• 보안 Issue / 보안 Tip
  • 보안 이슈, 팁, 다양한 보안소식을 mail로 받아보세요!
XP-1C65181C.EXE 파일분석
글번호 162 | 2011-04-18 추천수 0 | 조회 11312

진단명

 

 Trojan-W32/AutoRun.1543135

 

타사 진단명

 

W32.SillyFDC [Sy ]

Worm.Win32.AutoRun.arif [Ka ]

W32/Autorun.worm.dp [Mc ]

WORM_AUTORUN.BQK [Tr]

TrojanDropper:Win32/Silly_P2P.B [Mi ]

Trojan-Dropper.Win32.Flystud [Ik ]

Win32/Flystudio.worm.1543135 [Ah ]

 

증상

 

내장된 SMTP클라이언트 엔진으로 전자 메일 메시지를 내보내는 기능.

시작 프로그램을 만듬.

 

치료

 

터보백신 제품군으로 진단/치료 가능합니다.

 

생성 된 파일

 

디렉토리

%Temp%Cookies

%Temp%E_4

%Temp%HistoryHistory.IE5

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]

 

 

파일

%Temp%E_4com.run     266,240 bytes
%System%com.run      266,240 bytes

 

%Temp%E_4dp1.fne      114,688 bytes
%System%dp1.fne     114,688 bytes

 

%Temp%E_4eAPI.fne     323,584 bytes
%System%eAPI.fne      323,584 bytes

 

%Temp%E_4internet.fne      184,320 bytes
%System%internet.fne     184,320 bytes

 

%Temp%E_4krnln.fnr     1,097,728 bytes
%System%krnln.fnr     1,097,728 bytes

 

%Temp%E_4RegEx.fnr     217,088 bytes
%System%RegEx.fnr     217,088 bytes

 

%Temp%E_4shell.fne     40,960 bytes
%System%shell.fne     40,960 bytes

 

%Temp%E_4spec.fne     69,632 bytes
%System%spec.fne     69,632 bytes

 

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5
[8 랜덤]
desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5
[8 랜덤]
desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5
[8 랜덤]desktop.ini     67 bytes

 

%Temp%Temporary Internet FilesContent.IE5index.dat     32,768 bytes

 

%Programs%Startup바로가기.lnk     625 bytes

 

%System%og.dll     737 bytes

 

%System%og.EDT     1,024 bytes

 

%System%PZ7174D.EXE     19,456 bytes
%System%H282.EXE     19,456 bytes

 

%System%XP-C300C3AC.EXE     1,543,135 bytes

 

%System%ul.dll     2,404 bytes

 

생성 된 레지스트리

 

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

XP-C300C3AC = "%System%XP-C300C3AC.EXE"

 

이전글 Trojan-W32Magania.56030 수동 치료법(midimap.dll 파일 변형)
다음글 명령 프롬프트를 이용한 프로세스 종료법
댓글달기
현재 0/최대 400byte(한글 200자, 영문 400자)
  댓글달기
2018.5.24 목요일
오늘의 보안 지수
맑음
관련제품
기업/개인 유료
개인 무료
  • 터보백신 Lite
  • 전국민이 사랑하는 터보백신의
    라이트버전
TurboVaccine 고객센터개인정보취급방침
Copyright ⓒEveryzone, Inc. All Rights Reserved.