진단명

　Trojan-W32/AutoRun.1543135

타사 진단명

W32.SillyFDC [Sy 사]

Worm.Win32.AutoRun.arif [Ka 사]

W32/Autorun.worm.dp [Mc 사]

WORM_AUTORUN.BQK [Tr사]

TrojanDropper:Win32/Silly_P2P.B [Mi 사]

Trojan-Dropper.Win32.Flystud [Ik 사]

Win32/Flystudio.worm.1543135 [Ah 사]

증상

내장된 SMTP클라이언트 엔진으로 전자 메일 메시지를 내보내는 기능.

시작 프로그램을 만듬.

치료

터보백신 제품군으로 진단/치료 가능합니다.

생성 된 파일

디렉토리

%Temp%Cookies

%Temp%E_4

%Temp%HistoryHistory.IE5

%Temp%Temporary Internet FilesContent.IE5[8자 랜덤]

%Temp%Temporary Internet FilesContent.IE5[8자 랜덤]

%Temp%Temporary Internet FilesContent.IE5[8자 랜덤]

%Temp%Temporary Internet FilesContent.IE5[8자 랜덤]

파일

%Temp%E_4com.run     266,240 bytes
%System%com.run      266,240 bytes

%Temp%E_4dp1.fne      114,688 bytes
%System%dp1.fne     114,688 bytes

%Temp%E_4eAPI.fne     323,584 bytes
%System%eAPI.fne      323,584 bytes

%Temp%E_4internet.fne      184,320 bytes
%System%internet.fne     184,320 bytes

%Temp%E_4krnln.fnr     1,097,728 bytes
%System%krnln.fnr     1,097,728 bytes

%Temp%E_4RegEx.fnr     217,088 bytes
%System%RegEx.fnr     217,088 bytes

%Temp%E_4shell.fne     40,960 bytes
%System%shell.fne     40,960 bytes

%Temp%E_4spec.fne     69,632 bytes
%System%spec.fne     69,632 bytes

%Temp%Temporary Internet FilesContent.IE5[8자 랜덤]desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5[8자 랜덤]desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5[8자 랜덤]desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5[8자 랜덤]desktop.ini     67 bytes

%Temp%Temporary Internet FilesContent.IE5index.dat     32,768 bytes

%Programs%Startup바로가기.lnk     625 bytes

%System%og.dll     737 bytes

%System%og.EDT     1,024 bytes

%System%PZ7174D.EXE     19,456 bytes
%System%H282.EXE     19,456 bytes

%System%XP-C300C3AC.EXE     1,543,135 bytes

%System%ul.dll     2,404 bytes

생성 된 레지스트리

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

XP-C300C3AC = "%System%XP-C300C3AC.EXE"