2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
XP-1C65181C.EXE 파일분석
등록일
2011/04/18
조회
104337

진단명

 

 Trojan-W32/AutoRun.1543135

 

타사 진단명

 

W32.SillyFDC [Sy ]

Worm.Win32.AutoRun.arif [Ka ]

W32/Autorun.worm.dp [Mc ]

WORM_AUTORUN.BQK [Tr]

TrojanDropper:Win32/Silly_P2P.B [Mi ]

Trojan-Dropper.Win32.Flystud [Ik ]

Win32/Flystudio.worm.1543135 [Ah ]

 

증상

 

내장된 SMTP클라이언트 엔진으로 전자 메일 메시지를 내보내는 기능.

시작 프로그램을 만듬.

 

치료

 

터보백신 제품군으로 진단/치료 가능합니다.

 

생성 된 파일

 

디렉토리

%Temp%Cookies

%Temp%E_4

%Temp%HistoryHistory.IE5

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]

 

 

파일

%Temp%E_4com.run     266,240 bytes
%System%com.run      266,240 bytes

 

%Temp%E_4dp1.fne      114,688 bytes
%System%dp1.fne     114,688 bytes

 

%Temp%E_4eAPI.fne     323,584 bytes
%System%eAPI.fne      323,584 bytes

 

%Temp%E_4internet.fne      184,320 bytes
%System%internet.fne     184,320 bytes

 

%Temp%E_4krnln.fnr     1,097,728 bytes
%System%krnln.fnr     1,097,728 bytes

 

%Temp%E_4RegEx.fnr     217,088 bytes
%System%RegEx.fnr     217,088 bytes

 

%Temp%E_4shell.fne     40,960 bytes
%System%shell.fne     40,960 bytes

 

%Temp%E_4spec.fne     69,632 bytes
%System%spec.fne     69,632 bytes

 

%Temp%Temporary Internet FilesContent.IE5[8 랜덤]desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5
[8 랜덤]
desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5
[8 랜덤]
desktop.ini     67 bytes
%Temp%Temporary Internet FilesContent.IE5
[8 랜덤]desktop.ini     67 bytes

 

%Temp%Temporary Internet FilesContent.IE5index.dat     32,768 bytes

 

%Programs%Startup바로가기.lnk     625 bytes

 

%System%og.dll     737 bytes

 

%System%og.EDT     1,024 bytes

 

%System%PZ7174D.EXE     19,456 bytes
%System%H282.EXE     19,456 bytes

 

%System%XP-C300C3AC.EXE     1,543,135 bytes

 

%System%ul.dll     2,404 bytes

 

생성 된 레지스트리

 

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

XP-C300C3AC = "%System%XP-C300C3AC.EXE"

 

상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|