2009/06/06 12:03
6월 6일 바이러스 검사.
알약이 trojan.generic.1929891을 잡아냈다.
위치는 system32폴더
알약엔 바이러스 정보를 보는 화면이 없나;
그래서 파일을 바이러스토탈에 보내봤다.
File msxml71.dll received on 2009.06.06 01:55:41 (UTC)
Current status: finished
Current status: finished
Result: 28/40 (70.00%)
70%의 백신에서 바이러스로 검사되었다는 뜻입니다.
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| a-squared | 4.0.0.101 | 2009.06.04 | Trojan-Downloader.Win32.FraudLoad!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.06.05 | Win-Trojan/Fraudload.136196 |
| AntiVir | 7.9.0.180 | 2009.06.05 | TR/Dldr.Renos.DZ.6 |
| Antiy-AVL | 2.0.3.1 | 2009.06.05 | Trojan/Win32.FraudLoad |
| Authentium | 5.1.2.4 | 2009.06.05 | - |
| Avast | 4.8.1335.0 | 2009.06.05 | Win32:FakeAV-HS |
| AVG | 8.5.0.339 | 2009.06.05 | Downloader.Generic8.APNI |
| BitDefender | 7.2 | 2009.06.06 | Trojan.Generic.1929891 |
| CAT-QuickHeal | 10.00 | 2009.06.05 | TrojanDownloader.FraudLoad.em |
| ClamAV | 0.94.1 | 2009.06.05 | - |
| Comodo | 1267 | 2009.06.06 | - |
| DrWeb | 5.0.0.12182 | 2009.06.06 | Trojan.DownLoad.38089 |
| eSafe | 7.0.17.0 | 2009.06.04 | - |
| eTrust-Vet | 31.6.6542 | 2009.06.05 | Win32/Drofek.C |
| F-Prot | 4.4.4.56 | 2009.06.05 | - |
| F-Secure | 8.0.14470.0 | 2009.06.05 | Trojan-Downloader.Win32.FraudLoad.emf |
| Fortinet | 3.117.0.0 | 2009.06.05 | W32/FakerAlert.SYE!tr |
| GData | 19 | 2009.06.06 | Trojan.Generic.1929891 |
| Ikarus | T3.1.1.59.0 | 2009.06.06 | - |
| K7AntiVirus | 7.10.754 | 2009.06.04 | Trojan-Downloader.Win32.FraudLoad.emf |
| Kaspersky | 7.0.0.125 | 2009.06.06 | Trojan-Downloader.Win32.FraudLoad.emf |
| McAfee | 5637 | 2009.06.05 | FakeAlert-DI.dll |
| McAfee+Artemis | 5637 | 2009.06.05 | FakeAlert-DI.dll |
| McAfee-GW-Edition | 6.7.6 | 2009.06.05 | Trojan.Dldr.Renos.DZ.6 |
| Microsoft | 1.4701 | 2009.06.05 | TrojanDownloader:Win32/Renos.DZ |
| NOD32 | 4134 | 2009.06.05 | Win32/TrojanDownloader.FakeAlert.AAX |
| Norman | 6.01.09 | 2009.06.05 | W32/DLoader.ORWQ |
| nProtect | 2009.1.8.0 | 2009.06.06 | Trojan-Downloader/W32.FraudLoad.136196 |
| Panda | 10.0.0.14 | 2009.06.05 | Trj/Downloader.VZE |
| PCTools | 4.4.2.0 | 2009.06.05 | - |
| Prevx | 3.0 | 2009.06.06 | Medium Risk Malware Downloader |
| Rising | 21.32.44.00 | 2009.06.05 | - |
| Sophos | 4.42.0 | 2009.06.06 | Sus/Behav-341 |
| Sunbelt | 3.2.1858.2 | 2009.06.06 | Trojan-Downloader.Win32.FraudLoad.emf |
| Symantec | 1.4.4.12 | 2009.06.06 | Downloader |
| TheHacker | 6.3.4.3.340 | 2009.06.05 | - |
| TrendMicro | 8.950.0.1092 | 2009.06.05 | - |
| VBA32 | 3.12.10.6 | 2009.06.06 | - |
| ViRobot | 2009.6.5.1771 | 2009.06.05 | - |
| VirusBuster | 4.6.5.0 | 2009.06.05 | Trojan.DL.FraudLoad.GZF |
알약은 BitDefender 에서 엔진을 가져와 사용하는것 같습니다.
알툴즈에서 백신엔진을 개발했을리는 없고 소문도 그렇게 나 있기 때문입니다.
여튼 바이러스 이름들도 참 많군요 ^^;
prevx 에서 말하는걸 봐 볼까요.
Your PC is infected. The file called MSXML71.DLL is considered unsafe and there may be other infections on your PC.
You should urgently check your PC and remove any malicious software including MSXML71.DLL as soon as possible. The free version of Prevx 3.0 will scan your PC for millions of spyware and malware infections in less than 2 minutes. Don't put your confidential data, or your identity at risk, check your PC now with Prevx 3.0.
음... 악성코드입니다!
역시 마지막은 자사제품을 사용하라는 말이군요ㅋ
malware(악성코드)라는 것이 시스템 파괴나 정보유출을 위해서 만든 의도적은 프로그램이라고 합니다.
prevx에서 말하는 이놈이 하는 일입니다.
생성되어서 인터넷 익스플로러 브라우저에 BHO로 등록이 된답니다.
여기서 Browser Helper Object ( BHO ) 란 무엇인가?
뭐 정상적인 녀석이라면 인터넷익스플로러 안에서 추가기능을 제공하기 위해서 DLL 모듈을 통해 삽입할 수 있는 플러그인을
말한다고 합니다.
인터넷을 하고 있는 동안에 이런 악성코드가 실행된다면 끔찍하군요
나도 모르는 사이에 내 정보가 누군가에게로 흘러간다면 ㅠㅠ
이러한 이름으로도 생겨날 수 있으니 조심하세요!
바이러스 정보 - http://www.virustotal.com/ko/
- http://info.prevx.com
'secret note > virus' 카테고리의 다른 글
| msxml71.dll (2) | 2009/06/06 |
|---|
Trackback Address :: http://theomachy.wo.tc/trackback/161
