태극기 왼쪽 배너
BLOG main image
all category (151)
Notice (7)
Daily life (57)
secret note (48)
Utility (2)
play (23)
Multimedia (13)
secret (0)
This site is certified 32% EVIL by the Gematriculator hit counters
35,077 Visitors up to today!
Today 2 hit, Yesterday 10 hit
daisy rss
tistory 티스토리 가입하기!
믹시추적버튼-이 블로그의 인기글을 실시간 추적중입니다.
2009/06/06 12:03

6월 6일 바이러스 검사.
알약이 trojan.generic.1929891을 잡아냈다.
위치는 system32폴더
알약엔 바이러스 정보를 보는 화면이 없나;

그래서 파일을 바이러스토탈에 보내봤다.


File msxml71.dll received on 2009.06.06 01:55:41 (UTC)
Current status: finished
Result: 28/40 (70.00%)

70%의 백신에서 바이러스로 검사되었다는 뜻입니다.


Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.06.04 Trojan-Downloader.Win32.FraudLoad!IK
AhnLab-V3 5.0.0.2 2009.06.05 Win-Trojan/Fraudload.136196
AntiVir 7.9.0.180 2009.06.05 TR/Dldr.Renos.DZ.6
Antiy-AVL 2.0.3.1 2009.06.05 Trojan/Win32.FraudLoad
Authentium 5.1.2.4 2009.06.05 -
Avast 4.8.1335.0 2009.06.05 Win32:FakeAV-HS
AVG 8.5.0.339 2009.06.05 Downloader.Generic8.APNI
BitDefender 7.2 2009.06.06 Trojan.Generic.1929891
CAT-QuickHeal 10.00 2009.06.05 TrojanDownloader.FraudLoad.em
ClamAV 0.94.1 2009.06.05 -
Comodo 1267 2009.06.06 -
DrWeb 5.0.0.12182 2009.06.06 Trojan.DownLoad.38089
eSafe 7.0.17.0 2009.06.04 -
eTrust-Vet 31.6.6542 2009.06.05 Win32/Drofek.C
F-Prot 4.4.4.56 2009.06.05 -
F-Secure 8.0.14470.0 2009.06.05 Trojan-Downloader.Win32.FraudLoad.emf
Fortinet 3.117.0.0 2009.06.05 W32/FakerAlert.SYE!tr
GData 19 2009.06.06 Trojan.Generic.1929891
Ikarus T3.1.1.59.0 2009.06.06 -
K7AntiVirus 7.10.754 2009.06.04 Trojan-Downloader.Win32.FraudLoad.emf
Kaspersky 7.0.0.125 2009.06.06 Trojan-Downloader.Win32.FraudLoad.emf
McAfee 5637 2009.06.05 FakeAlert-DI.dll
McAfee+Artemis 5637 2009.06.05 FakeAlert-DI.dll
McAfee-GW-Edition 6.7.6 2009.06.05 Trojan.Dldr.Renos.DZ.6
Microsoft 1.4701 2009.06.05 TrojanDownloader:Win32/Renos.DZ
NOD32 4134 2009.06.05 Win32/TrojanDownloader.FakeAlert.AAX
Norman 6.01.09 2009.06.05 W32/DLoader.ORWQ
nProtect 2009.1.8.0 2009.06.06 Trojan-Downloader/W32.FraudLoad.136196
Panda 10.0.0.14 2009.06.05 Trj/Downloader.VZE
PCTools 4.4.2.0 2009.06.05 -
Prevx 3.0 2009.06.06 Medium Risk Malware Downloader
Rising 21.32.44.00 2009.06.05 -
Sophos 4.42.0 2009.06.06 Sus/Behav-341
Sunbelt 3.2.1858.2 2009.06.06 Trojan-Downloader.Win32.FraudLoad.emf
Symantec 1.4.4.12 2009.06.06 Downloader
TheHacker 6.3.4.3.340 2009.06.05 -
TrendMicro 8.950.0.1092 2009.06.05 -
VBA32 3.12.10.6 2009.06.06 -
ViRobot 2009.6.5.1771 2009.06.05 -
VirusBuster 4.6.5.0 2009.06.05 Trojan.DL.FraudLoad.GZF

알약은 BitDefender 에서 엔진을 가져와 사용하는것 같습니다.
알툴즈에서 백신엔진을 개발했을리는 없고 소문도 그렇게 나 있기 때문입니다.

여튼 바이러스 이름들도 참 많군요 ^^;



prevx 에서 말하는걸 봐 볼까요.


Your PC is infected. The file called MSXML71.DLL is considered unsafe and there may be other infections on your PC.

You should urgently check your PC and remove any malicious software including MSXML71.DLL as soon as possible. The free version of Prevx 3.0 will scan your PC for millions of spyware and malware infections in less than 2 minutes. Don't put your confidential data, or your identity at risk, check your PC now with Prevx 3.0.


음... 악성코드입니다!
역시 마지막은 자사제품을 사용하라는 말이군요ㅋ

malware(악성코드)라는 것이 시스템 파괴나 정보유출을 위해서 만든 의도적은 프로그램이라고 합니다.

prevx에서 말하는 이놈이 하는 일입니다.

  • Creation and Registered as a Browser Helper Object in Internet Explorer

  • 생성되어서 인터넷 익스플로러 브라우저에 BHO로 등록이 된답니다.

    여기서 Browser Helper Object ( BHO ) 란 무엇인가?

    뭐 정상적인 녀석이라면 인터넷익스플로러 안에서 추가기능을 제공하기 위해서 DLL 모듈을 통해 삽입할 수 있는 플러그인을
    말한다고 합니다.

    인터넷을 하고 있는 동안에 이런 악성코드가 실행된다면 끔찍하군요
    나도 모르는 사이에 내 정보가 누군가에게로 흘러간다면 ㅠㅠ


  • 46202997.DLL
  • 93389893.DLL

  • 이러한 이름으로도 생겨날 수 있으니 조심하세요!




    BHO 에 관해서 - http://proneer.tistory.com/341
    바이러스 정보 - http://www.virustotal.com/ko/
                        - http://info.prevx.com

    'secret note > virus' 카테고리의 다른 글

    msxml71.dll  (2) 2009/06/06
    Trackback Address :: http://theomachy.wo.tc/trackback/161 관련글 쓰기
    BlogIcon endmuz | 2009/06/06 12:23 | PERMALINK | EDIT/DEL | REPLY
    소문이 아니라 사실이라능~
    BlogIcon SIC | 2009/06/06 12:52 | PERMALINK | EDIT/DEL
    쩝... 알약 무거운거같아
    Name
    Password
    Homepage
    Secret
    prev"" #1 #2 #3 #4 #5 ... #151 next