태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

악성코드제작자2009.05.28 11:22


Virut (변종) 바이러스가 또 본색을 보이기 시작하네요.

감염된 컴퓨터가 연결되는 IRC 채널을 통해서 Koobface 웜 변종과 각종 Adware Dropper, Malicious Downloader, SPAM Bot, Fake AV 제품 등을 배포하고 있네요.

Virut 제작자는 광고해 주고 수익을 좀 챙기지 않을까 싶다. Fake AV 제품을 통해서 결재를 유도하며, 각종 인터넷 물품 광고창 연결도 시도한다. 또한, 각종 SPAM 메일 발송용 악성코드도 설치될 수 있다.

현재 유포가 시도되는 Fake AV 는 GuardDog 이라는 종류입니다.

사용자 삽입 이미지


Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.28 Trojan.Fakeav!IK
AhnLab-V3 5.0.0.2 2009.05.27 -
AntiVir 7.9.0.168 2009.05.27 DR/FakeAV.MX
Antiy-AVL 2.0.3.1 2009.05.27 Trojan/Win32.heuristic
Authentium 5.1.2.4 2009.05.27 -
Avast 4.8.1335.0 2009.05.27 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.05.27 SHeur2.AHTY
BitDefender 7.2 2009.05.28 Dropped:Trojan.FakeAV.MX
CAT-QuickHeal 10.00 2009.05.27 -
ClamAV 0.94.1 2009.05.27 -
Comodo 1207 2009.05.27 -
DrWeb 5.0.0.12182 2009.05.28 DLOADER.Trojan
eSafe 7.0.17.0 2009.05.27 Suspicious File
eTrust-Vet 31.6.6525 2009.05.28 -
F-Prot 4.4.4.56 2009.05.27 -
F-Secure 8.0.14470.0 2009.05.28 -
Fortinet 3.117.0.0 2009.05.28 -
GData 19 2009.05.28 Dropped:Trojan.FakeAV.MX
Ikarus T3.1.1.57.0 2009.05.28 -
K7AntiVirus 7.10.746 2009.05.27 -
Kaspersky 7.0.0.125 2009.05.28 Heur.Trojan.Generic
McAfee 5628 2009.05.27 Generic.dx!dh
McAfee+Artemis 5628 2009.05.27 Generic.dx!dh
McAfee-GW-Edition 6.7.6 2009.05.28 Trojan.Dropper.FakeAV.MX
Microsoft 1.4701 2009.05.27 Trojan:Win32/FakeCanine
NOD32 4109 2009.05.27 probably unknown NewHeur_PE
Norman 6.01.05 2009.05.27 -
nProtect 2009.1.8.0 2009.05.27 -
Panda 10.0.0.14 2009.05.28 Trj/CI.A
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.28 High Risk Worm
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.28 Sus/Behav-1004
Sunbelt 3.2.1858.2 2009.05.28 BehavesLike.Win32.Malware (v)
Symantec 1.4.4.12 2009.05.28 -
TheHacker 6.3.4.3.332 2009.05.26 -
TrendMicro 8.950.0.1092 2009.05.27 Mal_Otorun9
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.27.1757 2009.05.27 -
VirusBuster 4.6.5.0 2009.05.27 -
Additional information
File size: 314368 bytes
MD5   : e9b1c06a5d38a1f85743da4dc183006d
SHA1  : 4468a20b4421f9dcd25fe3bb89e180fbbfac7805
SHA256: 24107f5c4da8640e25f36837ad5c94e81224bee96d8451cee1013b91bdb3a26f



Posted by viruslab
신종악성코드정보2009.05.26 16:09


최신 Virut 변종이 유포되고 있는 것이 포착되었다.

사용자 삽입 이미지

현재 바이러스 토탈 진단 현황은 다음과 같다.

http://www.virustotal.com/ko/analisis/ff115af3fe1572e871904dbe3c3f0c7453a5aeade79471539eb41bdf7c0fc740-1243321473

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.101 2009.05.26 Virus.Win32.Virut.q!IK
AhnLab-V3 5.0.0.2 2009.05.26 -
AntiVir 7.9.0.168 2009.05.25 W32/Virut.Gen
Antiy-AVL 2.0.3.1 2009.05.25 -
Authentium 5.1.2.4 2009.05.25 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.05.25 -
AVG 8.5.0.339 2009.05.25 Win32/Virut
BitDefender 7.2 2009.05.26 -
CAT-QuickHeal 10.00 2009.05.26 W32.Virut.G
ClamAV 0.94.1 2009.05.26 -
Comodo 1199 2009.05.25 -
DrWeb 5.0.0.12182 2009.05.26 -
eSafe 7.0.17.0 2009.05.24 -
eTrust-Vet 31.6.6521 2009.05.25 -
F-Prot 4.4.4.56 2009.05.25 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.05.26 -
Fortinet 3.117.0.0 2009.05.26 -
GData 19 2009.05.26 -
Ikarus T3.1.1.49.0 2009.05.26 Virus.Win32.Virut.q
K7AntiVirus 7.10.744 2009.05.25 -
Kaspersky 7.0.0.125 2009.05.26 -
McAfee 5626 2009.05.25 New Win32.g3
McAfee+Artemis 5626 2009.05.25 New Win32.g3
McAfee-GW-Edition 6.7.6 2009.05.25 Win32.Virut.Gen
Microsoft 1.4701 2009.05.26 Virus:Win32/Virut.gen!O
NOD32 4103 2009.05.25 Win32/Virut.NBP
Norman 6.01.05 2009.05.25 -
nProtect 2009.1.8.0 2009.05.26 -
Panda 10.0.0.14 2009.05.25 W32/Sality.AO
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.26 -
Rising 21.31.10.00 2009.05.26 -
Sophos 4.42.0 2009.05.26 -
Sunbelt 3.2.1858.2 2009.05.25 -
Symantec 1.4.4.12 2009.05.26 -
TheHacker 6.3.4.3.331 2009.05.25 -
TrendMicro 8.950.0.1092 2009.05.26 PE_VIRUX.J-1
VBA32 3.12.10.6 2009.05.26 Virus.Win32.Virut.X6.poly
ViRobot 2009.5.26.1752 2009.05.26 Win32.Virut.AL
VirusBuster 4.6.5.0 2009.05.25 Win32.Virut.Y.Gen
추가 정보
File size: 1050624 bytes
MD5...: 3621eb755dba9a7139ceeac2e6afeaf3
SHA1..: dc6fa05611cf8cf63a5dc25b52760ba230055ed7
SHA256: ff115af3fe1572e871904dbe3c3f0c7453a5aeade79471539eb41bdf7c0fc740




Posted by viruslab
신종악성코드정보2007.11.10 11:16


Virut 은 .EXE 나 .SCR 등의 실행파일을 감염시켜서 활동하는 바이러스이다.

폴리모픽(다형성)에 시작점 불명확기법(EPO), 암호화(XOR) 등을 이용하며, 메모리 감염, Winlogon.exe 삽입 등으로 치료가 쉽지 않은 종류이다.

최근까지 약 49종의 변종이 나오고 있으며, 제작자가 계속 변종을 만들고 있고, 일부 버전은 ASM 소스도 공개되어있다. 최신 변종을 진단하는 백신은 그리 많지 않으니 조심해야 겠다.

또한, 가장 근래에 발견된 것들은 내부에 Downloader 기능을 넣어두어, 디버깅할 때 바이러스가 아닌 것으로 잘못 분석할 수도 있고, 실제로 일부 백신은 트로이목마로 추가하고 있어 감염된 파일을 치료하지 않고 삭제하는 경우도 보인다.
Posted by viruslab