태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2009.08.08 10:21


최근에 발생되고 있는 일부 변종이 EXE, SCR 외의 확장자 파일도 감염대상으로 추가했다는 보고가 있는 상황이다.

Kaspersky 제품의 진단명은  Virus.Win32.Virut.ce 이다.

사용자 삽입 이미지

확인 작업을 진행 중이다.


Posted by viruslab
TAG Virut
신종악성코드정보2009.08.05 13:12


Virut 변종이 기능을 추가하면서 발전하기 시작했다.

국내외 유명 보안업체 웹 사이트 접속방해, Autorun.inf 도입, ZwDeviceloControlFile 등등

Mutant : l0s1
Section : uzztVt

사용자 삽입 이미지




Posted by viruslab
TAG Virut
신종악성코드정보2009.06.16 09:27


어제 유포되었던 Virut 바이러스 최신 변종에 대한 진단 현황입니다.

계속해서 변종이 유포되고 있으며, 제작자는 이를 통해서 스팸(비아그라 광고)메일러 유포, 허위 보안제품 설치 유도, 악성코드 추가 설치 등을 지속적으로 시도하고 있습니다.

http://www.virustotal.com/analisis/5b5cb2fb58b3d572e3e7c2f89e733578c1863811faa03b74f4c427ea8e2943f9-1245082211

사용자 삽입 이미지


Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.06.15 Virus.Win32.Virut!IK
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 W32/Virut.Gen
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 Win32/Virut
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.06.15 -
Comodo 1333 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 Win32.Virut
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 Virus.Win32.Virut
K7AntiVirus 7.10.762 2009.06.12 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 Artemis!F6818EF53786
McAfee-GW-Edition 6.7.6 2009.06.15 Win32.Virut.Gen
Microsoft 1.4701 2009.06.15 Virus:Win32/Virut.gen!O
NOD32 4156 2009.06.15 -
Norman 2009.06.15 W32/Virut.gen4
nProtect 2009.1.8.0 2009.06.15 Virus/W32.Virut.E
Panda 10.0.0.14 2009.06.14 W32/Sality.AO
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 Win32.Virut.bm
Sophos 4.42.0 2009.06.15 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.14 Virus.Win32.Virut.ce (v)
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 PAK_Generic.001
VBA32 3.12.10.7 2009.06.14 Virus.Win32.Virut.X5
ViRobot 2009.6.15.1787 2009.06.15 Win32.Virut.AL
VirusBuster 4.6.5.0 2009.06.15 Win32.Virut.Y.Gen
Additional information
File size: 23040 bytes
MD5   : f6818ef53786c42ea78fbaa20f7bb926
SHA1  : 699efac9e35511ba9865cb45c908703698b6c735
SHA256: 5b5cb2fb58b3d572e3e7c2f89e733578c1863811faa03b74f4c427ea8e2943f9


Posted by viruslab
악성코드제작자2009.05.28 11:22


Virut (변종) 바이러스가 또 본색을 보이기 시작하네요.

감염된 컴퓨터가 연결되는 IRC 채널을 통해서 Koobface 웜 변종과 각종 Adware Dropper, Malicious Downloader, SPAM Bot, Fake AV 제품 등을 배포하고 있네요.

Virut 제작자는 광고해 주고 수익을 좀 챙기지 않을까 싶다. Fake AV 제품을 통해서 결재를 유도하며, 각종 인터넷 물품 광고창 연결도 시도한다. 또한, 각종 SPAM 메일 발송용 악성코드도 설치될 수 있다.

현재 유포가 시도되는 Fake AV 는 GuardDog 이라는 종류입니다.

사용자 삽입 이미지


Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.28 Trojan.Fakeav!IK
AhnLab-V3 5.0.0.2 2009.05.27 -
AntiVir 7.9.0.168 2009.05.27 DR/FakeAV.MX
Antiy-AVL 2.0.3.1 2009.05.27 Trojan/Win32.heuristic
Authentium 5.1.2.4 2009.05.27 -
Avast 4.8.1335.0 2009.05.27 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.05.27 SHeur2.AHTY
BitDefender 7.2 2009.05.28 Dropped:Trojan.FakeAV.MX
CAT-QuickHeal 10.00 2009.05.27 -
ClamAV 0.94.1 2009.05.27 -
Comodo 1207 2009.05.27 -
DrWeb 5.0.0.12182 2009.05.28 DLOADER.Trojan
eSafe 7.0.17.0 2009.05.27 Suspicious File
eTrust-Vet 31.6.6525 2009.05.28 -
F-Prot 4.4.4.56 2009.05.27 -
F-Secure 8.0.14470.0 2009.05.28 -
Fortinet 3.117.0.0 2009.05.28 -
GData 19 2009.05.28 Dropped:Trojan.FakeAV.MX
Ikarus T3.1.1.57.0 2009.05.28 -
K7AntiVirus 7.10.746 2009.05.27 -
Kaspersky 7.0.0.125 2009.05.28 Heur.Trojan.Generic
McAfee 5628 2009.05.27 Generic.dx!dh
McAfee+Artemis 5628 2009.05.27 Generic.dx!dh
McAfee-GW-Edition 6.7.6 2009.05.28 Trojan.Dropper.FakeAV.MX
Microsoft 1.4701 2009.05.27 Trojan:Win32/FakeCanine
NOD32 4109 2009.05.27 probably unknown NewHeur_PE
Norman 6.01.05 2009.05.27 -
nProtect 2009.1.8.0 2009.05.27 -
Panda 10.0.0.14 2009.05.28 Trj/CI.A
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.28 High Risk Worm
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.28 Sus/Behav-1004
Sunbelt 3.2.1858.2 2009.05.28 BehavesLike.Win32.Malware (v)
Symantec 1.4.4.12 2009.05.28 -
TheHacker 6.3.4.3.332 2009.05.26 -
TrendMicro 8.950.0.1092 2009.05.27 Mal_Otorun9
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.27.1757 2009.05.27 -
VirusBuster 4.6.5.0 2009.05.27 -
Additional information
File size: 314368 bytes
MD5   : e9b1c06a5d38a1f85743da4dc183006d
SHA1  : 4468a20b4421f9dcd25fe3bb89e180fbbfac7805
SHA256: 24107f5c4da8640e25f36837ad5c94e81224bee96d8451cee1013b91bdb3a26f



Posted by viruslab
신종악성코드정보2009.05.26 17:27


소포스가 Virut 이라는 진단명을 싫어하나 봅니다.

사용자 삽입 이미지
예전에는 Kimchi -> Scribble 이라고 사용하더니 이번에는 W32/Vetor-A 라는 이름으로 진단되고 있습니다.

[이전 정보]

http://viruslab.tistory.com/519

http://viruslab.tistory.com/551

현재 바이러스 토탈 진단 현황

http://www.virustotal.com/ko/analisis/9b10d09062e60ad08d1ac4e33e4028b4d3e0ff00490f1849c7808239660c2b34-1243326193

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.101 2009.05.26 Virus.Win32.Cheburgen.a!IK
AhnLab-V3 5.0.0.2 2009.05.26 Win32/Virut.D
AntiVir 7.9.0.168 2009.05.26 W32/Virut.Gen
Antiy-AVL 2.0.3.1 2009.05.25 -
Authentium 5.1.2.4 2009.05.25 W32/Virut.9276.B
Avast 4.8.1335.0 2009.05.25 Win32:Virut
AVG 8.5.0.339 2009.05.25 Win32/Virut
BitDefender 7.2 2009.05.26 Win32.Virtob.Gen.9
CAT-QuickHeal 10.00 2009.05.26 W32.Virut.D
ClamAV 0.94.1 2009.05.26 W32.Virut.ca
Comodo 1199 2009.05.25 -
DrWeb 5.0.0.12182 2009.05.26 Win32.Virut.5
eSafe 7.0.17.0 2009.05.24 Win32.Virut.gen
eTrust-Vet 31.6.6521 2009.05.25 Win32/Virut.9276
F-Prot 4.4.4.56 2009.05.25 W32/Virut.9276.B
F-Secure 8.0.14470.0 2009.05.26 Virus.Win32.Virut.n
Fortinet 3.117.0.0 2009.05.26 W32/Virut.E
GData 19 2009.05.26 Win32.Virtob.Gen.9
Ikarus T3.1.1.57.0 2009.05.26 -
K7AntiVirus 7.10.744 2009.05.25 Virus.Win32.Virut.Generic
Kaspersky 7.0.0.125 2009.05.26 Virus.Win32.Virut.n
McAfee 5626 2009.05.25 W32/Virut.gen
McAfee+Artemis 5626 2009.05.25 W32/Virut.gen
McAfee-GW-Edition 6.7.6 2009.05.26 Win32.Virut.Gen
Microsoft 1.4701 2009.05.26 Virus:Win32/Virut.AK
NOD32 4103 2009.05.25 Win32/Virut.BB
Norman 6.01.05 2009.05.25 W32/Virut.D2
nProtect 2009.1.8.0 2009.05.26 Virus/W32.Virut.D
Panda 10.0.0.14 2009.05.26 W32/Virutas.gen
PCTools 4.4.2.0 2009.05.21 Win32.Virut.Gen
Prevx 3.0 2009.05.26 -
Rising 21.31.11.00 2009.05.26 Win32.Virut.aw
Sophos 4.42.0 2009.05.26 W32/Vetor-A
Sunbelt 3.2.1858.2 2009.05.25 Trojan.Win32.Packer.CryptExe.j (v)
Symantec 1.4.4.12 2009.05.26 W32.Virut.B
TheHacker 6.3.4.3.331 2009.05.25 -
TrendMicro 8.950.0.1092 2009.05.26 PE_VIRUT.D-1
VBA32 3.12.10.6 2009.05.26 Virus.Win32.Virut.3
ViRobot 2009.5.26.1752 2009.05.26 Win32.Virut.D
추가 정보
File size: 1232896 bytes
MD5...: 9729342bcabd9b2df742f194db1f5d7a
SHA1..: 90269562696fb41d919b308bcf2041b8ed7e5743
SHA256: 9b10d09062e60ad08d1ac4e33e4028b4d3e0ff00490f1849c7808239660c2b34


Posted by viruslab
신종악성코드정보2009.05.26 16:09


최신 Virut 변종이 유포되고 있는 것이 포착되었다.

사용자 삽입 이미지

현재 바이러스 토탈 진단 현황은 다음과 같다.

http://www.virustotal.com/ko/analisis/ff115af3fe1572e871904dbe3c3f0c7453a5aeade79471539eb41bdf7c0fc740-1243321473

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.101 2009.05.26 Virus.Win32.Virut.q!IK
AhnLab-V3 5.0.0.2 2009.05.26 -
AntiVir 7.9.0.168 2009.05.25 W32/Virut.Gen
Antiy-AVL 2.0.3.1 2009.05.25 -
Authentium 5.1.2.4 2009.05.25 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.05.25 -
AVG 8.5.0.339 2009.05.25 Win32/Virut
BitDefender 7.2 2009.05.26 -
CAT-QuickHeal 10.00 2009.05.26 W32.Virut.G
ClamAV 0.94.1 2009.05.26 -
Comodo 1199 2009.05.25 -
DrWeb 5.0.0.12182 2009.05.26 -
eSafe 7.0.17.0 2009.05.24 -
eTrust-Vet 31.6.6521 2009.05.25 -
F-Prot 4.4.4.56 2009.05.25 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.05.26 -
Fortinet 3.117.0.0 2009.05.26 -
GData 19 2009.05.26 -
Ikarus T3.1.1.49.0 2009.05.26 Virus.Win32.Virut.q
K7AntiVirus 7.10.744 2009.05.25 -
Kaspersky 7.0.0.125 2009.05.26 -
McAfee 5626 2009.05.25 New Win32.g3
McAfee+Artemis 5626 2009.05.25 New Win32.g3
McAfee-GW-Edition 6.7.6 2009.05.25 Win32.Virut.Gen
Microsoft 1.4701 2009.05.26 Virus:Win32/Virut.gen!O
NOD32 4103 2009.05.25 Win32/Virut.NBP
Norman 6.01.05 2009.05.25 -
nProtect 2009.1.8.0 2009.05.26 -
Panda 10.0.0.14 2009.05.25 W32/Sality.AO
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.26 -
Rising 21.31.10.00 2009.05.26 -
Sophos 4.42.0 2009.05.26 -
Sunbelt 3.2.1858.2 2009.05.25 -
Symantec 1.4.4.12 2009.05.26 -
TheHacker 6.3.4.3.331 2009.05.25 -
TrendMicro 8.950.0.1092 2009.05.26 PE_VIRUX.J-1
VBA32 3.12.10.6 2009.05.26 Virus.Win32.Virut.X6.poly
ViRobot 2009.5.26.1752 2009.05.26 Win32.Virut.AL
VirusBuster 4.6.5.0 2009.05.25 Win32.Virut.Y.Gen
추가 정보
File size: 1050624 bytes
MD5...: 3621eb755dba9a7139ceeac2e6afeaf3
SHA1..: dc6fa05611cf8cf63a5dc25b52760ba230055ed7
SHA256: ff115af3fe1572e871904dbe3c3f0c7453a5aeade79471539eb41bdf7c0fc740




Posted by viruslab
신종악성코드정보2008.02.19 11:07


Virut 바이러스 제작자가 웹을 통한 변종 유포를 다시 재개하였다.

특정 링크를 통해서 load.exe 라는 파일을 유포중에 있으며, Kaspersky 에서도 아직 진단되고 있지 않다.

감염된 파일의 경우 일부 Type_Win32 로 진단(바이러스 의심)하기도 한다.

한동안 유포를 하지 않다가 최근들어 조금씩 변종을 유포하고 있어 주의가 필요하다.

Posted by viruslab
TAG Virut
2007.11.12 12:43

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2007.11.10 11:16


Virut 은 .EXE 나 .SCR 등의 실행파일을 감염시켜서 활동하는 바이러스이다.

폴리모픽(다형성)에 시작점 불명확기법(EPO), 암호화(XOR) 등을 이용하며, 메모리 감염, Winlogon.exe 삽입 등으로 치료가 쉽지 않은 종류이다.

최근까지 약 49종의 변종이 나오고 있으며, 제작자가 계속 변종을 만들고 있고, 일부 버전은 ASM 소스도 공개되어있다. 최신 변종을 진단하는 백신은 그리 많지 않으니 조심해야 겠다.

또한, 가장 근래에 발견된 것들은 내부에 Downloader 기능을 넣어두어, 디버깅할 때 바이러스가 아닌 것으로 잘못 분석할 수도 있고, 실제로 일부 백신은 트로이목마로 추가하고 있어 감염된 파일을 치료하지 않고 삭제하는 경우도 보인다.
Posted by viruslab