태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2009.05.26 16:52


http://www.virustotal.com/analisis/900e9b9a34e34673f982417a9f7480cdbf064d9d2d0eb66573441f0fba1e2fe8-1243320548

사용자 삽입 이미지

바이러스 토탈 PEiD 에서는 Armadillo v1.71 Packing 으로 보여주고 있다.

스타크래프트 실행 파일(starcraft.exe)이 중국 사용자에 의해서 바이러스 토탈에 감염된 파일이 등록되었으며, 다른 파일들도 다수 확보되었다.

중국에서 제작되어 유포된 것으로 추정되고 있다.
현재 시만텍과 마이크로 소프트사에서 Simouk 라는 정식 진단명으로 탐지하고 있다.

File starcraft.EXE- received on 2009.05.26 06:49:08 (UTC)
Current status: finished
Result: 9/40 (22.50%)
 
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.26 -
AhnLab-V3 5.0.0.2 2009.05.26 -
AntiVir 7.9.0.168 2009.05.25 -
Antiy-AVL 2.0.3.1 2009.05.25 -
Authentium 5.1.2.4 2009.05.25 -
Avast 4.8.1335.0 2009.05.25 -
AVG 8.5.0.339 2009.05.25 Crypt.EGD
BitDefender 7.2 2009.05.26 -
CAT-QuickHeal 10.00 2009.05.26 W32.Lamer.gen
ClamAV 0.94.1 2009.05.26 -
Comodo 1199 2009.05.25 -
DrWeb 5.0.0.12182 2009.05.26 -
eSafe 7.0.17.0 2009.05.24 Win32.TrojanDropper
eTrust-Vet 31.6.6521 2009.05.25 -
F-Prot 4.4.4.56 2009.05.25 -
F-Secure 8.0.14470.0 2009.05.26 -
Fortinet 3.117.0.0 2009.05.26 -
GData 19 2009.05.26 -
Ikarus T3.1.1.49.0 2009.05.26 -
K7AntiVirus 7.10.744 2009.05.25 -
Kaspersky 7.0.0.125 2009.05.26 Trojan-Downloader.Win32.Agent.caik
McAfee 5626 2009.05.25 -
McAfee+Artemis 5626 2009.05.25 Artemis!0AFC77ED5B74
McAfee-GW-Edition 6.7.6 2009.05.25 -
Microsoft 1.4701 2009.05.26 Virus:Win32/Simouk.A
NOD32 4103 2009.05.25 a variant of Win32/TrojanDropper.Agent.NYN
Norman 6.01.05 2009.05.25 -
nProtect 2009.1.8.0 2009.05.26 -
Panda 10.0.0.14 2009.05.25 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.26 Medium Risk Malware
Rising 21.31.10.00 2009.05.26 -
Sophos 4.42.0 2009.05.26 -
Sunbelt 3.2.1858.2 2009.05.25 -
Symantec 1.4.4.12 2009.05.26 W32.Simouk
TheHacker 6.3.4.3.331 2009.05.25 -
TrendMicro 8.950.0.1092 2009.05.26 -
VBA32 3.12.10.6 2009.05.26 -
ViRobot 2009.5.26.1752 2009.05.26 -
VirusBuster 4.6.5.0 2009.05.25 -
Additional information
File size: 1064960 bytes
MD5   : 0afc77ed5b7434d3156b306198a2f8e4
SHA1  : 1faba27772e8e7f6f13434d097cabc67e371842b
SHA256: 900e9b9a34e34673f982417a9f7480cdbf064d9d2d0eb66573441f0fba1e2fe8

Posted by viruslab