트위터 봇 형태의 새로운 악성코드 생성기가 해외에서 발견되었습니다.
http://sunbeltblog.blogspot.com/2010/08/twot-bot-attempts-headshot.html
이름은 TWot Bot 이며, 실행되면 다음과 같은 화면이 보여집니다.
생성되는 악성코드는 nProtect Anti-Virus 치료 기능에 모두 추가된 상태입니다.
바이러스 토탈 진단 현황입니다.
Builder.exe
http://www.virustotal.com/file-scan/report.html?id=33eadd4118b4ee185c09757aef589645a6fa3c368c1e1bb0c67e266bd7ce2c81-1282731424
Server.exe
http://www.virustotal.com/file-scan/report.html?id=4b05384ff18394e4d80e53266ae7a610ab13c821e5ab2e7142240b1d31297a43-1282731618
Server.exe
http://www.virustotal.com/file-scan/report.html?id=279f91cb3bb0f9925d57d1a0a07249d8324d81d88dcfc9ec7c88e9f8e271bccc-1282731631
http://sunbeltblog.blogspot.com/2010/08/twot-bot-attempts-headshot.html
이름은 TWot Bot 이며, 실행되면 다음과 같은 화면이 보여집니다.
생성되는 악성코드는 nProtect Anti-Virus 치료 기능에 모두 추가된 상태입니다.
바이러스 토탈 진단 현황입니다.
Builder.exe
http://www.virustotal.com/file-scan/report.html?id=33eadd4118b4ee185c09757aef589645a6fa3c368c1e1bb0c67e266bd7ce2c81-1282731424
Server.exe
http://www.virustotal.com/file-scan/report.html?id=4b05384ff18394e4d80e53266ae7a610ab13c821e5ab2e7142240b1d31297a43-1282731618
Server.exe
http://www.virustotal.com/file-scan/report.html?id=279f91cb3bb0f9925d57d1a0a07249d8324d81d88dcfc9ec7c88e9f8e271bccc-1282731631
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2010.08.25.01 | 2010.08.25 | - |
| AntiVir | 8.2.4.38 | 2010.08.25 | - |
| Antiy-AVL | 2.0.3.7 | 2010.08.23 | - |
| Authentium | 5.2.0.5 | 2010.08.25 | - |
| Avast | 4.8.1351.0 | 2010.08.24 | - |
| Avast5 | 5.0.594.0 | 2010.08.24 | - |
| AVG | 9.0.0.851 | 2010.08.25 | - |
| BitDefender | 7.2 | 2010.08.25 | - |
| CAT-QuickHeal | 11.00 | 2010.08.24 | - |
| ClamAV | 0.96.2.0-git | 2010.08.25 | - |
| Comodo | 5848 | 2010.08.24 | - |
| DrWeb | 5.0.2.03300 | 2010.08.25 | - |
| Emsisoft | 5.0.0.37 | 2010.08.25 | - |
| eSafe | 7.0.17.0 | 2010.08.24 | - |
| eTrust-Vet | 36.1.7815 | 2010.08.25 | - |
| F-Prot | 4.6.1.107 | 2010.08.25 | - |
| F-Secure | 9.0.15370.0 | 2010.08.25 | - |
| Fortinet | 4.1.143.0 | 2010.08.25 | - |
| GData | 21 | 2010.08.25 | - |
| Ikarus | T3.1.1.88.0 | 2010.08.25 | - |
| Jiangmin | 13.0.900 | 2010.08.25 | - |
| Kaspersky | 7.0.0.125 | 2010.08.25 | - |
| McAfee | 5.400.0.1158 | 2010.08.25 | Artemis!D965F41F00B2 |
| McAfee-GW-Edition | 2010.1B | 2010.08.25 | Artemis!D965F41F00B2 |
| Microsoft | 1.6103 | 2010.08.25 | - |
| NOD32 | 5395 | 2010.08.25 | - |
| Norman | 6.05.11 | 2010.08.25 | - |
| nProtect | 2010-08-25.02 | 2010.08.25 | Trojan/W32.Agent.32768.BIL |
| Panda | 10.0.2.7 | 2010.08.25 | - |
| PCTools | 7.0.3.5 | 2010.08.25 | Backdoor.Trojan |
| Prevx | 3.0 | 2010.08.25 | - |
| Rising | 22.62.02.04 | 2010.08.25 | - |
| Sophos | 4.56.0 | 2010.08.25 | - |
| Sunbelt | 6788 | 2010.08.25 | Backdoor.Win32.Twotbot.A |
| SUPERAntiSpyware | 4.40.0.1006 | 2010.08.25 | - |
| Symantec | 20101.1.1.7 | 2010.08.25 | Backdoor.Trojan |
| TheHacker | 6.5.2.1.355 | 2010.08.24 | - |
| TrendMicro | 9.120.0.1004 | 2010.08.25 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.08.25 | - |
| VBA32 | 3.12.14.0 | 2010.08.24 | - |
| ViRobot | 2010.8.25.4007 | 2010.08.25 | - |
| VirusBuster | 5.0.27.0 | 2010.08.24 | - |
댓글을 달아 주세요
http://www.threatexpert.com/report.aspx?md5=d965f41f00b27e0130c0b068fa999107
2010.08.25 20:12 신고 [ ADDR : EDIT/ DEL : REPLY ]음.. 점점.. 바이러스와 보안의 싸움은 치열해지는 군요..
2010.08.25 22:24 신고 [ ADDR : EDIT/ DEL : REPLY ]그러게 말입니다.
2010.08.26 09:24 신고 [ ADDR : EDIT/ DEL ]창과 방패의 싸움은 계속 될 것 같습니다.