본문 바로가기

Analysis/유포 프로그램

특정애드웨어 설치 및 특정사이트바로가기 생성자 < Ikarus 진단명>Trojan-Proxy.Win32.Delf.bx

<유포 관련 정보><2007.12.15>
--> http://fantasy-actuality.tistory.com/205



eee2.exe

- 특정 애드웨어 설치자에 의해 생성되어 실행되며,  윈도우 일부 설정을 변경하고
   시작프로그램에 특정 애드웨어를 등록한다.
- 바탕화면에 특정사이트 바로가기를 생성한다.


바탕화면에 생성한 바로가기 <2007.12.17>
-->
유포시점에 따라 다를 수 있음

사용자 삽입 이미지


<레지스터리 등록정보 일부><2007.12.17>

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RewordRuncher REG_SZ C:\Program Files\Esearch\RewordRuncher.exe

Search Update REG_SZ C:\Program Files\Esearch\Search Update.exe


<일부 파일 바이러스토탈 진단상황>

보안제품 사용자라면 최소한 알아야 할 진단명들
http://fantasy-actuality.tistory.com/20


File eee2.exe received on 12.17.2007 09:46:46 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.12.14.11 2007.12.14 -
AntiVir 7.6.0.45 2007.12.17 -
Authentium 4.93.8 2007.12.13 -
Avast 4.7.1098.0 2007.12.13 -
AVG 7.5.0.503 2007.12.13 -
BitDefender 7.2 2007.12.17 -
CAT-QuickHeal 9.00 2007.12.13 -
ClamAV 0.91.2 2007.12.14 -
DrWeb 4.44.0.09170 2007.12.14 -
eSafe 7.0.15.0 2007.12.13 -
eTrust-Vet 31.3.5382 2007.12.17 -
Ewido 4.0 2007.12.14 -
FileAdvisor 1 2007.12.17 -
Fortinet 3.14.0.0 2007.12.14 -
F-Prot 4.4.2.54 2007.12.13 -
F-Secure 6.70.13030.0 2007.12.17 -
Ikarus T3.1.1.15 2007.12.14 Trojan-Proxy.Win32.Delf.bx
Kaspersky 7.0.0.125 2007.12.17 -
McAfee 5185 2007.12.13 -
Microsoft 1.3109 2007.12.14 -
NOD32v2 2726 2007.12.17 -
Norman 5.80.02 2007.12.14 -
Panda 9.0.0.4 2007.12.14 -
Prevx1 V2 2007.12.17 Heuristic: Suspicious Mailer
Rising 20.22.41.00 2007.12.14 -
Sophos 4.24.0 2007.12.17 -
Sunbelt 2.2.907.0 2007.12.14 -
Symantec 10 2007.12.17 -
TheHacker 6.2.9.159 2007.12.14 -
VBA32 3.12.2.5 2007.12.14 -
VirusBuster 4.3.26:9 2007.12.13 -
Webwasher
-Gateway
6.6.2 2007.12.17 Virus.Win32.FileInfector.gen!90 (suspicious)
 
Additional information
File size: 731136 bytes
MD5: 4fc54133ce1c727a41aca231d49e025a
SHA1: 19ed438fa62d12dac997d7ec922e0e14c4fd134b
PEiD: BobSoft Mini Delphi -> BoB / BobSoft
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5
=7FD9929700694BF528760BD5B5B9260040E28027