개요
악성코드 개요
Trojan-Downloader/W32.Small.15360.FX 악성 코드는 다운로더형 악성코드로 외부 사이트로 부터 추가로 파일을 다운로드 하고 실행 해서 감염 시키는 악성코드 이다
MD5:a8f259bb36e00d124963cfa9b86f502e
생성파일 정보 요약
<패킹 결과>
| AhnLab-V3 |
O |
| BitDefender(알약) |
O |
| nProtect |
O |
| ViRobot |
O |
<국내 주요 백신 결과>
VirusTotal 점검 내역
| Antivirus | Result | Update |
|---|---|---|
| Agnitum | Trojan.DL.Agent!adaHC9t1p3o | 20130219 |
| AhnLab-V3 | Trojan/Win32.Scar | 20130219 |
| AntiVir | TR/Sluegot.A.14 | 20130219 |
| Antiy-AVL | Trojan/win32.agent.gen | 20130219 |
| Avast | Win32:Malware-gen | 20130219 |
| AVG | Downloader.Generic11.CEZV | 20130219 |
| BitDefender | Generic.Malware.SFdld!.3B2EBAD9 | 20130219 |
| ByteHero | - | 20130218 |
| CAT-QuickHeal | - | 20130219 |
| ClamAV | - | 20130219 |
| Commtouch | W32/Trojan-Sml-IWW!Eldorado | 20130219 |
| Comodo | UnclassifiedMalware | 20130219 |
| DrWeb | Trojan.DownLoader5.57656 | 20130219 |
| Emsisoft | Generic.Malware.SFdld!.3B2EBAD9 (B) | 20130219 |
| eSafe | - | 20130211 |
| ESET-NOD32 | a variant of Win32/TrojanDownloader.Agent.QIM | 20130219 |
| F-Prot | W32/Trojan-Sml-IWW!Eldorado | 20130219 |
| F-Secure | Generic.Malware.SFdld!.3B2EBAD9 | 20130219 |
| Fortinet | W32/Tfr.R!tr | 20130219 |
| GData | Generic.Malware.SFdld!.3B2EBAD9 | 20130219 |
| Ikarus | Win32.SuspectCrc | 20130219 |
| Jiangmin | Trojan/Generic.pgut | 20130219 |
| K7AntiVirus | Riskware | 20130219 |
| Kaspersky | HEUR:Trojan.Win32.Generic | 20130219 |
| Kingsoft | - | 20130204 |
| Malwarebytes | - | 20130219 |
| McAfee | Generic.tfr!r | 20130219 |
| McAfee-GW-Edition | Generic.tfr!r | 20130219 |
| Microsoft | Trojan:Win32/Sluegot.A | 20130219 |
| MicroWorld-eScan | Generic.Malware.SFdld!.3B2EBAD9 | 20130219 |
| NANO-Antivirus | Trojan.Win32.DownLoader5.lmqng | 20130219 |
| Norman | Malware.VANO | 20130219 |
| nProtect | Trojan-Downloader/W32.Small.15360.FX | 20130219 |
| Panda | Trj/CI.A | 20130219 |
| PCTools | Downloader.Generic | 20130219 |
| Rising | Trojan.Godin!4ECC | 20130205 |
| Sophos | Mal/Generic-S | 20130219 |
| SUPERAntiSpyware | - | 20130219 |
| Symantec | Downloader | 20130219 |
| TheHacker | - | 20130219 |
| TotalDefense | - | 20130219 |
| TrendMicro | - | 20130219 |
| TrendMicro-HouseCall | TROJ_GEN.R3AC2I8 | 20130219 |
| VBA32 | BScope.Trojan-Dropper.Pict.62314 | 20130219 |
| VIPRE | Trojan.Win32.Generic!BT | 20130219 |
| ViRobot | Trojan.Win32.A.Downloader.15360.DG | 20130219 |
상세 분석 내용
파일 실행 위치를 구하고 "C:\Documents and Settings\사용자 계정\Local Settings" 경로에 악성코드를 복사 한다. 시스템 부팅 시 자동 실행을 위해서 시작프로그램에 등록 한다.
CMD 삭제 명령어를 사용 해서 자가 파일을 삭제 한다.
악성코드가 접속을 시도하는 사이트는 접근이 불가능 하다.
참고 URL
- http://malwr.com/analysis/a8f259bb36e00d124963cfa9b86f502e/
'APT 보관' 카테고리의 다른 글
| TrojanDownloader:Win32/Namsoth.A (0) | 2013.02.24 |
|---|---|
| TrojanDownloader:Win32/Coswid.A (0) | 2013.02.24 |
| Trojan/Win32.Cossta (0) | 2013.02.23 |
| Trojan/Win32.HDC (0) | 2013.02.22 |
| Win-Trojan/Dalbot.737284 (0) | 2013.02.22 |
