다음 리스트 보면 많이 보던 제품들 파일일 겁니다.
바이러스체이서, V3, 알약 등 국내 제품들 리스트가 보이네요.
물론 Avast!, Kaspersky, AVG 등도 보이네요.
다른 제품도 있겠지만 파일 이름을 정확히 몰라서...
국내 환경에 맞게 진화된(?) 악성코드로 보입니다.
000033e8 : LIVESRV.EXE
000036e8 : VCRMON.EXE
000037a8 : Update.exe
000039e8 : AHNSD.EXE
00003aa8 : SUpdate.exe
00003acc : autoup.exe
00003ce8 : CCSVCHST.EXE
00003d08 : ALUSCHEDULERSVC.EXE
00003dcc : luall.exe
00003fe8 : ASHDISP.EXE
000040a8 : avast.setup
000040cc : setup.ovr
000042e8 : EKRN.EXE
000043a8 : updater.dll
000043cc : eguiEpfw.dll
000043f0 : eguiEmon.dll
000045e8 : AVP.EXE
000046a8 : prupdate.ppl
000048e8 : AYAGENT.AYE
000049a8 : AYUpdate.aye
00004be8 : UFSEAGNT.EXE
00004ca8 : SfFnUp.exe
00004ccc : UfUpdUi.exe
00004ee8 : AVGNT.EXE
00004fa8 : preupd.exe
00004fcc : update.exe
예전에 문의 올라왔던 AhnRpta.exe 도 보이네요.
안리포트(AhnRpt.exe)와 혼돈을 주기 위한 파일로 보입니다.
00008744 : AhnRpta.exe
아쉽게 DLL 만 접수되어 AhnRpta.exe 와의 연관성은 확인 못했습니다.
* MD5 : 32b08cae9bcd8732dd9935fc201d276c
* 파일길이 : 78,848 바이트
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| [기사] 애드웨어 제작자와 인터뷰 (2) | 2009.02.02 |
|---|---|
| 이스라엘 가자 지구 침공 관련 악성코드 (0) | 2009.01.16 |
| Win32/Conficker.worm 변형 확산 (2) | 2009.01.13 |
| MS08-067 Server Service Expliot 공격 중 ! (0) | 2008.12.17 |
| XML 파싱 취약점 (0) | 2008.12.15 |