'오진샘플'에 해당되는 글 2건

  1. 2009.02.25 대부분이 악성이라해도 정상, is-61BTR.EXE
  2. 2009.01.21 대한약사회 svrhostc.exe (2)


- 파일이름 : is-61BTR.EXE
- 파일길이 : 55,808 바이트
- MD5 : 16b9cad831ffb94dad8ac991f3bf1e4f

이노셋업을 이용해 패키지 설치시 설치되는 임시 파일입니다.

-----------

안티바이러스 엔진 버전 정의 날짜 검사 결과

a-squared 4.0.0.93 2009.02.24 Backdoor.Win32.Hupigon!IK
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 BDS/Hupigon.aojt
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.02.24 BackDoor.Hupigon3.ARFG
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 Backdoor.Hupigon.aojt
ClamAV 0.94.1 2009.02.24 Trojan.Hupigon-10922
Comodo 983 2009.02.20 Unclassified Malware
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 Win32.Hupigon.aojt
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.24 W32/Hupigon.AOJT!tr.bdr
GData 19 2009.02.24 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2009.02.24 Backdoor.Win32.Hupigon
K7AntiVirus 7.10.639 2009.02.21 Backdoor.Win32.Hupigon.aojt
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5535 2009.02.24 BackDoor-AWQ.b
McAfee+Artemis 5535 2009.02.24 BackDoor-AWQ.b
Microsoft 1.4306 2009.02.24 -
NOD32 3886 2009.02.24 probably a variant of Win32/Hupigon
Norman 6.00.06 2009.02.24 W32/Hupigon.CWYG
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.24 Trj/CI.A
PCTools 4.4.2.0 2009.02.24 Backdoor.Hupigon.HWD
Prevx1 V2 2009.02.25 High Risk System Back Door
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 Trojan.Backdoor.Hupigon.aojt
Sophos 4.39.0 2009.02.25 Mal/Generic-A
Sunbelt 3.2.1856.2 2009.02.24 Backdoor.Win32.Hupigon.aojt
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.264 2009.02.24 Backdoor/Hupigon.aojt
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.25 Backdoor.Win32.Hupigon.aojt
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 Backdoor.Hupigon.HWD

신고
Posted by mstoned7

댓글을 달아 주세요


대한약사회에서 배포하는 PM2000 v5 파일이라고 한다.

- 파일이름 : svrhostc.exe 로 추정
- 파일길이 : 1,544,704 바이트
- MD5 : f34e7302fca6768905c16c11985e5cb3

UPX로 압축되어 있다.

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.73 2009.01.21 -
AhnLab-V3 5.0.0.2 2009.01.21 -
AntiVir 7.9.0.57 2009.01.20 -
Authentium 5.1.0.4 2009.01.20 -
Avast 4.8.1281.0 2009.01.20 -
AVG 8.0.0.229 2009.01.20 -
BitDefender 7.2 2009.01.21 -
CAT-QuickHeal 10.00 2009.01.21 -
ClamAV 0.94.1 2009.01.20 -
Comodo 939 2009.01.20 -
DrWeb 4.44.0.09170 2009.01.21 -
eSafe 7.0.17.0 2009.01.20 Suspicious File
eTrust-Vet 31.6.6317 2009.01.20 -
F-Prot 4.4.4.56 2009.01.20 -
F-Secure 8.0.14470.0 2009.01.21 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.21 -
Ikarus T3.1.1.45.0 2009.01.21 -
K7AntiVirus 7.10.596 2009.01.20 -
Kaspersky 7.0.0.125 2009.01.21 -
McAfee 5501 2009.01.20 -
McAfee+Artemis 5501 2009.01.20 -
Microsoft 1.4205 2009.01.21 -
NOD32 3782 2009.01.21 -
Norman 5.93.01 2009.01.20 -
nProtect 2009.1.8.0 2009.01.21 -
Panda 9.5.1.2 2009.01.21 -
PCTools 4.4.2.0 2009.01.20 -
Prevx1 V2 2009.01.21 -
Rising 21.13.20.00 2009.01.21 -
SecureWeb-Gateway 6.7.6 2009.01.20 -
Sophos 4.37.0 2009.01.21 -
Sunbelt 3.2.1835.2 2009.01.16 -
TheHacker 6.3.1.5.224 2009.01.20 -
TrendMicro 8.700.0.1004 2009.01.21 -
VBA32 3.12.8.10 2009.01.19 suspected of Backdoor.XiaoBird.8 (paranoid heuristics)
ViRobot 2009.1.21.1570 2009.01.21 -
VirusBuster 4.5.11.0 2009.01.20 -

신고
Posted by mstoned7

댓글을 달아 주세요

  1. 게토 2009.08.02 14:16 신고  댓글주소  수정/삭제  댓글쓰기

    전 도대체 대한약사회가 왜 프로세스 이름을 저렇게 수상쩍게 만들었는지 이해를 못하겠군요 --

    안그래도 svchost.exe파일을 이용한 악성코드가 판을 치는 이 시점에서 진짜 다시 봐도 수상한 이름입니다.