악성코드/Inside AV

다른 업체도 모든 샘플을 처리하지는 못하는군

쿨캣7 2007. 12. 28. 21:23
728x90
반응형
- 파일 이름 : svsupdates.exe
- 파일길이 : 75,736
- MD5 : 19482fa125f3364078c34331365798a0


팩은 처음 보는건데 OllyDbg 와 프로세스 뷰어를 강제 종료해서 압축을 풀어보니 전형적인 악성 IRCBot  이더군요.

바이러스 토털 검사 결과를 보니 아무도 진단 안하네요.
어.. 27일에 최초 검사된 샘플이군요.

사용자 삽입 이미지

하루 전에 하나도 진단 안하는 샘플


안랩은 한국시간으로 2007년 12월 27일 오후 3시 58분에 국내 고객으로 부터 접수 받았습니다.


제가 샘플을 본게 28일 저녁이고 다시 검사해보니 현재까지도 어떤 업체도 진단하지 않네요.
(한국 시간으로는 밤 늦게 검사했지만 이곳 시간으로는 오후 1시 10분이군요)
사용자 삽입 이미지

하루 지나서도 진단안되는 샘플들


잘 작동하는 샘플인데 하루가 지나도 어떤 업체도 진단 못하는 샘플.
아쉽게도 너무 많은 샘플이 쏟아지고 있어 접수 샘플 100% 처리는 역시 어려운가 봅니다.




728x90
반응형