728x90
반응형
* 출처
http://swbae.egloos.com/tb/1522499
* 일본 번역 기사
http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/NEWS/20070306/264036/?ST=security
예전 Apple iPod 기기에 발견된 악성코드와 유사한 사건으로 보인다.
다행히 V3에서 기진단되는 샘플이다.
-----
* 정보
- V3 진단명 : Win32/Xema.worm.47104 (2006.06.28.00 엔진에 추가)
- MD5 : 3779e1cbfd20a5e300e15eccbed54b2a
- 길이 : 47,104
타백신 진단명은 다음과 같다.
(윽.. MS 가 진단을 못하네. 씹기 좋아하는 사람들에게는 또 입에 오를 수 있겠구먼...)
AntiVir Worm/Delf.AJ.13
Avast! Win32:Delf-AQT [Wrm]
AVG Downloader.Generic2.RPB (Trojan horse)
BitDefender Trojan.Agent.LM
ClamAV Worm.Delf-21
Command W32/Sillyworm.RE (exact)
Dr Web Trojan.MulDrop.3780
eSafe Trojan/Worm [101] (suspicious)
eTrust-VET Win32/Bypuss.A
eTrust-VET (BETA) Win32/Bypuss.A
Ewido Worm.Delf.aj
F-Prot W32/Sillyworm.RE
F-Secure Worm.Win32.Delf.aj
F-Secure (BETA) Worm.Win32.Delf.aj
Fortinet W32/SillyFDC.AJ!worm
Fortinet (BETA) W32/SillyFDC.AJ!worm
Ikarus Worm.Win32.Delf.aj
Kaspersky Worm.Win32.Delf.aj
McAfee W32/USBAgent
McAfee (BETA) W32/USBAgent
Microsoft -
Nod32 Win32/Delf.AJ worm
Norman W32/Delf.OMO
Panda Adware/Look2Me
Panda (BETA) Adware/Look2Me
QuickHeal Worm.Delf.aj
Rising Trojan.Spy.UsbSpy.a
Sophos W32/SillyFDC-C
Symantec W32.SillyFDC
Symantec (BETA) W32.SillyFDC
Trend Micro WORM_DELF.EFF
Trend Micro (BETA) WORM_DELF.EFF
UNA Worm.Win32.Delf
VBA32 Worm.Win32.Delf.aj
VirusBuster Worm.Delf.TZU
WebWasher Worm.Delf.AJ.13
YY_Spybot -
http://swbae.egloos.com/tb/1522499
* 일본 번역 기사
http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/NEWS/20070306/264036/?ST=security
예전 Apple iPod 기기에 발견된 악성코드와 유사한 사건으로 보인다.
다행히 V3에서 기진단되는 샘플이다.
-----
* 정보
- V3 진단명 : Win32/Xema.worm.47104 (2006.06.28.00 엔진에 추가)
- MD5 : 3779e1cbfd20a5e300e15eccbed54b2a
- 길이 : 47,104
타백신 진단명은 다음과 같다.
(윽.. MS 가 진단을 못하네. 씹기 좋아하는 사람들에게는 또 입에 오를 수 있겠구먼...)
AntiVir Worm/Delf.AJ.13
Avast! Win32:Delf-AQT [Wrm]
AVG Downloader.Generic2.RPB (Trojan horse)
BitDefender Trojan.Agent.LM
ClamAV Worm.Delf-21
Command W32/Sillyworm.RE (exact)
Dr Web Trojan.MulDrop.3780
eSafe Trojan/Worm [101] (suspicious)
eTrust-VET Win32/Bypuss.A
eTrust-VET (BETA) Win32/Bypuss.A
Ewido Worm.Delf.aj
F-Prot W32/Sillyworm.RE
F-Secure Worm.Win32.Delf.aj
F-Secure (BETA) Worm.Win32.Delf.aj
Fortinet W32/SillyFDC.AJ!worm
Fortinet (BETA) W32/SillyFDC.AJ!worm
Ikarus Worm.Win32.Delf.aj
Kaspersky Worm.Win32.Delf.aj
McAfee W32/USBAgent
McAfee (BETA) W32/USBAgent
Microsoft -
Nod32 Win32/Delf.AJ worm
Norman W32/Delf.OMO
Panda Adware/Look2Me
Panda (BETA) Adware/Look2Me
QuickHeal Worm.Delf.aj
Rising Trojan.Spy.UsbSpy.a
Sophos W32/SillyFDC-C
Symantec W32.SillyFDC
Symantec (BETA) W32.SillyFDC
Trend Micro WORM_DELF.EFF
Trend Micro (BETA) WORM_DELF.EFF
UNA Worm.Win32.Delf
VBA32 Worm.Win32.Delf.aj
VirusBuster Worm.Delf.TZU
WebWasher Worm.Delf.AJ.13
YY_Spybot -
728x90
반응형
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| MSN 메신저를 통해 photo album.zip 파일을 전송하는 ShadoBot (0) | 2007.03.26 |
|---|---|
| 안랩 ASP 폴더명을 바꿔 무력화 시도하는 악성코드 (0) | 2007.03.13 |
| 국산 조크 프로그램 생성기 (0) | 2007.03.07 |
| 보안 파일 바꿔치기 (0) | 2007.03.03 |
| IrmBot 내부 문자열들 (3) | 2007.02.27 |