* 출처

http://swbae.egloos.com/tb/1522499

* 일본 번역 기사

http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/NEWS/20070306/264036/?ST=security


예전 Apple iPod 기기에 발견된 악성코드와 유사한 사건으로 보인다.
다행히 V3에서 기진단되는 샘플이다.

-----

* 정보

- V3 진단명 : Win32/Xema.worm.47104 (2006.06.28.00 엔진에 추가)
- MD5 : 3779e1cbfd20a5e300e15eccbed54b2a
- 길이 : 47,104


타백신 진단명은 다음과 같다.
(윽.. MS 가 진단을 못하네. 씹기 좋아하는 사람들에게는 또 입에 오를 수 있겠구먼...)

AntiVir   Worm/Delf.AJ.13
Avast!   Win32:Delf-AQT [Wrm]
AVG   Downloader.Generic2.RPB (Trojan horse)
BitDefender   Trojan.Agent.LM
ClamAV   Worm.Delf-21
Command   W32/Sillyworm.RE (exact)
Dr Web   Trojan.MulDrop.3780
eSafe   Trojan/Worm [101] (suspicious)
eTrust-VET   Win32/Bypuss.A
eTrust-VET (BETA)   Win32/Bypuss.A
Ewido   Worm.Delf.aj
F-Prot   W32/Sillyworm.RE
F-Secure   Worm.Win32.Delf.aj
F-Secure (BETA)   Worm.Win32.Delf.aj
Fortinet   W32/SillyFDC.AJ!worm
Fortinet (BETA)   W32/SillyFDC.AJ!worm
Ikarus   Worm.Win32.Delf.aj
Kaspersky   Worm.Win32.Delf.aj
McAfee   W32/USBAgent
McAfee (BETA)   W32/USBAgent
Microsoft   -
Nod32   Win32/Delf.AJ worm
Norman   W32/Delf.OMO
Panda   Adware/Look2Me
Panda (BETA)   Adware/Look2Me
QuickHeal   Worm.Delf.aj
Rising   Trojan.Spy.UsbSpy.a
Sophos   W32/SillyFDC-C
Symantec   W32.SillyFDC
Symantec (BETA)   W32.SillyFDC
Trend Micro   WORM_DELF.EFF
Trend Micro (BETA)   WORM_DELF.EFF
UNA   Worm.Win32.Delf 
VBA32   Worm.Win32.Delf.aj
VirusBuster   Worm.Delf.TZU
WebWasher   Worm.Delf.AJ.13
YY_Spybot   -



Posted by mstoned7

댓글을 달아 주세요