728x90
반응형
2009년 2월 13일과 16일 Win32/AimBot.worm.15872 변형 (일명 2090 바이러스)이 발견되었다.
- 16일 발견 샘플 MD5 : d745556b05c3b68d27465cb4f1cf6d72
하지만, 아직 일반에 얼마나 퍼졌는지 버그는 수정되었는지 확인되지 않았다.
13일에 발견된 변형은 시스템 날짜를 2090년으로 변경하고 16일에 발견된 샘플은 시스템 날짜를 2070년으로 변경한다. 기존에 접속하는 서버 주소는 바뀌었다.
2090년으로 변경되는 새로운 변형이 등장되었으며 최신 윈도우 업데이트와 최신 백신에서 예방 가능하므로 새로운 변형에 대해서 크게 우려할 필요는 없다.
----------------
* 13일에 발견된 변형
http://www.virustotal.com/ko/analisis/36c40d10c32e35609a9b7228fccc98cf
- 2009년 2월 15일 오전 11시 검사 결과
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.93 2009.02.15 -
AhnLab-V3 5.0.0.2 2009.02.14 Win32/Aimbot.worm.15872.B
AntiVir 7.9.0.79 2009.02.13 HEUR/Crypted
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 Win32:PureMorph
AVG 8.0.0.237 2009.02.14 Generic12.BOQE
BitDefender 7.2 2009.02.15 Trojan.Generic.1430258
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.15 -
eSafe 7.0.17.0 2009.02.12 Suspicious File
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.15 W32/Malware
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.15 Trojan.Generic.1430258
Ikarus T3.1.1.45.0 2009.02.15 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.15 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 Exploit:Win32/MS08067.gen!A
NOD32 3853 2009.02.14 probably a variant of Win32/Genetik
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.15 -
Panda 10.0.0.10 2009.02.14 Trj/CI.A
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.15 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 Heuristic.Crypted
Sophos 4.38.0 2009.02.15 Sus/Dropper-A
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.15 Suspicious.MH690.A
TheHacker 6.3.2.1.257 2009.02.15 -
TrendMicro 8.700.0.1004 2009.02.14 PAK_Generic.001
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 Worm.Win32.EX-MS08-067.15872
VirusBuster 4.5.11.0 2009.02.14 -
- 2009년 2월 16일 오후 1시 40분 테스트 결과 ------------------------------------------
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.93 2009.02.16 -
AhnLab-V3 5.0.0.2 2009.02.16 Win32/Aimbot.worm.15872.B
AntiVir 7.9.0.79 2009.02.15 HEUR/Crypted
Authentium 5.1.0.4 2009.02.15 -
Avast 4.8.1335.0 2009.02.15 Win32:PureMorph
AVG 8.0.0.237 2009.02.15 Generic12.BPPV
BitDefender 7.2 2009.02.16 Trojan.Generic.1430258
CAT-QuickHeal 10.00 2009.02.16 -
ClamAV 0.94.1 2009.02.16 -
Comodo 978 2009.02.15 -
DrWeb 4.44.0.09170 2009.02.16 -
eSafe 7.0.17.0 2009.02.15 Suspicious File
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.15 -
Fortinet 3.117.0.0 2009.02.15 -
GData 19 2009.02.16 Trojan.Generic.1430258
Ikarus T3.1.1.45.0 2009.02.16 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.16 -
McAfee 5527 2009.02.15 -
McAfee+Artemis 5527 2009.02.15 -
Microsoft 1.4306 2009.02.15 Exploit:Win32/MS08067.gen!A
NOD32 3855 2009.02.16 probably a variant of Win32/Genetik
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.16 -
Panda 10.0.0.10 2009.02.15 Trj/CI.A
PCTools 4.4.2.0 2009.02.15 -
Prevx1 V2 2009.02.16 -
Rising 21.17.00.00 2009.02.16 -
SecureWeb-Gateway 6.7.6 2009.02.15 Heuristic.Crypted
Sophos 4.38.0 2009.02.16 Sus/Dropper-A
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.16 Suspicious.MH690.A
TheHacker 6.3.2.1.258 2009.02.16 -
TrendMicro 8.700.0.1004 2009.02.16 PAK_Generic.001
VBA32 3.12.8.12 2009.02.16 -
ViRobot 2009.2.16.1608 2009.02.16 Worm.Win32.EX-MS08-067.15872
VirusBuster 4.5.11.0 2009.02.15 -
- 2009년 2월 18일 오전 10시 검사 결과 ------------------------------------------
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.93 2009.02.18 Virus.Win32.PureMorph!IK
AhnLab-V3 2009.2.17.2 2009.02.17 Win32/Aimbot.worm.15872.B
AntiVir 7.9.0.83 2009.02.17 TR/Agent.bqqs
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.17 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.02.17 Generic12.BPPV
BitDefender 7.2 2009.02.18 Trojan.Generic.1430258
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.18 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Win32.HEURCrypted
eTrust-Vet 31.6.6362 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 Trojan.Win32.Agent.bqqs
Fortinet 3.117.0.0 2009.02.17 -
GData 19 2009.02.18 Trojan.Generic.1430258
Ikarus T3.1.1.45.0 2009.02.18 Virus.Win32.PureMorph
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.18 Trojan.Win32.Agent.bqqs
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 Generic!Artemis
Microsoft 1.4306 2009.02.18 Exploit:Win32/MS08067.gen!A
NOD32 3862 2009.02.17 probably a variant of Win32/Genetik
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.17 Trojan/W32.Agent.15872.AZ
Panda 9.4.3.20 2009.02.17 Generic Backdoor
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.18 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.18 Trojan.Agent.bqqs
Sophos 4.38.0 2009.02.17 Sus/Dropper-A
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 Hacktool.Rootkit
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.17 TROJ_DROPPER.UA
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 Worm.Win32.EX-MS08-067.15872
VirusBuster 4.5.11.0 2009.02.17 -
* 16일에 발견된 변형
http://www.virustotal.com/ko/analisis/cd809f70319883b258ce81057556ef72
- 2009년 2월 18일 오전 10시 검사 결과
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.93 2009.02.18 Virus.Win32.PureMorph!IK
AhnLab-V3 2009.2.17.2 2009.02.17 Win32/Aimbot.worm.15872.C
AntiVir 7.9.0.83 2009.02.17 -
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.17 Win32:Rootkit-gen
AVG 8.0.0.237 2009.02.17 Pakes.BMI
BitDefender 7.2 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.18 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Win32.Malware
eTrust-Vet 31.6.6362 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 W32/Malware
Fortinet 3.117.0.0 2009.02.17 PossibleThreat
GData 19 2009.02.18 Win32:Rootkit-gen
Ikarus T3.1.1.45.0 2009.02.18 Virus.Win32.PureMorph
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 Generic!Artemis
Microsoft 1.4306 2009.02.18 Exploit:Win32/MS08067.gen!A
NOD32 3862 2009.02.17 probably a variant of Win32/Genetik
Norman 6.00.06 2009.02.17 W32/Malware.FSJN
nProtect 2009.1.8.0 2009.02.17 -
Panda 9.4.3.20 2009.02.17 -
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.18 Malicious Software
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.17 Sus/Dropper-A
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 W32.Spybot.Worm
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.17 PAK_Generic.001
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.17 -
| - 파일 길이 : 15,872 bytes |
- 13일 발견 샘플 MD5 : 78cca634365997473577caa64fcb9aaa |
하지만, 아직 일반에 얼마나 퍼졌는지 버그는 수정되었는지 확인되지 않았다.
13일에 발견된 변형은 시스템 날짜를 2090년으로 변경하고 16일에 발견된 샘플은 시스템 날짜를 2070년으로 변경한다. 기존에 접속하는 서버 주소는 바뀌었다.
2090년으로 변경되는 새로운 변형이 등장되었으며 최신 윈도우 업데이트와 최신 백신에서 예방 가능하므로 새로운 변형에 대해서 크게 우려할 필요는 없다.
----------------
* 13일에 발견된 변형
http://www.virustotal.com/ko/analisis/36c40d10c32e35609a9b7228fccc98cf
- 2009년 2월 15일 오전 11시 검사 결과
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.93 2009.02.15 -
AhnLab-V3 5.0.0.2 2009.02.14 Win32/Aimbot.worm.15872.B
AntiVir 7.9.0.79 2009.02.13 HEUR/Crypted
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 Win32:PureMorph
AVG 8.0.0.237 2009.02.14 Generic12.BOQE
BitDefender 7.2 2009.02.15 Trojan.Generic.1430258
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.15 -
eSafe 7.0.17.0 2009.02.12 Suspicious File
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.15 W32/Malware
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.15 Trojan.Generic.1430258
Ikarus T3.1.1.45.0 2009.02.15 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.15 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 Exploit:Win32/MS08067.gen!A
NOD32 3853 2009.02.14 probably a variant of Win32/Genetik
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.15 -
Panda 10.0.0.10 2009.02.14 Trj/CI.A
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.15 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 Heuristic.Crypted
Sophos 4.38.0 2009.02.15 Sus/Dropper-A
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.15 Suspicious.MH690.A
TheHacker 6.3.2.1.257 2009.02.15 -
TrendMicro 8.700.0.1004 2009.02.14 PAK_Generic.001
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 Worm.Win32.EX-MS08-067.15872
VirusBuster 4.5.11.0 2009.02.14 -
- 2009년 2월 16일 오후 1시 40분 테스트 결과 ------------------------------------------
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.93 2009.02.16 -
AhnLab-V3 5.0.0.2 2009.02.16 Win32/Aimbot.worm.15872.B
AntiVir 7.9.0.79 2009.02.15 HEUR/Crypted
Authentium 5.1.0.4 2009.02.15 -
Avast 4.8.1335.0 2009.02.15 Win32:PureMorph
AVG 8.0.0.237 2009.02.15 Generic12.BPPV
BitDefender 7.2 2009.02.16 Trojan.Generic.1430258
CAT-QuickHeal 10.00 2009.02.16 -
ClamAV 0.94.1 2009.02.16 -
Comodo 978 2009.02.15 -
DrWeb 4.44.0.09170 2009.02.16 -
eSafe 7.0.17.0 2009.02.15 Suspicious File
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.15 -
Fortinet 3.117.0.0 2009.02.15 -
GData 19 2009.02.16 Trojan.Generic.1430258
Ikarus T3.1.1.45.0 2009.02.16 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.16 -
McAfee 5527 2009.02.15 -
McAfee+Artemis 5527 2009.02.15 -
Microsoft 1.4306 2009.02.15 Exploit:Win32/MS08067.gen!A
NOD32 3855 2009.02.16 probably a variant of Win32/Genetik
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.16 -
Panda 10.0.0.10 2009.02.15 Trj/CI.A
PCTools 4.4.2.0 2009.02.15 -
Prevx1 V2 2009.02.16 -
Rising 21.17.00.00 2009.02.16 -
SecureWeb-Gateway 6.7.6 2009.02.15 Heuristic.Crypted
Sophos 4.38.0 2009.02.16 Sus/Dropper-A
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.16 Suspicious.MH690.A
TheHacker 6.3.2.1.258 2009.02.16 -
TrendMicro 8.700.0.1004 2009.02.16 PAK_Generic.001
VBA32 3.12.8.12 2009.02.16 -
ViRobot 2009.2.16.1608 2009.02.16 Worm.Win32.EX-MS08-067.15872
VirusBuster 4.5.11.0 2009.02.15 -
- 2009년 2월 18일 오전 10시 검사 결과 ------------------------------------------
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.93 2009.02.18 Virus.Win32.PureMorph!IK
AhnLab-V3 2009.2.17.2 2009.02.17 Win32/Aimbot.worm.15872.B
AntiVir 7.9.0.83 2009.02.17 TR/Agent.bqqs
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.17 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.02.17 Generic12.BPPV
BitDefender 7.2 2009.02.18 Trojan.Generic.1430258
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.18 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Win32.HEURCrypted
eTrust-Vet 31.6.6362 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 Trojan.Win32.Agent.bqqs
Fortinet 3.117.0.0 2009.02.17 -
GData 19 2009.02.18 Trojan.Generic.1430258
Ikarus T3.1.1.45.0 2009.02.18 Virus.Win32.PureMorph
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.18 Trojan.Win32.Agent.bqqs
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 Generic!Artemis
Microsoft 1.4306 2009.02.18 Exploit:Win32/MS08067.gen!A
NOD32 3862 2009.02.17 probably a variant of Win32/Genetik
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.17 Trojan/W32.Agent.15872.AZ
Panda 9.4.3.20 2009.02.17 Generic Backdoor
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.18 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.18 Trojan.Agent.bqqs
Sophos 4.38.0 2009.02.17 Sus/Dropper-A
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 Hacktool.Rootkit
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.17 TROJ_DROPPER.UA
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 Worm.Win32.EX-MS08-067.15872
VirusBuster 4.5.11.0 2009.02.17 -
* 16일에 발견된 변형
http://www.virustotal.com/ko/analisis/cd809f70319883b258ce81057556ef72
- 2009년 2월 18일 오전 10시 검사 결과
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.93 2009.02.18 Virus.Win32.PureMorph!IK
AhnLab-V3 2009.2.17.2 2009.02.17 Win32/Aimbot.worm.15872.C
AntiVir 7.9.0.83 2009.02.17 -
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.17 Win32:Rootkit-gen
AVG 8.0.0.237 2009.02.17 Pakes.BMI
BitDefender 7.2 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.18 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Win32.Malware
eTrust-Vet 31.6.6362 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 W32/Malware
Fortinet 3.117.0.0 2009.02.17 PossibleThreat
GData 19 2009.02.18 Win32:Rootkit-gen
Ikarus T3.1.1.45.0 2009.02.18 Virus.Win32.PureMorph
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 Generic!Artemis
Microsoft 1.4306 2009.02.18 Exploit:Win32/MS08067.gen!A
NOD32 3862 2009.02.17 probably a variant of Win32/Genetik
Norman 6.00.06 2009.02.17 W32/Malware.FSJN
nProtect 2009.1.8.0 2009.02.17 -
Panda 9.4.3.20 2009.02.17 -
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.18 Malicious Software
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.17 Sus/Dropper-A
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 W32.Spybot.Worm
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.17 PAK_Generic.001
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.17 -
728x90
반응형
'악성코드 > 악성코드 소식' 카테고리의 다른 글
| [기사] Virux.A - 백화점식 다기능 바이러스 출몰 (0) | 2009.02.23 |
|---|---|
| 중국 소녀 바이러스 : Win-Trojan/Fakecodecs.331776 (0) | 2009.02.16 |
| 웹사이트 기반 허위백신 (2) | 2009.02.12 |
| 웜 확산보다 소문이 빨랐던 2090 바이러스 (8) | 2009.02.10 |
| [기사] 애드웨어 제작자와 인터뷰 (2) | 2009.02.02 |