독일에서 걱정하는 어떤 사람이 샘플을 보냈는데...
(아마도 우리에게만 보낸게 아니라 다른 회사에도 보낸거겠지 ?)

제품 구매자는 아니겠지만 한글이 아닌 영어로 설명을 읽으면서 샘플을 한번 봤는데...

정식으로 진단하는건 없고 대부분 의심스러움이나 패커 자체 진단이었다.

사용자 삽입 이미지

패커 자체 진단결과



프로그램의 실체는... 시리얼넘버 생성 프로그램

사용자 삽입 이미지

시리얼키 생성 프로그램


물론 이 안에 몰래 꽁꽁 악성코드를 숨겨두었을지 모르겠지만...
테스트와 간단한 분석했을 때 악의적인 코드는 볼 수 없었다.

패커 진단의 문제점이라고할까..
그래도 이런 비공식적인 패커는 언더그라운드에서 주로 사용되는거니..
다 잡아버리는게 맞으려나 ?!



Posted by mstoned7

댓글을 달아 주세요

  1. window31 2008.01.29 10:42  댓글주소  수정/삭제  댓글쓰기

    처음 글 쓰는 것 같네요 ^^
    비공식 패커라도 일부 상용 소프트웨어에서 사용하는 경우도 있습니다.
    하지만 더 큰 문제는 공식 패커 비공식 패커가 문제가 아니라
    공식 패커도 백신에서 잡히는 경우가 제 경험상엔 많았습니다
    즉 백신이 패킹했다는 이유만으로 진단하는 경우가 많다는 것 같습니다.
    물론 그 패커를 바이러스들도 많이 사용하는 것이 문제이긴 하지만
    백신사에서 가지고 있는 패턴을 추출해 내는 툴의 개선도 어느 정도는
    필요할 것 같다는 생각이 듭니다.

    • mstoned7 2008.01.29 19:22 신고  댓글주소  수정/삭제

      좋은 의견 감사합니다. 일반적으로 백신 프로그램에서는 상용 패커는 패커 자체를 진단하지는 않고 대부분 악성코드 제작자들이 만든 패커들 위주로 추가하고 있습니다. 아쉽게도 현재 하루에 접수되는 파일 수가 너무 많고 패커를 진단해서 얻는 이익이 커서 요즘은 백신 프로그램에서 패커를 진단하는게 대세가 되고 있습니다 TT

타사에서 진단된다며 들어온 파일인데 다음(Daum)에서 배포하는 정상 파일이다.
(2007년 12월 11일 밤 현재)

- 파일 : xmaninf.dll
- 파일길이 : 193,888 바이트
- MD5 : d515651308270579e21e3f9742ba95b5

사용자 삽입 이미지

xmaninf.dll 파일 검사 검사





Posted by mstoned7

댓글을 달아 주세요

Reg2Exe 파일

파일길이 : 9,216 바이트
MD5 : 103d82155d97f288d1d2fb3c70c3a0dd

정상 파일이지만 V3 를 포함한 많은 보안 프로그램에서 오진했었다.

    AhnLabV3                        : Win-Trojan/StartPage.9301
    A-Squared                       : Trojan.Win32.StartPage.apq
    ALWIL avast! ashCmd             : NO_VIRUS
    Avira AntiVir/Win32             : NO_VIRUS
    GRISoft AVG                     : Startpage.BLK
    Kaspersky Lab AVP32             : Trojan.Win32.StartPage.apq
    SOFTWIN AVXC/BDC                : Trojan.Startpage.YR
    Doctor Web DrWebCL              : Trojan.StartPage.20391
    Aladdin eSafe VSU               : suspicious Trojan/Worm [101]
    Frisk Software F-Prot4          : NO_VIRUS
    McAfee Scan                     : NO_VIRUS
    Fortinet VScanner               : ~NEW_VIRUS
    IKARUS T3SCAN                   : Trojan.StartPage.YR
    Microsoft MP CL                 : NO_VIRUS
    Symantec SAVCLS                 : NO_VIRUS
    ESET NOD32                      : ~a variant of Win32/StartPage
    Norman NVCC                     : NO_VIRUS
    Panda CommandLineSecure 9.00.00 : Adware/Startpage.CTK
    Trend Micro VSCANTM             : NO_VIRUS
    Cat Quick Heal                  : Trojan.StartPage.apq
    Rising RavScan Win32-Console    : Trojan.StartPage.tcb
    Sophos SWEEP                    : NO_VIRUS
    CA VET RESCUE                   : NO_VIRUS
    VBA32                           : Trojan.Win32.StartPage.apq
    VirusBuster VirusBuster 2005    : NO_VIRUS
    ClamAV for Windows              : NO_VIRUS
    CA eTrust PestPatrol            : NO_VIRUS

2007년 10월 26일 오전 테스트 결과 여러 업체에서 빠졌지만 여전히 몇몇 업체에서 진단되고 있다.

사용자 삽입 이미지

VirusTotal 결과

Posted by mstoned7
TAG 오진

댓글을 달아 주세요

안티 바이러스 오진 문제는 항상 있었지만 샘플이 많이 증가하면서
상대적으로 샘플을 꼼꼼히 볼 시간이 부족하다보니 타업체의 진단을 참고하는데 한곳에서 오진하면 같이 오진이 나는 경우가 많다.

- 파일길이 : 61440 bytes
- MD5: 3a9bcde21a8d27f0c4b7f43615e0e821

바이러스토털 결과


해당 샘플은 안랩으로 2006년 11월 22일에 처음 샘플이 접수되었고 그때 정상파일로 분석되었다.
하지만, 이 샘플에 대한 재분석 요청이 들어왔는데 샘플을 봤는데 마더보드 (Mother Board) 관련 프로그램으로 보인다.

0000B054   0040B054      0   \auto.ini
0000B06C   0040B06C      0   SETUP%d
0000B074   0040B074      0   =============
0000B090   0040B090      0   Driver%d
0000B09C   0040B09C      0   Did not Support this MotherBoard
0000B0C0   0040B0C0      0   Mother Board Message
0000B0D8   0040B0D8      0   SETUP
0000B0E8   0040B0E8      0   NOVALUE
0000B0F0   0040B0F0      0   GROUP%d
0000B0F8   0040B0F8      0   This OS is not supported!!
0000B113   0040B113      0   If you have any question, please contact us!!
0000B144   0040B144      0   Information
0000B154   0040B154      0   BUILDNUMBER
0000B160   0040B160      0   PLATFORMID
0000B16C   0040B16C      0   MINOR
0000B174   0040B174      0   MAJOR
0000B17C   0040B17C      0   SUPPORT%d
0000B188   0040B188      0   SUPPORT
0000B190   0040B190      0   ENGLISH
0000B198   0040B198      0   SETUPFILE
0000B1A4   0040B1A4      0   SETUPKEY
0000B1B0   0040B1B0      0   LANGUAGE%d
0000B1BC   0040B1BC      0   EXTDATADEBUGSTRING%d
0000B1D4   0040B1D4      0   STRING%d
0000B1E0   0040B1E0      0   AVIFRAMEY
0000B1EC   0040B1EC      0   AVIFRAMEX
0000B1F8   0040B1F8      0   ENDAVI
0000B200   0040B200      0   BEGINAVI
0000B20C   0040B20C      0   DEFAULT
0000B214   0040B214      0   LANGUAGE
0000B220   0040B220      0   SETUPNO
0000B228   0040B228      0   EXTDATADEBUGMODE
0000B23C   0040B23C      0   DEBUGVERSION
0000B24C   0040B24C      0   DEBUGMODE
0000B258   0040B258      0   ENDBMP
0000B260   0040B260      0   BEGINBMP
0000B26C   0040B26C      0   BACKGROUND
0000B278   0040B278      0   ENDBMP16
0000B284   0040B284      0   BEGINBMP16
0000B290   0040B290      0   BACKGROUND16
0000B2A0   0040B2A0      0   LOADICON
0000B2AC   0040B2AC      0   CAPTION
0000B2B4   0040B2B4      0   GROUPNO
0000B2BC   0040B2BC      0   SETUPSIZE
0000B2C8   0040B2C8      0   SETUPSCRIPT
0000B2D4   0040B2D4      0   SETUPKIND
0000B2E0   0040B2E0      0   IMGPOSTY
0000B2EC   0040B2EC      0   IMGPOSTX
0000B2F8   0040B2F8      0   RUNSIZE
0000B300   0040B300      0   ACTION
0000B308   0040B308      0   ARGUMENTS
0000B314   0040B314      0   STARTROOT
0000B320   0040B320      0   BUTTONFTEXTCOLOR16
0000B334   0040B334      0   BUTTONUTEXTCOLOR16
0000B348   0040B348      0   BUTTONFTEXTCOLOR
0000B35C   0040B35C      0   BUTTONUTEXTCOLOR
0000B370   0040B370      0   BUTTONFTEXT
0000B37C   0040B37C      0   BUTTONUTEXT
0000B388   0040B388      0   BUTTONF16
0000B394   0040B394      0   BUTTONU16
0000B3A0   0040B3A0      0   BUTTONF
0000B3A8   0040B3A8      0   BUTTONU
0000B3B0   0040B3B0      0   0 0 0
0000B3B8   0040B3B8      0   INSTALLTEXTCOLOR
0000B3CC   0040B3CC      0   INSTALLTEXT
0000B3D8   0040B3D8      0   INSTALLMASK
0000B3E4   0040B3E4      0   INSTALLB
0000B3F4   0040B3F4      0   ,ACTION
0000B3FC   0040B3FC      0   CHECK
0000B404   0040B404      0   DRIVERNAME%s
0000B414   0040B414      0   INSTALL
0000B41C   0040B41C      0   OSSUPPORT
0000B428   0040B428      0   SCRIPT
0000B430   0040B430      0   system\currentcontrolset\services\MapMem
0000B488   0040B488      0   Bits Per Pixel : %d
0000B49C   0040B49C      0   UNKNOWN ACTION!
0000B4AC   0040B4AC      0   Error
0000B4C8   0040B4C8      0   PRINT:   
0000B4D4   0040B4D4      0   %d %d %d
0000B4E0   0040B4E0      0   System
0000B4E8   0040B4E8      0   Wrong OS
0000B4FC   0040B4FC      0   STRING
0000B50C   0040B50C      0   Software\Microsoft\Windows\CurrentVersion\Run
0000B53C   0040B53C      0   DIGIT
0000B544   0040B544      0   NUMBER
0000B54C   0040B54C      0   COUNT
0000B558   0040B558      0   CHECKFILE%d
0000B564   0040B564      0   NEXT1
0000B580   0040B580      0   "PATH%d"
0000B58C   0040B58C      0   PATH%d
0000B594   0040B594      0   Are you sure you want to cancel it?
0000B5B8   0040B5B8      0   Warning
0000B5C0   0040B5C0      0   NAME%d
0000B5C8   0040B5C8      0   patch.ini
0000B5D4   0040B5D4      0   After you choose the driver(s) you want and press "OK", it will show device drivers to be installed in sequence.
0000B648   0040B648      0   Soltek
0000B650   0040B650      0   \autorun.exe
0000B660   0040B660      0   \Autorun.ini
0000B670   0040B670      0   \En.ini
0000C004   0045E004      0   SOLTEK

혹시라도 찾기 못한 악의적인 코드가 있는지 모르겠지만 오진일 가능성이 높다.

Posted by mstoned7

댓글을 달아 주세요


MMSadari.exe - 사다리게임으로 가장한 다운로더

- 파일이름 : MMsadari.EXE
- 파일존재 : C:\Program Files\MMSadari\MMSadari.exe
- 파일길이 : 721,408
- MD5 : 148afaf3eed47971087d44dc52c589da

- V3 진단명 : Win-Trojan/Downloader.721408 (2007.09.07.00 이후 엔진)


사다리게임으로 나오는데 실제로는 사용자 모르게 neo4.exe (243,712 바이트)를 다운로드 한다. neo4.exe 는 특정 툴바를 다운로드 한다.

즉, 툴바를 사용자 모르게 설치하기 위해 사다리 게임으로 가장한 것이다.
당연히 한국에서 작성되었을테고 한가지 이상한건 포털 등에서 검색해보면 2007년 4월 부터 이슈가되었는데 안랩에는 샘플이 이제 들어온건지 아니면, 새로운 변형인지도 모르겠다.

다운로드 되는 neo4.exe 와 설치되는 툴바는 안랩의 스파이제로에서 이미 진단되었다.

사용자 삽입 이미지

MMSadari.exe (M2사다리)


Posted by mstoned7

댓글을 달아 주세요

여러 백신 프로그램에서 악성코드로 진단하지만 모 회사에서 진행하는 한글키워드 서비스의 일종이다.

프로그램이 전형적인 다운로드 기능이 있어 대부분의 제품에서 트로이목마라고 진단하는데 개발회사 입장에서는 억울하겠지만 자신의 프로그램이 왜 악성코드로 오인 받는지 한번 생각해볼 필요가 있을 듯 싶다.


다음 사항이 있는 건 어떨까 ?

1. 파일 다운로드 할 때 사용자 동의 구함 (특히 실행 파일을 다운로드할 경우)
2. 파일 내 프로그램 이름, 목적, 회사, 연락처 표기 (이 파일에는 존재함)

* VirusTotal 결과

Antivirus Version Last Update Result
AhnLab-V3 2007.8.9.1 2007.08.09 Win-Trojan/Downloader.172032.F  --> 제외 예정
AntiVir 7.4.0.57 2007.08.08 TR/Dldr.Sm.biv.11.B
Authentium 4.93.8 2007.08.08 W32/Downldr2.BLV
Avast 4.7.1029.0 2007.08.08 Win32:Small-BQF
AVG 7.5.0.476 2007.08.08 Downloader.Generic4.FGT
BitDefender 7.2 2007.08.09 Trojan.Downloader.Small.BIV
CAT-QuickHeal 9.00 2007.08.08 -
ClamAV 0.91 2007.08.09 -
DrWeb 4.33 2007.08.09 DLOADER.Trojan
eSafe 7.0.15.0 2007.07.31 Win32.Small.biv
eTrust-Vet 31.1.5043 2007.08.08 -
Ewido 4.0 2007.08.08 Downloader.Small.biv
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 PossibleThreat
F-Prot 4.3.2.48 2007.08.08 W32/Downldr2.BLV
F-Secure 6.70.13030.0 2007.08.09 Trojan-Downloader.Win32.Small.biv
Ikarus T3.1.1.12 2007.08.08 Trojan-Downloader.Win32.Small.BIV
Kaspersky 4.0.2.24 2007.08.09 Trojan-Downloader.Win32.Small.biv
McAfee 5093 2007.08.08 -
Microsoft 1.2704 2007.08.09 TrojanDownloader:Win32/Small!56D8
NOD32v2 2445 2007.08.08 -
Norman 5.80.02 2007.08.08 W32/DLoader.CQPL
Panda 9.0.0.4 2007.08.08 Generic Trojan
Prevx1 V2 2007.08.09 -
Rising 19.35.30.00 2007.08.09 Trojan.DL.Win32.Small.biv
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.09 -
Symantec 10 2007.08.09 -
TheHacker 6.1.7.165 2007.08.09 Trojan/Downloader.Small.biv
VBA32 3.12.2.2 2007.08.09 -
VirusBuster 4.3.26:9 2007.08.08 Trojan.DL.Small.UEW
Webwasher-Gateway 6.0.1 2007.08.09 Trojan.Dldr.Sm.biv.11.B


File size: 172032 bytes
MD5: 1914571a124a677cef1637a3a8ff1d67
SHA1: 32656df813c526346e16b85b81eff590a423acf3

Posted by mstoned7

댓글을 달아 주세요

안랩에서 강제 설정 파일(주로 기업체에서 사용)을 몇개 업체에서 진단한다.
AutoIt 으로 작서되어서 인가 ?

해당 업체에는 제외 요청 메일을 보냈다.

* 파일명: RunSu.exe
* 파일길이 (File size) : 121,038 bytes
* MD5 : e79c6b1c175c172eb24f8ca51d187356

--------------------

* 타백신 진단명

AhnLab-V3 2007.5.24.0 05.25.2007  no virus found
AntiVir 7.4.0.27 05.25.2007  no virus found
Authentium 4.93.8 05.23.2007  no virus found
Avast 4.7.997.0 05.24.2007  no virus found
AVG 7.5.0.467 05.24.2007  no virus found
BitDefender 7.2 05.25.2007  no virus found
CAT-QuickHeal 9.00 05.24.2007 AdWare.Maxifiles.j (Not a Virus)   --> 오진
ClamAV devel-20070416 05.25.2007  no virus found
DrWeb 4.33 05.25.2007  no virus found
eSafe 7.0.15.0 05.24.2007 Win32.Lowzones.by     --> 오진
eTrust-Vet 30.7.3662 05.25.2007  no virus found
Ewido 4.0 05.24.2007  no virus found
FileAdvisor 1 05.25.2007  no virus found
Fortinet 2.85.0.0 05.25.2007 Hacking.6BFA9CEB   --> 오진
F-Prot 4.3.2.48 05.24.2007  no virus found
F-Secure 6.70.13030.0 05.25.2007  no virus found
Ikarus T3.1.1.8 05.25.2007  no virus found
Kaspersky 4.0.2.24 05.25.2007  no virus found
McAfee 5038 05.24.2007  no virus found
Microsoft 1.2503 05.24.2007  no virus found
NOD32v2 2291 05.25.2007  no virus found
Norman 5.80.02 05.24.2007  no virus found
Panda 9.0.0.4 05.25.2007 Suspicious file    --> 의심스러움
Prevx1 V2 05.25.2007  no virus found
Sophos 4.17.0 05.23.2007  no virus found
Sunbelt 2.2.907.0 05.24.2007  no virus found
Symantec 10 05.25.2007  no virus found
TheHacker 6.1.6.123 05.25.2007 Trojan/Clicker.Small.ht  --> 오진
VBA32 3.12.0 05.25.2007  no virus found
VirusBuster 4.3.23:9 05.24.2007  no virus found
Webwasher-Gateway 6.0.1 05.25.2007 no virus found

-----------------

한국시간 2007년 5월 26일 오전 2시 19분에 Fortinet 에서 제외 메일 도착
한국시간 2007년 5월 27일 오후 5시 2분에 eSafe에서 제외 메일 도착
한국시간 2007년 5월 30일 오후 1시 31분에 QuickHeal 에서 제외 메일 도착

------------------------------------------------------------------------

2007년 6월 14일 다시 돌려보니 다음 제품에서 오진....
AutoIT 으로 작성된 건 이렇게 오진이 심해서야.... TT

그런데 eSafe .... 진단 제외했다면서 또 진단하네 ?!

STATUS: FINISHED
Complete scanning result of "RunSU.exe", received in VirusTotal at 06.14.2007, 06:50:27 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.9.0 05.09.2007 no virus found
AntiVir 7.4.0.32 06.13.2007 no virus found
Authentium 4.93.8 06.14.2007 no virus found
Avast 4.7.997.0 06.13.2007 no virus found
AVG 7.5.0.467 05.08.2007 no virus found
BitDefender 7.2 06.14.2007 no virus found
CAT-QuickHeal 9.00 06.13.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 06.14.2007 no virus found
eSafe 7.0.15.0 05.08.2007 Win32.Lowzones.by
eTrust-Vet 30.7.3715 06.13.2007 no virus found
FileAdvisor 1 06.14.2007 no virus found
Fortinet 2.85.0.0 06.14.2007 suspicious
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 06.14.2007 no virus found
McAfee 5052 06.13.2007 no virus found
Microsoft 1.2503 06.14.2007 no virus found
NOD32v2 2328 06.13.2007 no virus found
Norman 5.80.02 06.13.2007 no virus found
Panda 9.0.0.4 06.13.2007 Suspicious file
Prevx1 V2 06.14.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 Trojan/Clicker.Small.ht
VBA32 3.12.0.1 06.13.2007 no virus found
VirusBuster 4.3.23:9 06.13.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found


Posted by mstoned7

댓글을 달아 주세요


FSG.EXE FSG packer 1.0 false positive

현재 상당수 프로그램이 실행 압축 프로그램인 FSG 1.0 을 트로이목마로 진단하고 있다.
오진 확인 접수되어 샘플을 봤는데 다운로더 기능을 찾을 수 없어 V3에는 제외했다.

File size: 15,024 bytes
MD5: 97f0c03be2c303dd75246d519bb3985e

* VirusTotal result

AhnLab-V3 2007.4.5.0 04.04.2007 Win-Trojan/Downloader.15024.B
AntiVir 7.3.1.48 04.04.2007  no virus found
Authentium 4.93.8 04.04.2007 is a destructive program
Avast 4.7.936.0 04.04.2007 Win32:Trojan-gen. {Other}
AVG 7.5.0.447 04.04.2007  no virus found
BitDefender 7.2 04.05.2007 Trojan.Downloader.Fearless.Downloader.A
CAT-QuickHeal 9.00 04.04.2007 (Suspicious) - DNAScan
ClamAV devel-20070312 04.05.2007  no virus found
DrWeb 4.33 04.04.2007  no virus found
eSafe 7.0.15.0 04.04.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3543 04.05.2007  no virus found
Ewido 4.0 04.04.2007  no virus found
FileAdvisor 1 04.05.2007 Low threat detected
Fortinet 2.85.0.0 04.05.2007 PossibleThreat
F-Prot 4.3.1.45 04.04.2007 W32/Trojan!9ec7
F-Secure 6.70.13030.0 04.05.2007  no virus found
Ikarus T3.1.1.3 04.04.2007 Trojan-Downloader.Fearless.Downloader.A
Kaspersky 4.0.2.24 04.05.2007  no virus found
McAfee 5001 04.04.2007  no virus found
Microsoft 1.2405 04.05.2007 TrojanDownloader:Win32/FearlessDownloader (threat-c)
NOD32v2 2168 04.04.2007  no virus found
Norman 5.80.02 04.04.2007  no virus found
Panda 9.0.0.4 04.05.2007 Suspicious file
Prevx1 V2 04.05.2007  no virus found
Sophos 4.16.0 03.30.2007 Mal/Packer
Sunbelt 2.2.907.0 04.03.2007 Fearless Downloader
Symantec 10 04.05.2007  no virus found
TheHacker 6.1.6.085 04.04.2007 W32/Netsky(2).gen@MM
VBA32 3.11.3 04.04.2007  no virus found
VirusBuster 4.3.7:9 04.04.2007 Packed/FSG
Webwasher-Gateway 6.0.1 04.05.2007 Win32.Malware.gen (suspicious)



Posted by mstoned7

댓글을 달아 주세요


* 파일명 : scrun.exe

File size: 155,648 bytes
MD5: f7c5586ff9b16a05f0f1073eb9be535a

File Size : 155,648
MD5 : 34848277563dc80fd8d2252e2f2607f5

SpyZero 진단명 : Win-Adware/Kperfect.155648

* 설명 :

팝업 광고창을 띄우는 애드웨어

네이버에 검색해보면 2007년 2월 중순부터 scrun.exe 파일에 오류가 발생했다면서 문제가 발생하는 경우가 있었다.

* 관련 사이트

- 안철수연구소 Win-Adware/Kperfect.155648 정보
http://kr.ahnlab.com/info/smart2u/virus_detail_7333.html

Posted by mstoned7

댓글을 달아 주세요

* 파일명 : mdmDropTarget.dll
* 설명 : Zip+ 의 구성 파일. Zip 파일 위에 파일을 떨어뜨렸을 때 파일 압축 시키는 모듈
            현재 일부(라고 하기에는 상당수) 외산 백신에서 트로이목마로 오진

            해당 업체들에게 확인을 요청하는 메일을 보냄

* 제작 : 엔터코 인터렉티브
* 제작자 : 이정욱

http://zipnall.net/english/main.html : English
http://zipnall.net : Korean

* MD5 : 017a61f89ea9bfa76327b9ce08399bfd
* 파일길이 : 136,192

* VirusTotal 진단결과 ( 2007.03.23 )

AhnLab-V3 2007.3.23.0 03.22.2007  no virus found
AntiVir 7.3.1.44 03.22.2007 TR/Dldr.Delf.bas.8
Authentium 4.93.8 03.22.2007 W32/Downloader.BAQO
Avast 4.7.936.0 03.22.2007  no virus found
AVG 7.5.0.447 03.22.2007 Downloader.Generic3.MZM
BitDefender 7.2 03.23.2007  no virus found
CAT-QuickHeal 9.00 03.22.2007  no virus found
ClamAV devel-20070312 03.23.2007  no virus found
DrWeb 4.33 03.23.2007  no virus found
eSafe 7.0.14.0 03.22.2007 Win32.Delf.bas
eTrust-Vet 30.6.3504 03.23.2007  no virus found
Ewido 4.0 03.22.2007 Downloader.Delf.bas
FileAdvisor 1 03.23.2007  no virus found
Fortinet 2.85.0.0 03.23.2007 W32/Delf.BAS!tr.dldr
F-Prot 4.3.1.45 03.23.2007 W32/Downloader.BAQO
F-Secure 6.70.13030.0 03.23.2007 W32/Delf.ZFH
Ikarus T3.1.1.3 03.23.2007 Trojan-Downloader.Win32.Delf.bas
Kaspersky 4.0.2.24 03.23.2007  no virus found
McAfee 4990 03.22.2007  no virus found
Microsoft 1.2306 03.23.2007  no virus found
NOD32v2 2138 03.23.2007  no virus found
Norman 5.80.02 03.22.2007 W32/Delf.ZFH
Panda 9.0.0.4 03.22.2007  no virus found
Prevx1 V2 03.23.2007  no virus found
Sophos 4.15.0 03.23.2007  no virus found
Sunbelt 2.2.907.0 03.22.2007  no virus found
Symantec 10 03.23.2007 Downloader
TheHacker 6.1.6.080 03.23.2007 Trojan/Downloader.Delf.bas
UNA 1.83 03.16.2007 TrojanDownloader.Win32.Delf.7BE8
VBA32 3.11.2 03.22.2007 Trojan-Downloader.Win32.Delf.bas
VirusBuster 4.3.7:9 03.22.2007 Trojan.DL.Delf.VLG
Webwasher-Gateway 6.0.1 03.23.2007 Trojan.Dldr.Delf.bas.8

* 관련정보

- 일부 백신에서 바이러스라고 검색되는 문제에 관하여
http://zipnall.net/bbs/view.php?bbs_id=notice&doc_num=89

Posted by mstoned7

댓글을 달아 주세요