자유글 아래 실시간 티비 보는 프로그램에 대해서요 ??
- 푸른하늘
- 3532
- 6
첨부 1
헉~ 그 동안 이프로그램을 다운로드 받아서 몇번 사용했는데.. 오늘 호기심에 인터넷을 검색하니 트로이 목마, 바이러스와 백도어, 악성코드등이 포함되어 좀비 컴퓨터를 만들고 모든 정보를 빼간다고 그러네요.
보고된 프로그램의 버전은 1.0 이고 여기에 실린 프로그램은 1.6 버전이라 다르기는 하지만 우~ 걱정됩니다. 컴퓨터를 포맷하고 모든 암호, 공인인증서를 바꿔야 하는건 아닌지 ........
아래 사항은 조금전에 제가 검사해본 결과입니다. 다행히 한개만 발견되었는데 안심해도 되는 수준인지 제 능력으로는 판단이 안됩니다. 가끔 불확실한 소스코드를 백신이 착각하여 트로이 목마로 판단하는경우도 있어서요..
포맷까지는 생각하고 싶지 않습니다. 아시는 분들의 조언을 구합니다. 프로그램의 검사는 virustotal.com 에서 하였습니다.
..................... 오늘 검사결과 ........................................
이 파일 을(를) 불러오고 있습니다... 을(를) 검사할 때까지 대기하고 있습니다. 을(를) 다시 검사할 때까지 대기하고 있습니다. 을(를) 검사하고 있습니다. 을(를) 검사가 완료되었습니다. 에서 발견된 위험요소가 없습니다. 검사를 중단하였습니다.
61 ~ 87 초정도 기다려주십시요.
검사를 완료할 때까지 창을 닫지 마십시요.
5분 이상 기다린다면 파일을 다시 보내주십시요.
검사가 완료 되는 즉시 아래 표에 보여드리겠습니다.
안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
---|---|---|---|
a-squared | 4.5.0.41 | 2009.10.23 | - |
AhnLab-V3 | 5.0.0.2 | 2009.10.22 | - |
AntiVir | 7.9.1.44 | 2009.10.23 | - |
Antiy-AVL | 2.0.3.7 | 2009.10.23 | - |
Authentium | 5.1.2.4 | 2009.10.23 | - |
Avast | 4.8.1351.0 | 2009.10.22 | - |
AVG | 8.5.0.423 | 2009.10.23 | - |
BitDefender | 7.2 | 2009.10.23 | - |
CAT-QuickHeal | 10.00 | 2009.10.23 | - |
ClamAV | 0.94.1 | 2009.10.23 | - |
Comodo | 2701 | 2009.10.23 | - |
DrWeb | 5.0.0.12182 | 2009.10.23 | - |
eSafe | 7.0.17.0 | 2009.10.22 | - |
eTrust-Vet | 35.1.7081 | 2009.10.23 | - |
F-Prot | 4.5.1.85 | 2009.10.22 | - |
F-Secure | 9.0.15370.0 | 2009.10.22 | - |
Fortinet | 3.120.0.0 | 2009.10.23 | - |
GData | 19 | 2009.10.23 | - |
Ikarus | T3.1.1.72.0 | 2009.10.23 | - |
Jiangmin | 11.0.800 | 2009.10.23 | - |
K7AntiVirus | 7.10.877 | 2009.10.22 | - |
Kaspersky | 7.0.0.125 | 2009.10.23 | - |
McAfee | 5779 | 2009.10.22 | - |
McAfee+Artemis | 5779 | 2009.10.22 | - |
McAfee-GW-Edition | 6.8.5 | 2009.10.23 | - |
Microsoft | 1.5202 | 2009.10.23 | - |
NOD32 | 4536 | 2009.10.23 | - |
Norman | 6.03.02 | 2009.10.22 | - |
nProtect | 2009.1.8.0 | 2009.10.23 | - |
Panda | 10.0.2.2 | 2009.10.22 | - |
PCTools | 4.4.2.0 | 2009.10.19 | - |
Prevx | 3.0 | 2009.10.23 | - |
Rising | 21.52.42.00 | 2009.10.23 | - |
Sophos | 4.46.0 | 2009.10.23 | - |
Sunbelt | 3.2.1858.2 | 2009.10.23 | - |
Symantec | 1.4.4.12 | 2009.10.23 | - |
TheHacker | 6.5.0.2.051 | 2009.10.22 | Trojan/Downloader.Agent.adt |
TrendMicro | 8.950.0.1094 | 2009.10.23 | - |
VBA32 | 3.12.10.11 | 2009.10.22 | - |
ViRobot | 2009.10.23.2003 | 2009.10.23 | - |
VirusBuster | 4.6.5.0 | 2009.10.22 | - |
추가 정보 |
---|
File size: 3255110 bytes |
MD5...: 69482e59be08b7a49211b82e7617438f |
SHA1..: 76d58bb2df197d0d1bd6c9b005bd5f59e37f70f8 |
SHA256: c8025813634fe946fa4d17f7f345fc367242ca327113397bb8c5a96424101ab8 |
ssdeep: 49152:wl8eOxbhqY3XJmYtUtXg8AimIHXYB7VwmCLP1ai4jQdxLTyuw:wZmF3dut XJv3GZwLLP1ai3veJ |
PEiD..: - |
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1d9d timedatestamp.....: 0x416d4559 (Wed Oct 13 15:10:17 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x489a 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc .rdata 0x6000 0xd64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58 .data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a .rsrc 0xb000 0x6930 0x7000 5.41 8c47dbfcc88337ef4bbc71ed78dddf41 ( 2 imports ) > KERNEL32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > USER32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA ( 0 exports ) |
RDS...: NSRL Reference Data Set - |
pdfid.: - |
trid..: Win64 Executable Generic (50.3%) Win32 Executable MS Visual C++ (generic) (22.1%) Win32 EXE Yoda's Crypter (15.6%) Win32 Executable Generic (5.0%) Win32 Dynamic Link Library (generic) (4.4%) |
sigcheck: publisher....: copyright....: Setup Engine Copyright (c) 2004 Indigo Rose Corporation product......: Setup Factory 7.0 Runtime description..: Setup Application original name: suf70_launch.exe internal name: suf70_launch file version.: 7.0.1.0 comments.....: Created with Setup Factory 7.0 signers......: - signing date.: - verified.....: Unsigned |
packers (Kaspersky): Swf2Swc, ASPack, ASPack, ASPack |
-------------------------- 7월 달 프로그램에는 여러마리가 숨어있었습니다. ------------------------------
이 파일 을(를) 검사가 완료되었습니다.
안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
---|---|---|---|
a-squared | 4.5.0.24 | 2009.07.18 | Trojan-Downloader.Win32.SetupFactory!IK |
AhnLab-V3 | 5.0.0.2 | 2009.07.18 | - |
AntiVir | 7.9.0.220 | 2009.07.17 | - |
Antiy-AVL | 2.0.3.7 | 2009.07.17 | - |
Authentium | 5.1.2.4 | 2009.07.18 | - |
Avast | 4.8.1335.0 | 2009.07.18 | Win32:Trojan-gen {Other} |
AVG | 8.5.0.387 | 2009.07.18 | - |
BitDefender | 7.2 | 2009.07.18 | - |
CAT-QuickHeal | 10.00 | 2009.07.17 | - |
ClamAV | 0.94.1 | 2009.07.18 | - |
Comodo | 1694 | 2009.07.18 | - |
DrWeb | 5.0.0.12182 | 2009.07.18 | Trojan.Packed.650 |
eSafe | 7.0.17.0 | 2009.07.16 | - |
eTrust-Vet | 31.6.6623 | 2009.07.18 | - |
F-Prot | 4.4.4.56 | 2009.07.17 | - |
F-Secure | 8.0.14470.0 | 2009.07.18 | - |
Fortinet | 3.120.0.0 | 2009.07.18 | - |
GData | 19 | 2009.07.18 | Win32:Trojan-gen {Other} |
Ikarus | T3.1.1.64.0 | 2009.07.18 | Trojan-Downloader.Win32.SetupFactory |
Jiangmin | 11.0.800 | 2009.07.18 | - |
K7AntiVirus | 7.10.796 | 2009.07.18 | - |
Kaspersky | 7.0.0.125 | 2009.07.18 | - |
McAfee | 5680 | 2009.07.18 | - |
McAfee+Artemis | 5680 | 2009.07.18 | Artemis!70E7D0175256 |
McAfee-GW-Edition | 6.8.5 | 2009.07.18 | - |
Microsoft | 1.4803 | 2009.07.18 | - |
NOD32 | 4257 | 2009.07.18 | - |
Norman | 6.01.09 | 2009.07.17 | - |
nProtect | 2009.1.8.0 | 2009.07.18 | - |
Panda | 10.0.0.14 | 2009.07.18 | - |
PCTools | 4.4.2.0 | 2009.07.18 | Packed/Themida.RGa |
Prevx | 3.0 | 2009.07.18 | - |
Rising | 21.38.52.00 | 2009.07.18 | - |
Sophos | 4.43.0 | 2009.07.18 | - |
Sunbelt | 3.2.1858.2 | 2009.07.18 | - |
Symantec | 1.4.4.12 | 2009.07.18 | - |
TheHacker | 6.3.4.3.370 | 2009.07.17 | Trojan/Downloader.Agent.adt |
TrendMicro | 8.950.0.1094 | 2009.07.18 | - |
VBA32 | 3.12.10.8 | 2009.07.17 | - |
ViRobot | 2009.7.17.1841 | 2009.07.17 | - |
VirusBuster | 4.6.5.0 | 2009.07.16 | - |
추가 정보 |
---|
File size: 5279529 bytes |
MD5 : 70e7d0175256b0759ff40d9247415c65 |
SHA1 : 889aba66b45c427b1417a9b2c3b8aa3dbacc57aa |
SHA256: 5243b51489132d6a6a2bbf138f7a455c0ad1aadf89de8851823c2e3eab90796e |
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1D9D timedatestamp.....: 0x416D4559 (Wed Oct 13 17:10:17 2004) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x489A 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc .rdata 0x6000 0xD64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58 .data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a .rsrc 0xB000 0x6930 0x7000 5.41 8c47dbfcc88337ef4bbc71ed78dddf41 ( 2 imports ) > kernel32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > user32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA ( 0 exports ) |
TrID : File type identification Win64 Executable Generic (50.3%) Win32 Executable MS Visual C++ (generic) (22.1%) Win32 EXE Yoda's Crypter (15.6%) Win32 Executable Generic (5.0%) Win32 Dynamic Link Library (generic) (4.4%) |
ssdeep: - |
PEiD : Armadillo v1.71 |
packers (Kaspersky): ASPack |
RDS : NSRL Reference Data Set |
이런 글도 찾아보세요!
댓글 6
여기서 받았던건 따로 검사는 안했지만 nod32상에서는 이상없는걸로 통과시켰엇는데...
집에가면 다시 확인해바야겠네요....
근데 자꾸 끊어져서 보기가 쉽지않더라구요..ㅎㅎ
아...그런 경우가 있군요. 주의하겠습니다. 고맙습니다.
아..... 그런일이 있군요 일단 ...첨부파일은 내렸습니다 그리고 집에 깔린 것도 지워야 겠군요
이런 프로 그램을 올리게 되어 죄송합니다 ㅠㅠ
재검 해보고 ...문제 발련 되면 포맷해야 겠네요
앞으로 자세히 알아봐야 겠습니다
무료프로그램이 바이러스를 심고 있었다니 충격입니다..
좋은 자료 감사합니다...