자유글 아래 실시간 티비 보는 프로그램에 대해서요 ??
-
푸른하늘 - 3532
- 6
첨부 1
헉~ 그 동안 이프로그램을 다운로드 받아서 몇번 사용했는데.. 오늘 호기심에 인터넷을 검색하니 트로이 목마, 바이러스와 백도어, 악성코드등이 포함되어 좀비 컴퓨터를 만들고 모든 정보를 빼간다고 그러네요.
보고된 프로그램의 버전은 1.0 이고 여기에 실린 프로그램은 1.6 버전이라 다르기는 하지만 우~ 걱정됩니다. 컴퓨터를 포맷하고 모든 암호, 공인인증서를 바꿔야 하는건 아닌지 ........
아래 사항은 조금전에 제가 검사해본 결과입니다. 다행히 한개만 발견되었는데 안심해도 되는 수준인지 제 능력으로는 판단이 안됩니다. 가끔 불확실한 소스코드를 백신이 착각하여 트로이 목마로 판단하는경우도 있어서요..
포맷까지는 생각하고 싶지 않습니다. 아시는 분들의 조언을 구합니다. 프로그램의 검사는 virustotal.com 에서 하였습니다.
..................... 오늘 검사결과 ........................................
검사 파일: ntv-setup1.exe 전송 시각: 2009.10.23 09:50:19 (UTC)
이 파일 을(를) 불러오고 있습니다... 을(를) 검사할 때까지 대기하고 있습니다. 을(를) 다시 검사할 때까지 대기하고 있습니다. 을(를) 검사하고 있습니다. 을(를) 검사가 완료되었습니다. 에서 발견된 위험요소가 없습니다. 검사를 중단하였습니다.
이 파일 을(를) 불러오고 있습니다... 을(를) 검사할 때까지 대기하고 있습니다. 을(를) 다시 검사할 때까지 대기하고 있습니다. 을(를) 검사하고 있습니다. 을(를) 검사가 완료되었습니다. 에서 발견된 위험요소가 없습니다. 검사를 중단하였습니다.
점검 중 1/41 (2.44%)
서버 정보를 불러오고 있습니다...
보내주신 파일은 먼저 온 다른 파일 3개를 먼저 검사한 뒤에 검사하겠습니다.
61 ~ 87 초정도 기다려주십시요.
검사를 완료할 때까지 창을 닫지 마십시요.
61 ~ 87 초정도 기다려주십시요.
검사를 완료할 때까지 창을 닫지 마십시요.
파일 검사 도중 잠시 멈췄습니다. 검사를 재개할 때까지 기다려주십시요.
5분 이상 기다린다면 파일을 다시 보내주십시요.
5분 이상 기다린다면 파일을 다시 보내주십시요.
지금 보내주신 파일을 바이러스토탈에서 검사하고 있습니다,
검사가 완료 되는 즉시 아래 표에 보여드리겠습니다.
검사가 완료 되는 즉시 아래 표에 보여드리겠습니다.
보내주신 파일을 검사할 수 없습니다.
서비스가 잠시 멈추었습니다. (위치: ) .
계속해서 웹 응답을 기다릴 수 있습니다. (자동 호출됨) 아니면 아래의 입력란에 이메일을 입력하고 "이메일로 통보 요청" 버튼을 눌러주십시요. 그러면 검사 완료후 시스템이 자동으로 검사 결과를 통보해드립니다.
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
|---|---|---|---|
| a-squared | 4.5.0.41 | 2009.10.23 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.10.22 | - |
| AntiVir | 7.9.1.44 | 2009.10.23 | - |
| Antiy-AVL | 2.0.3.7 | 2009.10.23 | - |
| Authentium | 5.1.2.4 | 2009.10.23 | - |
| Avast | 4.8.1351.0 | 2009.10.22 | - |
| AVG | 8.5.0.423 | 2009.10.23 | - |
| BitDefender | 7.2 | 2009.10.23 | - |
| CAT-QuickHeal | 10.00 | 2009.10.23 | - |
| ClamAV | 0.94.1 | 2009.10.23 | - |
| Comodo | 2701 | 2009.10.23 | - |
| DrWeb | 5.0.0.12182 | 2009.10.23 | - |
| eSafe | 7.0.17.0 | 2009.10.22 | - |
| eTrust-Vet | 35.1.7081 | 2009.10.23 | - |
| F-Prot | 4.5.1.85 | 2009.10.22 | - |
| F-Secure | 9.0.15370.0 | 2009.10.22 | - |
| Fortinet | 3.120.0.0 | 2009.10.23 | - |
| GData | 19 | 2009.10.23 | - |
| Ikarus | T3.1.1.72.0 | 2009.10.23 | - |
| Jiangmin | 11.0.800 | 2009.10.23 | - |
| K7AntiVirus | 7.10.877 | 2009.10.22 | - |
| Kaspersky | 7.0.0.125 | 2009.10.23 | - |
| McAfee | 5779 | 2009.10.22 | - |
| McAfee+Artemis | 5779 | 2009.10.22 | - |
| McAfee-GW-Edition | 6.8.5 | 2009.10.23 | - |
| Microsoft | 1.5202 | 2009.10.23 | - |
| NOD32 | 4536 | 2009.10.23 | - |
| Norman | 6.03.02 | 2009.10.22 | - |
| nProtect | 2009.1.8.0 | 2009.10.23 | - |
| Panda | 10.0.2.2 | 2009.10.22 | - |
| PCTools | 4.4.2.0 | 2009.10.19 | - |
| Prevx | 3.0 | 2009.10.23 | - |
| Rising | 21.52.42.00 | 2009.10.23 | - |
| Sophos | 4.46.0 | 2009.10.23 | - |
| Sunbelt | 3.2.1858.2 | 2009.10.23 | - |
| Symantec | 1.4.4.12 | 2009.10.23 | - |
| TheHacker | 6.5.0.2.051 | 2009.10.22 | Trojan/Downloader.Agent.adt |
| TrendMicro | 8.950.0.1094 | 2009.10.23 | - |
| VBA32 | 3.12.10.11 | 2009.10.22 | - |
| ViRobot | 2009.10.23.2003 | 2009.10.23 | - |
| VirusBuster | 4.6.5.0 | 2009.10.22 | - |
| 추가 정보 |
|---|
| File size: 3255110 bytes |
| MD5...: 69482e59be08b7a49211b82e7617438f |
| SHA1..: 76d58bb2df197d0d1bd6c9b005bd5f59e37f70f8 |
| SHA256: c8025813634fe946fa4d17f7f345fc367242ca327113397bb8c5a96424101ab8 |
| ssdeep: 49152:wl8eOxbhqY3XJmYtUtXg8AimIHXYB7VwmCLP1ai4jQdxLTyuw:wZmF3dut XJv3GZwLLP1ai3veJ |
| PEiD..: - |
| PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1d9d timedatestamp.....: 0x416d4559 (Wed Oct 13 15:10:17 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x489a 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc .rdata 0x6000 0xd64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58 .data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a .rsrc 0xb000 0x6930 0x7000 5.41 8c47dbfcc88337ef4bbc71ed78dddf41 ( 2 imports ) > KERNEL32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > USER32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA ( 0 exports ) |
| RDS...: NSRL Reference Data Set - |
| pdfid.: - |
| trid..: Win64 Executable Generic (50.3%) Win32 Executable MS Visual C++ (generic) (22.1%) Win32 EXE Yoda's Crypter (15.6%) Win32 Executable Generic (5.0%) Win32 Dynamic Link Library (generic) (4.4%) |
| sigcheck: publisher....: copyright....: Setup Engine Copyright (c) 2004 Indigo Rose Corporation product......: Setup Factory 7.0 Runtime description..: Setup Application original name: suf70_launch.exe internal name: suf70_launch file version.: 7.0.1.0 comments.....: Created with Setup Factory 7.0 signers......: - signing date.: - verified.....: Unsigned |
| packers (Kaspersky): Swf2Swc, ASPack, ASPack, ASPack |
-------------------------- 7월 달 프로그램에는 여러마리가 숨어있었습니다. ------------------------------
검사 파일: ntv-setup.exe 전송 시각: 2009.07.18 19:16:15 (UTC)
이 파일 을(를) 검사가 완료되었습니다.
이 파일 을(를) 검사가 완료되었습니다.
점검 중 8/41 (19.51%)
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
|---|---|---|---|
| a-squared | 4.5.0.24 | 2009.07.18 | Trojan-Downloader.Win32.SetupFactory!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.07.18 | - |
| AntiVir | 7.9.0.220 | 2009.07.17 | - |
| Antiy-AVL | 2.0.3.7 | 2009.07.17 | - |
| Authentium | 5.1.2.4 | 2009.07.18 | - |
| Avast | 4.8.1335.0 | 2009.07.18 | Win32:Trojan-gen {Other} |
| AVG | 8.5.0.387 | 2009.07.18 | - |
| BitDefender | 7.2 | 2009.07.18 | - |
| CAT-QuickHeal | 10.00 | 2009.07.17 | - |
| ClamAV | 0.94.1 | 2009.07.18 | - |
| Comodo | 1694 | 2009.07.18 | - |
| DrWeb | 5.0.0.12182 | 2009.07.18 | Trojan.Packed.650 |
| eSafe | 7.0.17.0 | 2009.07.16 | - |
| eTrust-Vet | 31.6.6623 | 2009.07.18 | - |
| F-Prot | 4.4.4.56 | 2009.07.17 | - |
| F-Secure | 8.0.14470.0 | 2009.07.18 | - |
| Fortinet | 3.120.0.0 | 2009.07.18 | - |
| GData | 19 | 2009.07.18 | Win32:Trojan-gen {Other} |
| Ikarus | T3.1.1.64.0 | 2009.07.18 | Trojan-Downloader.Win32.SetupFactory |
| Jiangmin | 11.0.800 | 2009.07.18 | - |
| K7AntiVirus | 7.10.796 | 2009.07.18 | - |
| Kaspersky | 7.0.0.125 | 2009.07.18 | - |
| McAfee | 5680 | 2009.07.18 | - |
| McAfee+Artemis | 5680 | 2009.07.18 | Artemis!70E7D0175256 |
| McAfee-GW-Edition | 6.8.5 | 2009.07.18 | - |
| Microsoft | 1.4803 | 2009.07.18 | - |
| NOD32 | 4257 | 2009.07.18 | - |
| Norman | 6.01.09 | 2009.07.17 | - |
| nProtect | 2009.1.8.0 | 2009.07.18 | - |
| Panda | 10.0.0.14 | 2009.07.18 | - |
| PCTools | 4.4.2.0 | 2009.07.18 | Packed/Themida.RGa |
| Prevx | 3.0 | 2009.07.18 | - |
| Rising | 21.38.52.00 | 2009.07.18 | - |
| Sophos | 4.43.0 | 2009.07.18 | - |
| Sunbelt | 3.2.1858.2 | 2009.07.18 | - |
| Symantec | 1.4.4.12 | 2009.07.18 | - |
| TheHacker | 6.3.4.3.370 | 2009.07.17 | Trojan/Downloader.Agent.adt |
| TrendMicro | 8.950.0.1094 | 2009.07.18 | - |
| VBA32 | 3.12.10.8 | 2009.07.17 | - |
| ViRobot | 2009.7.17.1841 | 2009.07.17 | - |
| VirusBuster | 4.6.5.0 | 2009.07.16 | - |
| 추가 정보 |
|---|
| File size: 5279529 bytes |
| MD5 : 70e7d0175256b0759ff40d9247415c65 |
| SHA1 : 889aba66b45c427b1417a9b2c3b8aa3dbacc57aa |
| SHA256: 5243b51489132d6a6a2bbf138f7a455c0ad1aadf89de8851823c2e3eab90796e |
| PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1D9D timedatestamp.....: 0x416D4559 (Wed Oct 13 17:10:17 2004) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x489A 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc .rdata 0x6000 0xD64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58 .data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a .rsrc 0xB000 0x6930 0x7000 5.41 8c47dbfcc88337ef4bbc71ed78dddf41 ( 2 imports ) > kernel32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > user32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA ( 0 exports ) |
| TrID : File type identification Win64 Executable Generic (50.3%) Win32 Executable MS Visual C++ (generic) (22.1%) Win32 EXE Yoda's Crypter (15.6%) Win32 Executable Generic (5.0%) Win32 Dynamic Link Library (generic) (4.4%) |
| ssdeep: - |
| PEiD : Armadillo v1.71 |
| packers (Kaspersky): ASPack |
| RDS : NSRL Reference Data Set |
이런 글도 찾아보세요!
공유
댓글 6
여기서 받았던건 따로 검사는 안했지만 nod32상에서는 이상없는걸로 통과시켰엇는데...
집에가면 다시 확인해바야겠네요....
근데 자꾸 끊어져서 보기가 쉽지않더라구요..ㅎㅎ
아...그런 경우가 있군요. 주의하겠습니다. 고맙습니다.
아..... 그런일이 있군요 일단 ...첨부파일은 내렸습니다 그리고 집에 깔린 것도 지워야 겠군요
이런 프로 그램을 올리게 되어 죄송합니다 ㅠㅠ
재검 해보고 ...문제 발련 되면 포맷해야 겠네요
앞으로 자세히 알아봐야 겠습니다
일단 방화벽에서 해당 프로그램을 차단해 보시죠. ... 그럼 TV 도 안나오게 되려나?? ㅎㅎ
무료프로그램이 바이러스를 심고 있었다니 충격입니다..
권한이 없습니다. 로그인
신고
"님의 댓글"
이 댓글을 신고 하시겠습니까?
좋은 자료 감사합니다...