torrent , 커뮤니티에서 공유되고 있는 폰트통의 파일 크기는 약 1.8 M 입니다.
아시아소프트에서 배포하고 있는 파일 크기는 2M 정도 입니다.
https://www.virustotal.com/file/c71d3f74f9f3cf678980ea6d0dcb7408d4593eed049a86c492c204b2fd6be127/analysis/
https://www.virustotal.com/file/d06427a7c3f35a9787ff62e37bc079b1d5183e9fdd5f0c4e26461f2e57155173/analysis/1353898084/
http://online2.drweb.com/cache/?i=1a710774878f1a4918228386a2c48fd2
XP sp3 에서 블루스크린 현상 또는 windows 진입 속도가 느렸습니다.
오진인것인지, 속도패치를 한것인지는 모르겠지만, 각별한 주의가 필요합니다.
|
VirSCAN.org Scanned Report
: |
|
Scanned time |
: 2012/12/06 18:03:44 (KST) |
|
Scanner results |
: 19% 스캐너(7/37)바이러스 발견! |
|
File Name |
: 폰트통v1.3-virus.zip |
|
File Size |
: 1773092 byte |
|
File Type |
: Zip archive data, at least v1.0 to
extract |
|
MD5 |
:
626c5e79616522309484dbc3a7f8780f |
|
SHA1 |
:
516f0e360f27f02f1ca202ab594e956ef3e83d84 |
|
Online report |
:
http://r.virscan.org/d0ca81a216d89577ecea4d0ad2bfe478 |
|
Scanner |
Engine Ver |
Sig Ver |
Sig Date |
Time |
Scan result |
|
a-squared |
5.1.0.4 |
20121206110413 |
2012-12-06 |
10.27 |
- |
|
안랩V3 |
2012.12.06.00 |
2012.12.06 |
2012-12-06 |
2.95 |
- |
|
AntiVir |
8.2.10.202 |
7.11.50.58 |
2012-11-16 |
0.24 |
- |
|
Antiy |
2.0.18 |
2.0.18. |
0002-18-00 |
0.47 |
- |
|
Arcavir |
2011 |
201211301301 |
2012-11-30 |
5.28 |
- |
|
Authentium |
5.1.1 |
201212051353 |
2012-12-05 |
1.78 |
- |
|
아바스트 |
4.7.4 |
121205-1 |
2012-12-05 |
0.23 |
- |
|
AVG |
12.0.1794 |
2634/5439 |
2012-12-05 |
0.52 |
Dropper.Agent.AZOG |
|
비트디펜더 |
7.90123.8242378 |
7.44270 |
2012-12-06 |
5.62 |
Trojan.Generic
.KDV.796531 |
|
클램AV |
0.97.5 |
15689 |
2012-12-06 |
1.08 |
- |
|
코모도 |
5.1 |
14448 |
2012-12-06 |
2.23 |
- |
|
CP Secure |
1.3.0.5 |
2012.12.06 |
2012-12-06 |
0.57 |
- |
|
닥터 웹 |
7.0.4.9250 |
2012.12.06 |
2012-12-06 |
16.76 |
Trojan.Down
Loader7.8295 |
|
F-Prot |
4.6.2.117 |
20121205 |
2012-12-05 |
1.50 |
- |
|
에프시큐어 |
7.02.73807 |
2012.12.05.10 |
2012-12-05 |
0.28 |
Trojan.Generic
.KDV.796531
[Aquarius] |
|
포티넷 |
4.3.392 |
16.549 |
2012-12-06 |
0.17 |
- |
|
GData |
22.6961 |
20121206 |
2012-12-06 |
6.63 |
- |
|
바이로봇 |
20121205 |
2012.12.05 |
2012-12-05 |
2.08 |
- |
|
이카루스 |
T3.1.32.20.0 |
2012.12.06.82930 |
2012-12-06 |
6.41 |
Win32.SuspectCrc |
|
지앙민 |
13.0.900 |
2012.12.05 |
2012-12-05 |
2.53 |
- |
|
카스퍼스키 |
5.5.10 |
2012.12.05 |
2012-12-05 |
0.27 |
Backdoor.Win32
.DarkKomet.mlz |
|
킹소프트 |
2009.2.5.15 |
2012.12.6.9 |
2012-12-06 |
0.89 |
- |
|
맥아피 |
5400.1158 |
6917 |
2012-12-05 |
10.38 |
- |
|
Microsoft |
1.9002 |
2012.12.05 |
2012-12-05 |
3.63 |
- |
|
노드32 |
3.0.21 |
7770 |
2012-12-05 |
0.47 |
a variant of
MSIL
/Injector.AUA trojan |
|
노만 |
6.8.3 |
201208311030 |
2012-08-31 |
0.00 |
- |
|
판다 |
9.05.01 |
2012.12.05 |
2012-12-05 |
4.04 |
- |
|
피시실린 |
9.500-1005 |
9.575.00 |
2012-12-05 |
0.21 |
- |
|
퀵힐 |
11.00 |
2012.12.05 |
2012-12-05 |
1.08 |
- |
|
라이징 |
20.0 |
24.39.01.03 |
2012-12-04 |
0.32 |
- |
|
소포스 |
3.35.1 |
4.81 |
2012-12-06 |
5.38 |
- |
|
Sunbelt |
3.9.2552.2 |
14336 |
2012-12-05 |
0.81 |
- |
|
시만텍 |
1.3.0.24 |
20121205.002 |
2012-12-05 |
0.71 |
- |
|
엔프로텍트 |
20121205.02 |
12944466 |
2012-12-05 |
1.43 |
- |
|
더해커 |
6.8.0.0 |
v00153 |
2012-12-05 |
0.61 |
- |
|
VBA32 |
3.12.18.4 |
20121205.0737 |
2012-12-05 |
5.78 |
- |
|
VirusBuster |
5.5.2.13 |
15.0.277.0/10415446 |
2012-12-05 |
0.20 |
- | |
http://md5.virscan.org/626c5e79616522309484dbc3a7f8780f
2012/11/27
살펴보니 키로깅이 있는것 같습니다.
위에서 언급한 1.8MB 의 프로그램을 다운 받은 분들은 살펴보시기 바랍니다.
dclogs\ 경로의 로그파일을 보니 설치했었던 금요일부터 기록되어 있었습니다.
내용들은 검색창에서 검색한결과물들이 기록됐습니다.
malwarebytes 에서 잡은 기록입니다.
폴더와 레지스트리까지 기록되어 있으니 살펴보시기 바랍니다.
