벌새::Analysis
2010. 10. 28. 15:37
국내 악성코드 : hoommhr.exe (Dr.Web : Trojan.DownLoader1.33073)
국내에서 제작되어 특정 경로를 통해 유포되는 hoommhr.exe (SHA1 : 7a34ca57df1ecddaf8e4653c935aa8ce9e2be164) 파일에 대해 살펴보도록 하겠습니다. 해당 파일은 Dr.Web 보안 제품에서 Trojan.DownLoader1.33073 (VirusTotal : 3/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 파일 등록 및 진단 정보] C:\WINDOWS\system32\ckdfsml.exe (SHA1 : e9cf06239c49ef8763b48af16926602223ad8d74) - AhnLab V3 : Trojan/Win32.Banload (VirusTotal : 8/41) C:\WINDOWS\system32\fiylemo.exe (SHA1 : ..