다시 돌아온 ‘Sage 2.2 랜섬웨어’ 감염 주의



1. 개요 


전세계적으로 많은 피해를 일으키고 있는 랜섬웨어는 불과 몇 년 전까지만 해도 국내에서는 다른 악성코드에 비하여 많은 피해 신고가 접수되지 않았다. 그 이유 중 하나는, 주로 이메일에 첨부된 내용이 영문으로 작성되어 있기 때문에 사용자 입장에서는 확인을 하지 않고 무시하는 경우가 대부분 이었던 것으로 추정된다. 

하지만 근래에는 ‘연말정산 안내’, ‘영수증 첨부’ 등 한글로 교묘하게 위장한 랜섬웨어들로 인하여 국내에서 피해신고가 매년 증가하는 추세이다. 


최근 업데이트 된 ‘Sage 2.2 랜섬웨어’ 는 기존에 유포 된, ‘Sage 2.0 Ransomware’ 와 동일하게 .hwp 확장자 파일을 암호화한다는 점은 같다. 하지만, ‘Sage 2.2’ 는 이전에 지원하지 않았던 한국어 버전의 랜섬노트를 지원하기 때문에 국내 사용자들에게 한층 더 주의를 요구한다.


이번 보고서를 통하여 업데이트 된 ‘Sage 2.2 랜섬웨어’ 에 대하여 알아보고자 한다.





2. 분석 정보


2-1. 파일 정보

구분

내용

파일명

Sage2.2.exe

파일크기

85,504 byte

진단명

Ransom/W32.SageCrypt.85504

악성동작

파일 암호화, 금전 요구

 


2-2. 유포 경로

정확한 유포 경로는 밝혀지지 않았지만 해당 랜섬웨어는 스팸 메일, 웹을 통해 국내의 불특정 다수를 대상으로 유포되고 있는 것으로 추정 된다.



2-3. 실행 과정

‘Sage 2.2 랜섬웨어’ 가 실행되면 %APPDATA%에 원본 실행파일과 같은 실행 파일을 임의의 파일 명으로 드롭한다. 그리고 드롭된 파일이 실행되어 암호화 동작을 수행한다. 암호화가 진행된 후 사용자의 바탕화면은 [그림 2], [그림 3]과 같이 변경된 것을 확인할 수 있으며, 최초 실행한 원본 파일은 %TEMP%경로에 추가로 드롭된 배치 파일로 인해 삭제 된다.


[그림 1] %temp% 경로에 드롭된 배치파일 정보[그림 1] %temp% 경로에 드롭된 배치파일 정보




‘Sage 2.0 랜섬웨어’ 의 바탕화면 랜섬노트를 비교하였을 때, 변경된 점은 글자색과 내용이 약간 다르다는 것을 확인 할 수 있다.


[그림 2] ‘Sage 2.0 랜섬웨어’ 에 감염 된 사용자 바탕화면[그림 2] ‘Sage 2.0 랜섬웨어’ 에 감염 된 사용자 바탕화면


[그림3] ‘Sage 2.2 랜섬웨어’ 에 감염 된 사용자 바탕화면[그림3] ‘Sage 2.2 랜섬웨어’ 에 감염 된 사용자 바탕화면




3. 악성 동작


3-1. 자동 실행 등록

해당 랜섬웨어를 실행하면 자동 실행 등록을 위해 시작 프로그램에 링크 파일을 생성하는 것을 확인할 수 있다. 해당 링크 파일은 %APPDATA% 하위 경로에 임의의 이름으로 복사된 랜섬웨어를 가리키고 있다.


[그림 4] 자동 실행 링크 파일 생성 (Sage2.0 버전과 동일)[그림 4] 자동 실행 링크 파일 생성 (Sage2.0 버전과 동일)





3-2. 파일 암호화

해당 랜섬웨어는 암호화 대상이 되는 파일을 찾아 암호화 한 뒤 ‘.sage’ 라는 확장자를 덧붙인다. 하지만 기존 ‘Sage2.0’ 버전과 다르게 아이콘이 자물쇠 모양으로 변경되는 것을 확인 할 수 있다.


[그림 5] ‘Sage 2.0 랜섬웨어’ 암호화 된 파일[그림 5] ‘Sage 2.0 랜섬웨어’ 암호화 된 파일


[그림 6] ‘Sage 2.2 랜섬웨어’ 암호화 된 파일[그림 6] ‘Sage 2.2 랜섬웨어’ 암호화 된 파일


암호화 대상이 되는 파일의 확장자는 다음과 같으며, 기존 ‘Sage 2.0랜섬웨어버전과 비교해봤을 때 동일하다.

구분

내용

암호화 대상 파일

확장자

.dat .mx0 .cd .pdb .xqx .old .cnt .rtp .qss .qst .fx0 .fx1 .ipg .ert .pic .img .cur .fxr

.slk .m4u .mpe .mov .wmv .mpg .vob .mpeg .3g2 .m4v .avi .mp4 .flv .mkv .3gp .asf

.m3u .m3u8 .wav .mp3 .m4a .m .rm .flac .mp2 .mpa .aac .wma .djv .pdf .djvu .jpeg

.jpg .bmp .png .jp2 .lz .rz .zipx .gz .bz2 .s7z .tar .7z .tgz .rar .ziparc .paq .bak .set .back

.std .vmx .vmdk .vdi .qcow .ini .accd .db .sqli .sdf .mdf .myd .frm .odb .myi .dbf .indb

.mdb .ibd .sql .cgn .dcr .fpx .pcx .rif .tga .wpg .wi .wmf .tif .xcf .tiff .xpm .nef .orf .ra

.bay .pcd .dng .ptx .r3d .raf .rw2 .rwl .kdc .yuv .sr2 .srf .dip .x3f .mef .raw .log .odg

.uop .potx .potm .pptx .rss .pptm .aaf .xla .sxd .pot .eps .as3 .pns .wpd .wps .msg

.pps .xlam .xll .ost .sti .sxi .otp .odp .wks .vcf .xltx .xltm .xlsx .xlsm .xlsb .cntk .xlw .xlt

.xlm .xlc .dif .sxc .vsd .ots .prn .ods .hwp .dotm .dotx .docm .docx .dot .cal .shw .sldm

.txt .csv .mac .met .wk3 .wk4 .uot .rtf .sldx .xls .ppt .stw .sxw .dtd .eml .ott .odt .doc

.odm .ppsm .xlr .odc .xlk .ppsx .obi .ppam .text .docb .wb2 .mda .wk1 .sxm .otg .oab

.cmd .bat .h .asx .lua .pl .as .hpp .clas .js .fla .py .rb .jsp .cs .c .jar .java .asp .vb .vbs

.asm .pas .cpp .xml .php .plb .asc .lay6 .pp4 .pp5 .ppf .pat .sct .ms11 .lay .iff .ldf .tbk

.swf .brd .css .dxf .dds .efx .sch .dch .ses .mml .fon .gif .psd .html .ico .ipe .dwg .jng

.cdr .aep .aepx .123 .prel .prpr .aet .fim .pfb .ppj .indd .mhtm .cmx .cpt .csl .indl

.dsf .ds4 .drw .indt .pdd .per .lcd .pct .prf .pst .inx .plt .idml .pmd .psp .ttf .3dm .ai

.3ds .ps .cpx .str .cgm .clk .cdx .xhtm .cdt .fmv .aes .gem .max .svg .mid .iif .nd .2017

.tt20 .qsm .2015 .2014 .2013 .aif .qbw .qbb .qbm .ptb .qbi .qbr .2012 .des .v30 .qbo

.stc .lgb .qwc .qbp .qba .tlg .qbx .qby .1pa .ach .qpd .gdb .tax .qif .t14 .qdf .ofx .qfx

.t13 .ebc .ebq .2016 .tax2 .mye .myox .ets .tt14 .epb .500 .txf .t15 .t11 .gpc .qtx .itf

.tt13 .t10 .qsd .iban .ofc .bc9 .mny .13t .qxf .amj .m14 ._vc .tbp .qbk .aci .npc .qbmb

.sba .cfp .nv2 .tfx .n43 .let .tt12 .210 .dac .slp .qb20 .saj .zdb .tt15 .ssg .t09 .epa .qch

.pd6 .rdy .sic .ta1 .lmr .pr5 .op .sdy .brw .vnd .esv .kd3 .vmb .qph .t08 .qel .m12 .pvc

.q43 .etq .u12 .hsr .ati .t00 .mmw .bd2 .ac2 .qpb .tt11 .zix .ec8 .nv .lid .qmtf .hif .lld

.quic .mbsb .nl2 .qml .wac .cf8 .vbpf .m10 .qix .t04 .qpg .quo .ptdb .gto .pr0 .vdf .q01

.fcr .gnc .ldc .t05 .t06 .tom .tt10 .qb1 .t01 .rpf .t02 .tax1 .1pe .skg .pls .t03 .xaa .dgc

.mnp .qdt .mn8 .ptk .t07 .chg .#vc .qfi .acc .m11 .kb7 .q09 .esk .09i .cpw .sbf .mql

.dxi .kmo .md .u11 .oet .ta8 .efs .h12 .mne .ebd .fef .qpi .mn5 .exp .m16 .09t .00c

.qmt .cfdi .u10 .s12 .qme .int? .cf9 .ta5 .u08 .mmb .qnx .q07 .tb2 .say .ab4 .pma .defx

.tkr .q06 .tpl .ta2 .qob .m15 .fca .eqb .q00 .mn4 .lhr .t99 .mn9 .qem .scd .mwi .mrq

.q98 .i2b .mn6 .q08 .kmy .bk2 .stm .mn1 .bc8 .pfd .bgt .hts .tax0 .cb .resx .mn7 .08i

.mn3 .ch .meta .07i .rcs .dtl .ta9 .mem .seam .btif .11t .efsl .$ac .emp .imp .fxw .sbc

.bpw .mlb .10t .fa1 .saf .trm .fa2 .pr2 .xeq .sbd .fcpa .ta6 .tdr .acm .lin .dsb .vyp .emd

.pr1 .mn2 .bpf .mws .h11 .pr3 .gsb .mlc .nni .cus .ldr .ta4 .inv .omf .reb .qdfx .pg .coa

.rec .rda .ffd .ml2 .ddd .ess .qbmd .afm .d07 .vyr .acr .dtau .ml9 .bd3 .pcif .cat .h10

.ent .fyc .p08 .jsd .zka .hbk .bkf .mone .pr4 .qw5 .cdf .gfi .cht .por .qbz .ens .3pe .pxa

.intu .trn .3me .07g .jsda .2011 .fcpr .qwmo .t12 .pfx .p7b .der .nap .p12 .p7c .crt

.csr .pem .gpg .key

[1] 암호화 대상 파일 확장자

 

‘Sage 2.2 랜섬웨어에서는 해당 경로에 있는 파일에 대해서는 암호화를 진행하지 않는다. 이전 버전과 비교해 봤을 때 새로 추가된 기능인 것을 확인 할 수 있다.

구분

내용

예외 대상 목록의

경로

tmp Temp winnt 'Application Data' AppData ProgramData 'Program Files (x86)'

'Program Files' '$Recycle Bin' '$RECYCLE BIN'

Windows.old $WINDOWS.~BT DRIVER DRIVERS

'System Volume Information' Boot Windows WinSxS DriverStore

'League of Legends' steamapps cache2 httpcache GAC_MSIL

GAC_32 'GOG Games' Games 'My Games' Cookies History IE5

Content.IE5 node_modules All Users AppData ApplicationData

nvidia intel Microsoft System32 'Sample Music'

'Sample Pictures' 'Sample Videos' 'Sample Media' Templates

[2] 예외 대상 목록



3-3. 프로세스 종료

아래 [3]에 있는 대상 프로세스들을 종료하는 기능은 이전 ‘Sage 2.0 랜섬웨어에서 없는 기능이다. 이 기능은 암호화가 진행되면서 현재 실행 중인 특정 프로세스가 있다면 종료한다. 이는 암호화 대상 파일을 대상 프로세스가 사용하고 있는 것을 방지하기 위한 것으로 보인다.

구분

내용

종료 대상 프로세스

“msftesql.exe” “sqlagent.exe” “sqlbrowser.exe” “sqlservr.exe” “sqlwriter.exe”

“oracle.exe” “ocssd.exe” “dbsnmp.exe” “synctime.exe” “mydesktopqos.exe” “agntsvc.exe”

“isqlplussvc.exe” “xfssvccon.exe” “mydesktopservice.exe” “ocautoupds.exe” 

“encsvc.exe” “firefoxconfig.exe” “tbirdconfig.exe” “ocomm.exe” “mysqld.exe”

“mysqld-nt.exe” “mysqld-opt.exe” “dbeng50.exe” “sqbcoreservice.exe”

[3] 종료 대상 프로세스




3-4. 볼륨 쉐도우(shadow) 복사본 삭제

아래 그림과 같이 사용자가 PC를 암호화 하기 이전으로 되돌리는 것을 방지하기 위해 볼륨 섀도 복사본 관리 도구인 vssadmin.exe를 사용한다는 점은 이전 버전과 같다. 그러나 부팅 구성 데이터 편집기인 bcdedit.exe를 사용하여 윈도우 자동 복구를 하지 못하도록 명령어를 수행하는 부분이 추가되어 있는 것을 확인할 수 있다.


[그림 7] 시스템 복원 기능 삭제 및 부팅 복구 무력화[그림 7] 시스템 복원 기능 삭제 및 부팅 복구 무력화




3-5. 결제 안내

암호화가 진행되면서 각 폴더에는 “!HELP_SOS.hta” 라는 이름의 랜섬노트 파일이 생성된다. 해당 파일을 열면 복호화 사이트에 접속하는 방법을 안내한다. 

또한, ‘Sage 2.2 랜섬웨어’ 와 이전 ‘Sage 2.0 랜섬웨어’ 의 차이점은 파일 암호화를 알려주는 음성 메시지를 들려주고, 랜섬노트가 11개의 언어로 작성되어 있다는 점이다. 음성 메시지는 다른 언어를 선택하여도 영어로만 들려준다.


[그림 8] ‘Sage 2.0’ 랜섬노트[그림 8] ‘Sage 2.0’ 랜섬노트


[그림 9] 한글버전의 ‘Sage 2.2’ 랜섬노트[그림 9] 한글버전의 ‘Sage 2.2’ 랜섬노트




‘Sage 2.2 랜섬웨어’ 제작자들은 랜섬노트에 토르 브라우저에서 접속 가능한 주소를 제공하고 있다.


해당 페이지에서는 ‘SAGE 2.0’ 결제 안내 페이지를 재사용하고 있는 것으로 보이며, 지불방법으로 $515 를 비트코인으로 요구한다. 또한 해당 페이지에서는 주어진 시간이 지나면 복호화 비용을 두배 가격인 $1030 로 높이겠다는 내용을 확인할 수 있다.


[그림 10] 결제 안내 페이지 (1)[그림 10] 결제 안내 페이지 (1)


[그림 11] 결제 안내 페이지(2)[그림 11] 결제 안내 페이지(2)





4. 결론

최근 한국어를 지원하는 랜섬웨어들이 계속 발견되고 있다. 국내 사용자의 피해가 증가하고 있을 뿐만 아니라 감염 형태도 국내 이슈를 활용한 사회공학기법을 이용하고 있어 그 피해가 더욱더 커질 것으로 예상된다. 또한 감염 시 지불안내를 하는 랜섬노트의 ‘한국어’ 번역이 보다 정교해지고 있어 국내 사용자들의 인터넷 사용에 주의가 필요 하다. 랜섬웨어의 피해를 최소한으로 예방하기 위해서는 불분명한 링크나 첨부 파일을 함부로 열어보아서는 안되며, 또한 중요한 자료는 별도로 백업해 보관하여야 한다,


상기 악성코드는 잉카인터넷 안티바이러스 제품 nProtect Anti-Virus Spyware V3.0과 nProtect Anti-Virus/Spyware V4.0에서 진단 및 치료가 가능하다. 


[그림 12] nProtect Anti-Virus/Spyware V4.0 진단 및 치료 화면[그림 12] nProtect Anti-Virus/Spyware V4.0 진단 및 치료 화면


[그림 13] nProtect Anti-Virus/Spyware V3.0 진단 및 치료 화면[그림 13] nProtect Anti-Virus/Spyware V3.0 진단 및 치료 화면



nProtect Anti-Virus/Spyware V4.0 에서 랜섬웨어 차단 기능(환경설정-차단 설정-랜섬웨어 차단)을 이용하면 의심되는 파일 암호화 행위를 차단할 수 있다.

(※ 랜섬웨어 치료는 악성코드를 치료한다는 의미로, 암호화된 대상을 복호화하는 의미는 아닙니다.)







저작자 표시 비영리 변경 금지
신고
Posted by nProtect

안녕하십니까? 잉카인터넷 nProtect 입니다.


2017년 05월 10일자 첫번째 업데이트 안내문입니다.


금일 정기 업데이트에서는 총 1015개 악성코드에 대한 진단/치료가 안티 바이러스에 업데이트 되었습니다.



1. 안티 바이러스 업데이트 안내


1-1. 안티 바이러스 업데이트 버전 : 2017-05-10.01


1-2. 다음 1015개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니다.


Backdoor/W32.Agent.100352.AY

Backdoor/W32.Agent.102400.HD

Backdoor/W32.Agent.104960.AI

Backdoor/W32.Agent.110592.FL

Backdoor/W32.Agent.11264.AQ

Backdoor/W32.Agent.121856.W

Backdoor/W32.Agent.1261996

Backdoor/W32.Agent.1266102

Backdoor/W32.Agent.126976.EL

Backdoor/W32.Agent.129536.BB

Backdoor/W32.Agent.1314816.K

Backdoor/W32.Agent.132096.AH

Backdoor/W32.Agent.143360.FI

Backdoor/W32.Agent.151040.AE

Backdoor/W32.Agent.155648.FN

Backdoor/W32.Agent.155648.FO

Backdoor/W32.Agent.1589248.K

Backdoor/W32.Agent.16384.BQ

Backdoor/W32.Agent.165376.X

Backdoor/W32.Agent.167424.BA

Backdoor/W32.Agent.167936.FD

Backdoor/W32.Agent.16896.BY

Backdoor/W32.Agent.172032.EO

Backdoor/W32.Agent.1982464.K

Backdoor/W32.Agent.200192.S

Backdoor/W32.Agent.208384.W

Backdoor/W32.Agent.208896.CU

Backdoor/W32.Agent.212480.AM

Backdoor/W32.Agent.215040.U

Backdoor/W32.Agent.218112.AO

Backdoor/W32.Agent.218624.AC

Backdoor/W32.Agent.221184.DT

Backdoor/W32.Agent.249856.DZ

Backdoor/W32.Agent.249856.EA

Backdoor/W32.Agent.251904.Q

Backdoor/W32.Agent.268288.U

Backdoor/W32.Agent.287062

Backdoor/W32.Agent.295332

Backdoor/W32.Agent.295767

Backdoor/W32.Agent.313738

Backdoor/W32.Agent.313856.J

Backdoor/W32.Agent.319488.BI

Backdoor/W32.Agent.3207593

Backdoor/W32.Agent.322970

Backdoor/W32.Agent.323022

Backdoor/W32.Agent.325632.O

Backdoor/W32.Agent.333824.U

Backdoor/W32.Agent.349140

Backdoor/W32.Agent.3510035

Backdoor/W32.Agent.3511217

Backdoor/W32.Agent.352768.Q

Backdoor/W32.Agent.355328.Z

Backdoor/W32.Agent.356352.BO

Backdoor/W32.Agent.359424.X

Backdoor/W32.Agent.36864.LH

Backdoor/W32.Agent.4006418

Backdoor/W32.Agent.413696.AT

Backdoor/W32.Agent.449366

Backdoor/W32.Agent.450560.AO

Backdoor/W32.Agent.500143

Backdoor/W32.Agent.506266

Backdoor/W32.Agent.542208.L

Backdoor/W32.Agent.559126

Backdoor/W32.Agent.5883527

Backdoor/W32.Agent.597357

Backdoor/W32.Agent.618496.AL

Backdoor/W32.Agent.625664.L

Backdoor/W32.Agent.626758

Backdoor/W32.Agent.633411

Backdoor/W32.Agent.64512.BF

Backdoor/W32.Agent.665600.G

Backdoor/W32.Agent.675840.AS

Backdoor/W32.Agent.70656.AR

Backdoor/W32.Agent.71680.AZ

Backdoor/W32.Agent.76288.BL

Backdoor/W32.Agent.77312.BH

Backdoor/W32.Agent.81920.GU

Backdoor/W32.Agent.81920.GV

Backdoor/W32.Agent.82484

Backdoor/W32.Agent.856064.AE

Backdoor/W32.Agent.86016.HW

Backdoor/W32.Agent.902144.E

Backdoor/W32.Agent.93696.AP

Backdoor/W32.Agent.94208.FZ

Backdoor/W32.Agent.96256.AN

Backdoor/W32.Agent.96256.AO

Backdoor/W32.Agent.969728.E

Backdoor/W32.Agent.971776.K

Backdoor/W32.Agent.975236

Backdoor/W32.Agent.98304.JS

Backdoor/W32.Agent.98304.JT

Backdoor/W32.Androm.102400.AD

Backdoor/W32.Androm.1151856.F

Backdoor/W32.Androm.118422

Backdoor/W32.Androm.1211251

Backdoor/W32.Androm.135680.G

Backdoor/W32.Androm.136419

Backdoor/W32.Androm.1390080

Backdoor/W32.Androm.1390080.B

Backdoor/W32.Androm.169177.B

Backdoor/W32.Androm.172512

Backdoor/W32.Androm.180224.O

Backdoor/W32.Androm.188678

Backdoor/W32.Androm.198571

Backdoor/W32.Androm.264347

Backdoor/W32.Androm.270018

Backdoor/W32.Androm.290816.E

Backdoor/W32.Androm.380928.D

Backdoor/W32.Androm.409600.D

Backdoor/W32.Androm.61897

Backdoor/W32.Androm.785408.B

Backdoor/W32.Androm.82788

Backdoor/W32.Androm.96393

Backdoor/W32.Bladabindi.119808

Backdoor/W32.DarkKomet.1074176.C

Backdoor/W32.DarkKomet.1097728.K

Backdoor/W32.DarkKomet.1627648

Backdoor/W32.DarkKomet.1722368

Backdoor/W32.DarkKomet.1769472

Backdoor/W32.DarkKomet.2017792

Backdoor/W32.DarkKomet.2018304

Backdoor/W32.DarkKomet.2422578

Backdoor/W32.DarkKomet.2769408

Backdoor/W32.DarkKomet.3795968

Backdoor/W32.DarkKomet.791225

Backdoor/W32.Devildor.206732

Backdoor/W32.Donbot.402480

Backdoor/W32.EggDrop.888832

Backdoor/W32.Farfli.3223552

Backdoor/W32.Farfli.3661824

Backdoor/W32.Farfli.9930160

Backdoor/W32.GoBot.64367

Backdoor/W32.Hlux.1537972

Backdoor/W32.Hlux.1553332

Backdoor/W32.Hlux.828432.P

Backdoor/W32.Hlux.830992.BJ

Backdoor/W32.Hlux.841216.C

Backdoor/W32.Hlux.841728.L

Backdoor/W32.Hupigon.1409024.O

Backdoor/W32.Hupigon.259072.AP

Backdoor/W32.Hupigon.265216.Q

Backdoor/W32.Hupigon.338944.BQ

Backdoor/W32.Hupigon.53521

Backdoor/W32.Hupigon.5672960

Backdoor/W32.Inject.306470

Backdoor/W32.KBot.53252

Backdoor/W32.NanoBot.1247232

Backdoor/W32.Nhopro.3057664

Backdoor/W32.Prorat.398170

Backdoor/W32.RBot.1007616.E

Backdoor/W32.RBot.10682368

Backdoor/W32.RBot.113693

Backdoor/W32.RBot.115200.Z

Backdoor/W32.RBot.389223

Backdoor/W32.Ruskill.309974

Backdoor/W32.Ruskill.356572

Backdoor/W32.SdBot.300176

Backdoor/W32.Symmi.89960.E

Backdoor/W32.Turkojan.663199

Banker/W32.Bancos.540672

Banker/W32.Emotet.112162

Banker/W32.Pharm.100832

Banker/W32.Pharm.100910

Banker/W32.Pharm.104470

Banker/W32.Pharm.106762

Banker/W32.Pharm.235637

Banker/W32.Pharm.263168

Banker/W32.Pharm.271360

Banker/W32.Pharm.741376

Banker/W32.Pharm.745472.C

Banker/W32.Pharm.749056

Banker/W32.Pharm.773120

Banker/W32.Pharm.98350

Banker/W32.Pharm.99362

Banker/W32.Pharm.99910

Downloader/W32.Agent.107636

Downloader/W32.Agent.11763712

Downloader/W32.Agent.258560

Downloader/W32.Agent.270692

Downloader/W32.Agent.32217

Ransom/W32.Agent.185440

Ransom/W32.Agent.206443

Ransom/W32.Agent.245760.D

Ransom/W32.Agent.294912.B

Ransom/W32.Agent.352608

Ransom/W32.Agent.471875

Ransom/W32.Agent.475136

Ransom/W32.Agent.481246

Ransom/W32.Agent.481296

Ransom/W32.Agent.483328.B

Ransom/W32.Agent.492307

Ransom/W32.Agent.515141

Ransom/W32.Agent.520010

Ransom/W32.Agent.520060

Ransom/W32.Agent.520110

Ransom/W32.Agent.520160

Ransom/W32.Agent.520460

Ransom/W32.Agent.520910

Ransom/W32.Agent.522160

Ransom/W32.Agent.522210

Ransom/W32.Agent.524210

Ransom/W32.Agent.525010

Ransom/W32.Agent.525060

Ransom/W32.Agent.594733

Ransom/W32.Agent.81920.C

Ransom/W32.Agent.98304.D

Ransom/W32.Blocker.10072064.B

Ransom/W32.Blocker.122028

Ransom/W32.Blocker.12488704

Ransom/W32.Blocker.1368064.B

Ransom/W32.Blocker.2195456.D

Ransom/W32.Blocker.2260992

Ransom/W32.Blocker.3375104

Ransom/W32.Blocker.3379200

Ransom/W32.Blocker.4755456.C

Ransom/W32.Blocker.4800512

Ransom/W32.Blocker.6107136.B

Ransom/W32.Blocker.6397952.B

Ransom/W32.Blocker.745472.B

Ransom/W32.Blocker.749568

Ransom/W32.Blocker.7942144

Ransom/W32.Blocker.8302592

Ransom/W32.BlueScreen.248064

Ransom/W32.BlueScreen.686410

Ransom/W32.BlueScreen.704344

Ransom/W32.BlueScreen.922546

Ransom/W32.Cerber.245248

Ransom/W32.Cerber.245248.B

Ransom/W32.Cerber.290873

Ransom/W32.Cerber.290873.B

Ransom/W32.Cerber.306189

Ransom/W32.Cerber.307200.C

Ransom/W32.Cerber.335360

Ransom/W32.Cerber.346089

Ransom/W32.Cerber.347457

Ransom/W32.Cerber.360960

Ransom/W32.Cerber.380225

Ransom/W32.Cerber.434176.B

Ransom/W32.Cerber.456192

Ransom/W32.Cerber.456704.F

Ransom/W32.Cerber.458240

Ransom/W32.Cerber.458240.B

Ransom/W32.Cerber.471040.B

Ransom/W32.Cerber.475648

Ransom/W32.Cerber.475648.B

Ransom/W32.Cerber.475648.C

Ransom/W32.Cerber.475648.D

Ransom/W32.Cerber.479232

Ransom/W32.Cerber.480256

Ransom/W32.Cerber.480256.B

Ransom/W32.Cerber.480256.C

Ransom/W32.Cerber.482816.B

Ransom/W32.Cerber.482816.C

Ransom/W32.Cerber.482816.D

Ransom/W32.Cerber.495616

Ransom/W32.Cerber.507904

Ransom/W32.Cerber.524288

Ransom/W32.Cerber.537258

Ransom/W32.SageCrypt.219136

Trojan-Downloader/W32.Adload.183226

Trojan-Downloader/W32.Adload.91648.B

Trojan-Downloader/W32.Agent.122708

Trojan-Downloader/W32.Agent.1552384.F

Trojan-Downloader/W32.Agent.277504.Q

Trojan-Downloader/W32.Agent.299008.BV

Trojan-Downloader/W32.Agent.359076.C

Trojan-Downloader/W32.Agent.587348

Trojan-Downloader/W32.Eroyee.242688

Trojan-Downloader/W32.Geral.16384.AJ

Trojan-Downloader/W32.PsDownload.16175

Trojan-Downloader/W32.Upatre.118784.AB

Trojan-Downloader/W32.Upatre.200704.F

Trojan-Downloader/W32.Upatre.244096

Trojan-Downloader/W32.Upatre.244344

Trojan-Downloader/W32.Upatre.244824

Trojan-Downloader/W32.Upatre.250354

Trojan-Downloader/W32.Upatre.250490

Trojan-Downloader/W32.Upatre.253952.C

Trojan-Downloader/W32.Upatre.27582

Trojan-Downloader/W32.Upatre.27720

Trojan-Downloader/W32.Upatre.27858

Trojan-Downloader/W32.Upatre.36864.BB

Trojan-Downloader/W32.Upatre.373316

Trojan-Downloader/W32.Upatre.37376.HB

Trojan-Downloader/W32.Upatre.374028

Trojan-Downloader/W32.Upatre.374412

Trojan-Downloader/W32.Upatre.374540

Trojan-Downloader/W32.Upatre.374892

Trojan-Downloader/W32.Upatre.375300

Trojan-Downloader/W32.Upatre.375468

Trojan-Downloader/W32.Upatre.375524

Trojan-Downloader/W32.Upatre.379012

Trojan-Downloader/W32.Upatre.379236

Trojan-Downloader/W32.Upatre.379300

Trojan-Downloader/W32.Upatre.379348

Trojan-Downloader/W32.Upatre.379484

Trojan-Downloader/W32.Upatre.379780

Trojan-Downloader/W32.Upatre.42040.B

Trojan-Downloader/W32.Upatre.47552.C

Trojan-Downloader/W32.Upatre.47688

Trojan-Downloader/W32.Upatre.48856

Trojan-Downloader/W32.Upatre.72220

Trojan-Downloader/W32.Upatre.72492

Trojan-Downloader/W32.Xunleihd.609618

Trojan-Dropper/W32.Agent.141606.B

Trojan-Dropper/W32.Agent.16896.IG

Trojan-Dropper/W32.Agent.2820608

Trojan-Dropper/W32.Agent.401408.BI

Trojan-Dropper/W32.Agent.581632.AG

Trojan-Dropper/W32.Agent.646144.F

Trojan-Dropper/W32.Agent.65536.IL

Trojan-Dropper/W32.Agent.675840.BF

Trojan-Dropper/W32.Agent.74240.AZ

Trojan-Dropper/W32.Agent.74752.AY

Trojan-Dropper/W32.Agent.97285

Trojan-Dropper/W32.Cidox.78848.O

Trojan-Dropper/W32.Dapato.104960.AE

Trojan-Dropper/W32.Dapato.624347

Trojan-Dropper/W32.Dapato.988800

Trojan-Dropper/W32.Daws.1921805.E

Trojan-Dropper/W32.Daws.1921848

Trojan-Dropper/W32.Daws.1922654

Trojan-Dropper/W32.Daws.1922906

Trojan-Dropper/W32.Daws.1923527

Trojan-Dropper/W32.Dinwod.2676140

Trojan-Dropper/W32.Dorifel.1024000

Trojan-Dropper/W32.Halk.7680

Trojan-Dropper/W32.Inject.16777216.B

Trojan-Dropper/W32.Inject.625664

Trojan-Dropper/W32.Keylogger.717371

Trojan-Dropper/W32.Pincher.1802691

Trojan-Dropper/W32.Sysn.958087

Trojan-Exploit/W32.BypassUAC.954880

Trojan-Exploit/W32.Fuaca.427002

Trojan-Exploit/W32.Nuker.302833

Trojan-Proxy/W32.Bunitu.23552.E

Trojan-PWS/W32.Chisburg.1270784

Trojan-PWS/W32.Chisburg.593920

Trojan-PWS/W32.Fareit.1294336.B

Trojan-PWS/W32.Fareit.1294336.C

Trojan-PWS/W32.Fareit.1371170

Trojan-PWS/W32.Fareit.225280.X

Trojan-PWS/W32.Fareit.229376.BB

Trojan-PWS/W32.Fareit.229743

Trojan-PWS/W32.Fareit.245760.O

Trojan-PWS/W32.Fareit.249856.Q

Trojan-PWS/W32.Fareit.249856.R

Trojan-PWS/W32.Fareit.249856.S

Trojan-PWS/W32.Fareit.249856.T

Trojan-PWS/W32.Fareit.249856.U

Trojan-PWS/W32.Fareit.249856.V

Trojan-PWS/W32.Fareit.278691

Trojan-PWS/W32.Fareit.405504.E

Trojan-PWS/W32.Fareit.438272.B

Trojan-PWS/W32.Fareit.670720

Trojan-PWS/W32.Fareit.839848

Trojan-PWS/W32.Fareit.969728

Trojan-PWS/W32.Heye.1126400

Trojan-PWS/W32.OnLineGames.12357

Trojan-PWS/W32.OnLineGames.151552

Trojan-PWS/W32.OnLineGames.16956928

Trojan-PWS/W32.OnLineGames.344064.B

Trojan-PWS/W32.QQPass.635348

Trojan-PWS/W32.QQPass.675840.U

Trojan-PWS/W32.Ruftar.7494144

Trojan-PWS/W32.Tepfer.1216125.G

Trojan-PWS/W32.Tepfer.15604

Trojan-PWS/W32.Tepfer.15740

Trojan-PWS/W32.Tepfer.16396

Trojan-PWS/W32.Tepfer.17796

Trojan-PWS/W32.Tepfer.17932

Trojan-PWS/W32.Tepfer.598016

Trojan-PWS/W32.Tepfer.764928.GK

Trojan-PWS/W32.Tepfer.823296.OF

Trojan-PWS/W32.Tepfer.823296.OG

Trojan-Spy/W32.Agent.1292288

Trojan-Spy/W32.Agent.149504.H

Trojan-Spy/W32.Agent.1841664

Trojan-Spy/W32.Agent.29363

Trojan-Spy/W32.Agent.89792

Trojan-Spy/W32.Goldun.21910

Trojan-Spy/W32.Recam.1456640

Trojan-Spy/W32.ZBot.141134

Trojan-Spy/W32.ZBot.142086

Trojan-Spy/W32.ZBot.142120

Trojan-Spy/W32.ZBot.142222

Trojan-Spy/W32.ZBot.142290

Trojan-Spy/W32.ZBot.142324

Trojan-Spy/W32.ZBot.142358

Trojan-Spy/W32.ZBot.142392.B

Trojan-Spy/W32.ZBot.142460.C

Trojan-Spy/W32.ZBot.142494.B

Trojan-Spy/W32.ZBot.142630

Trojan-Spy/W32.ZBot.142664

Trojan-Spy/W32.ZBot.142868

Trojan-Spy/W32.ZBot.142902

Trojan-Spy/W32.ZBot.142936

Trojan-Spy/W32.ZBot.142970

Trojan-Spy/W32.ZBot.143004

Trojan-Spy/W32.ZBot.143072

Trojan-Spy/W32.ZBot.143140

Trojan-Spy/W32.ZBot.143174

Trojan-Spy/W32.ZBot.143208

Trojan-Spy/W32.ZBot.143242

Trojan-Spy/W32.ZBot.143276

Trojan-Spy/W32.ZBot.143310

Trojan-Spy/W32.ZBot.143378

Trojan-Spy/W32.ZBot.143412

Trojan-Spy/W32.ZBot.143446

Trojan-Spy/W32.ZBot.143480

Trojan-Spy/W32.ZBot.143514

Trojan-Spy/W32.ZBot.143548

Trojan-Spy/W32.ZBot.143616

Trojan-Spy/W32.ZBot.143650

Trojan-Spy/W32.ZBot.143684

Trojan-Spy/W32.ZBot.143718

Trojan-Spy/W32.ZBot.143786

Trojan-Spy/W32.ZBot.143820

Trojan-Spy/W32.ZBot.143822

Trojan-Spy/W32.ZBot.143888

Trojan-Spy/W32.ZBot.143956

Trojan-Spy/W32.ZBot.143960

Trojan-Spy/W32.ZBot.144092

Trojan-Spy/W32.ZBot.144160

Trojan-Spy/W32.ZBot.144194

Trojan-Spy/W32.ZBot.144228

Trojan-Spy/W32.ZBot.144364

Trojan-Spy/W32.ZBot.144432

Trojan-Spy/W32.ZBot.144500

Trojan-Spy/W32.ZBot.144534

Trojan-Spy/W32.ZBot.144568

Trojan-Spy/W32.ZBot.144602

Trojan-Spy/W32.ZBot.144636

Trojan-Spy/W32.ZBot.144670

Trojan-Spy/W32.ZBot.144704

Trojan-Spy/W32.ZBot.144738

Trojan-Spy/W32.ZBot.144772

Trojan-Spy/W32.ZBot.144808

Trojan-Spy/W32.ZBot.144874

Trojan-Spy/W32.ZBot.144942

Trojan-Spy/W32.ZBot.144976

Trojan-Spy/W32.ZBot.145010

Trojan-Spy/W32.ZBot.145044

Trojan-Spy/W32.ZBot.145078

Trojan-Spy/W32.ZBot.145180

Trojan-Spy/W32.ZBot.145282

Trojan-Spy/W32.ZBot.145316

Trojan-Spy/W32.ZBot.145318

Trojan-Spy/W32.ZBot.145418

Trojan-Spy/W32.ZBot.145452

Trojan-Spy/W32.ZBot.145456

Trojan-Spy/W32.ZBot.145486

Trojan-Spy/W32.ZBot.145520

Trojan-Spy/W32.ZBot.145554

Trojan-Spy/W32.ZBot.145588

Trojan-Spy/W32.ZBot.145622

Trojan-Spy/W32.ZBot.145656

Trojan-Spy/W32.ZBot.145724

Trojan-Spy/W32.ZBot.145758

Trojan-Spy/W32.ZBot.145792

Trojan-Spy/W32.ZBot.145826

Trojan-Spy/W32.ZBot.145860

Trojan-Spy/W32.ZBot.145928

Trojan-Spy/W32.ZBot.145962

Trojan-Spy/W32.ZBot.145996

Trojan-Spy/W32.ZBot.146030

Trojan-Spy/W32.ZBot.146064

Trojan-Spy/W32.ZBot.146166

Trojan-Spy/W32.ZBot.146234

Trojan-Spy/W32.ZBot.146268

Trojan-Spy/W32.ZBot.146302

Trojan-Spy/W32.ZBot.146336

Trojan-Spy/W32.ZBot.146370

Trojan-Spy/W32.ZBot.146404

Trojan-Spy/W32.ZBot.146438

Trojan-Spy/W32.ZBot.146472.B

Trojan-Spy/W32.ZBot.146540

Trojan-Spy/W32.ZBot.146574

Trojan-Spy/W32.ZBot.146642

Trojan-Spy/W32.ZBot.146778

Trojan-Spy/W32.ZBot.146846

Trojan-Spy/W32.ZBot.147050.B

Trojan-Spy/W32.ZBot.147118

Trojan-Spy/W32.ZBot.147220

Trojan-Spy/W32.ZBot.147424

Trojan-Spy/W32.ZBot.147458

Trojan-Spy/W32.ZBot.147594

Trojan-Spy/W32.ZBot.147696.C

Trojan-Spy/W32.ZBot.147730

Trojan-Spy/W32.ZBot.147798

Trojan-Spy/W32.ZBot.147968.BY

Trojan-Spy/W32.ZBot.148614

Trojan-Spy/W32.ZBot.148920

Trojan-Spy/W32.ZBot.148954

Trojan-Spy/W32.ZBot.149226

Trojan-Spy/W32.ZBot.149396

Trojan-Spy/W32.ZBot.149498

Trojan-Spy/W32.ZBot.149532

Trojan-Spy/W32.ZBot.149634

Trojan-Spy/W32.ZBot.149668

Trojan-Spy/W32.ZBot.149770

Trojan-Spy/W32.ZBot.16968

Trojan-Spy/W32.ZBot.17104

Trojan-Spy/W32.ZBot.18678.B

Trojan-Spy/W32.ZBot.18814

Trojan-Spy/W32.ZBot.18922.B

Trojan-Spy/W32.ZBot.19154

Trojan-Spy/W32.ZBot.19264

Trojan-Spy/W32.ZBot.19290

Trojan-Spy/W32.ZBot.19562.B

Trojan-Spy/W32.ZBot.21128.B

Trojan-Spy/W32.ZBot.21224.B

Trojan-Spy/W32.ZBot.21298.B

Trojan-Spy/W32.ZBot.21360.B

Trojan-Spy/W32.ZBot.21972.C

Trojan-Spy/W32.ZBot.23908

Trojan-Spy/W32.ZBot.24044

Trojan-Spy/W32.ZBot.24048.C

Trojan-Spy/W32.ZBot.24080.B

Trojan-Spy/W32.ZBot.24180.B

Trojan-Spy/W32.ZBot.24588

Trojan-Spy/W32.ZBot.24996

Trojan-Spy/W32.ZBot.25030.B

Trojan-Spy/W32.ZBot.25110.B

Trojan-Spy/W32.ZBot.25324

Trojan-Spy/W32.ZBot.25404.B

Trojan-Spy/W32.ZBot.25462

Trojan-Spy/W32.ZBot.26644

Trojan-Spy/W32.ZBot.26912

Trojan-Spy/W32.ZBot.27672.B

Trojan-Spy/W32.ZBot.27810.B

Trojan-Spy/W32.ZBot.27822

Trojan-Spy/W32.ZBot.282624.DF

Trojan-Spy/W32.ZBot.30484

Trojan-Spy/W32.ZBot.30622

Trojan-Spy/W32.ZBot.307200.BSA

Trojan-Spy/W32.ZBot.30760

Trojan-Spy/W32.ZBot.30898

Trojan-Spy/W32.ZBot.31036

Trojan-Spy/W32.ZBot.32256.H

Trojan-Spy/W32.ZBot.32394

Trojan-Spy/W32.ZBot.457216.AC

Trojan-Spy/W32.ZBot.94208.EN

Trojan/W32.Agent.10289153

Trojan/W32.Agent.103822.C

Trojan/W32.Agent.1056212

Trojan/W32.Agent.1058822

Trojan/W32.Agent.1076821

Trojan/W32.Agent.114688.H

Trojan/W32.Agent.11494692

Trojan/W32.Agent.117434.D

Trojan/W32.Agent.118812.S

Trojan/W32.Agent.1191936.CT

Trojan/W32.Agent.1236249

Trojan/W32.Agent.1283072.T

Trojan/W32.Agent.1285120.Y

Trojan/W32.Agent.1290752.Z

Trojan/W32.Agent.132208.D

Trojan/W32.Agent.136502.B

Trojan/W32.Agent.1452544.R

Trojan/W32.Agent.1458176.DJ

Trojan/W32.Agent.147456.CGP

Trojan/W32.Agent.1539258

Trojan/W32.Agent.1550336.N

Trojan/W32.Agent.1555130

Trojan/W32.Agent.1555968.O

Trojan/W32.Agent.155753.D

Trojan/W32.Agent.1558714

Trojan/W32.Agent.1566906.C

Trojan/W32.Agent.1581056.BR

Trojan/W32.Agent.158208.SH

Trojan/W32.Agent.1589248.BZ

Trojan/W32.Agent.163836.C

Trojan/W32.Agent.168064.C

Trojan/W32.Agent.173844

Trojan/W32.Agent.1773568.BV

Trojan/W32.Agent.1857536.O

Trojan/W32.Agent.1857536.P

Trojan/W32.Agent.191244.B

Trojan/W32.Agent.196584.B

Trojan/W32.Agent.200504.B

Trojan/W32.Agent.202240.NO

Trojan/W32.Agent.202240.NP

Trojan/W32.Agent.202647

Trojan/W32.Agent.203776.LI

Trojan/W32.Agent.2071670

Trojan/W32.Agent.210432.SC

Trojan/W32.Agent.21498368

Trojan/W32.Agent.224256.KP

Trojan/W32.Agent.225280.AVH

Trojan/W32.Agent.2275815

Trojan/W32.Agent.229348.C

Trojan/W32.Agent.229376.BBW

Trojan/W32.Agent.23552.ABL

Trojan/W32.Agent.24467.B

Trojan/W32.Agent.246304.C

Trojan/W32.Agent.24640.I

Trojan/W32.Agent.249856.ALC

Trojan/W32.Agent.259808.E

Trojan/W32.Agent.264044.C

Trojan/W32.Agent.26624.XA

Trojan/W32.Agent.274432.AIT

Trojan/W32.Agent.280950.B

Trojan/W32.Agent.280952

Trojan/W32.Agent.28548.B

Trojan/W32.Agent.2867200.V

Trojan/W32.Agent.290816.ALK

Trojan/W32.Agent.29691904.B

Trojan/W32.Agent.2976366

Trojan/W32.Agent.299344.B

Trojan/W32.Agent.301877

Trojan/W32.Agent.301879

Trojan/W32.Agent.3149

Trojan/W32.Agent.319112.C

Trojan/W32.Agent.32768.EES

Trojan/W32.Agent.32768.EET

Trojan/W32.Agent.32768.EEU

Trojan/W32.Agent.32768.EEV

Trojan/W32.Agent.331996

Trojan/W32.Agent.3420160.X

Trojan/W32.Agent.354816.GN

Trojan/W32.Agent.35526.B

Trojan/W32.Agent.355328.FG

Trojan/W32.Agent.360060

Trojan/W32.Agent.360448.AIR

Trojan/W32.Agent.370181

Trojan/W32.Agent.37406.B

Trojan/W32.Agent.374272.JK

Trojan/W32.Agent.378880.HO

Trojan/W32.Agent.407152

Trojan/W32.Agent.438784.EA

Trojan/W32.Agent.446464.UA

Trojan/W32.Agent.450560.SX

Trojan/W32.Agent.46753.B

Trojan/W32.Agent.48128.UF

Trojan/W32.Agent.483328.PS

Trojan/W32.Agent.489184.C

Trojan/W32.Agent.49111.B

Trojan/W32.Agent.512000.AAG

Trojan/W32.Agent.520192.NP

Trojan/W32.Agent.52385.B

Trojan/W32.Agent.524288.AFT

Trojan/W32.Agent.528384.PD

Trojan/W32.Agent.528384.PE

Trojan/W32.Agent.528384.PF

Trojan/W32.Agent.528384.PG

Trojan/W32.Agent.528384.PH

Trojan/W32.Agent.528384.PI

Trojan/W32.Agent.528384.PJ

Trojan/W32.Agent.528384.PK

Trojan/W32.Agent.529920.CW

Trojan/W32.Agent.53248.ESI

Trojan/W32.Agent.532480.NJ

Trojan/W32.Agent.532480.NK

Trojan/W32.Agent.532480.NL

Trojan/W32.Agent.541184.CG

Trojan/W32.Agent.551424.CG

Trojan/W32.Agent.58017

Trojan/W32.Agent.5965312

Trojan/W32.Agent.60577.B

Trojan/W32.Agent.60894

Trojan/W32.Agent.633856.BR

Trojan/W32.Agent.6358016

Trojan/W32.Agent.6360424.B

Trojan/W32.Agent.64673.D

Trojan/W32.Agent.666410

Trojan/W32.Agent.666412

Trojan/W32.Agent.666414

Trojan/W32.Agent.66721.D

Trojan/W32.Agent.68769.B

Trojan/W32.Agent.70817

Trojan/W32.Agent.71841.E

Trojan/W32.Agent.72865.B

Trojan/W32.Agent.73728.FGA

Trojan/W32.Agent.74401.B

Trojan/W32.Agent.746

Trojan/W32.Agent.752695

Trojan/W32.Agent.759808.DR

Trojan/W32.Agent.761344.BW

Trojan/W32.Agent.76449

Trojan/W32.Agent.764928.GJ

Trojan/W32.Agent.767488.GC

Trojan/W32.Agent.77200.H

Trojan/W32.Agent.772999

Trojan/W32.Agent.773120.BQ

Trojan/W32.Agent.77473.B

Trojan/W32.Agent.777728.FJ

Trojan/W32.Agent.79521.C

Trojan/W32.Agent.79872.AEN

Trojan/W32.Agent.80033.F

Trojan/W32.Agent.81615.C

Trojan/W32.Agent.81920.DIF

Trojan/W32.Agent.844745.B

Trojan/W32.Agent.85153.D

Trojan/W32.Agent.873472.CP

Trojan/W32.Agent.876544.IQ

Trojan/W32.Agent.87713.B

Trojan/W32.Agent.88225.B

Trojan/W32.Agent.887808.BG

Trojan/W32.Agent.89761.B

Trojan/W32.Agent.900731

Trojan/W32.Agent.91297.D

Trojan/W32.Agent.922112.AI

Trojan/W32.Agent.95245.F

Trojan/W32.Agent.95246.E

Trojan/W32.Agent.959488.AV

Trojan/W32.Agent.964163

Trojan/W32.Agent.965120.AN

Trojan/W32.Agent.975872.AQ

Trojan/W32.Agent.97792.YH

Trojan/W32.Agent.978432.FR

Trojan/W32.Agent2.6652.P

Trojan/W32.Bcex.2617344

Trojan/W32.Bcex.651264

Trojan/W32.BitCoinMiner.8708608

Trojan/W32.BruteForce.39216

Trojan/W32.Bublik.19748

Trojan/W32.Bublik.19886

Trojan/W32.Bublik.20024.C

Trojan/W32.Bublik.20162

Trojan/W32.Bublik.20300

Trojan/W32.Bublik.20438

Trojan/W32.Bublik.30542

Trojan/W32.Bublik.30680

Trojan/W32.Bublik.30818

Trojan/W32.Bublik.30956

Trojan/W32.Bublik.31094

Trojan/W32.Bublik.347136.B

Trojan/W32.Bublik.675080

Trojan/W32.Buzus.22726

Trojan/W32.Buzus.262144.BX

Trojan/W32.Buzus.26442

Trojan/W32.Buzus.26580

Trojan/W32.Buzus.26718

Trojan/W32.Buzus.26856

Trojan/W32.Buzus.26994

Trojan/W32.Buzus.30328

Trojan/W32.Buzus.393804

Trojan/W32.Chistudi.1329019

Trojan/W32.Chistudi.1409340

Trojan/W32.Chistudi.1569047

Trojan/W32.Chistudi.1836752

Trojan/W32.Chistudi.665803

Trojan/W32.CoinMiner.3334144

Trojan/W32.Cometer.393088

Trojan/W32.Cometer.487472

Trojan/W32.Cometer.548736

Trojan/W32.Cometer.554596

Trojan/W32.Crypt.1113600

Trojan/W32.Crypt.1171456.B

Trojan/W32.Crypt.1460018

Trojan/W32.Dapta.25164270

Trojan/W32.Diztakun.1162411

Trojan/W32.Diztakun.1331200

Trojan/W32.Diztakun.9716635

Trojan/W32.Enchanim.151552.B

Trojan/W32.FakeAV.5312704

Trojan/W32.FakeAV.5363600

Trojan/W32.FakePDF.1905205

Trojan/W32.Farfli.351232

Trojan/W32.Fsysna.986112

Trojan/W32.Garrun.159744.D

Trojan/W32.Garrun.163840.F

Trojan/W32.Garrun.163840.G

Trojan/W32.Garrun.163840.H

Trojan/W32.Garrun.167936.H

Trojan/W32.Gotango.2058565

Trojan/W32.InfoStealer.1648640

Trojan/W32.InfoStealer.401920

Trojan/W32.Inject.114357

Trojan/W32.Inject.13452973

Trojan/W32.Inject.152108

Trojan/W32.Inject.17925.AI

Trojan/W32.Inject.18330256.E

Trojan/W32.Inject.2122648

Trojan/W32.Inject.32768.EW

Trojan/W32.Inject.351553

Trojan/W32.Inject.467456.B

Trojan/W32.Inject.499826

Trojan/W32.Inject.597584

Trojan/W32.Inject.913155

Trojan/W32.Inject.999936.G

Trojan/W32.Kolovorot.1963987

Trojan/W32.Kolovorot.2566435

Trojan/W32.Kolovorot.5550080

Trojan/W32.Loskad.1582080

Trojan/W32.Loskad.1709048

Trojan/W32.Loskad.1733624

Trojan/W32.Loskad.1733632

Trojan/W32.Loskad.1754104

Trojan/W32.Loskad.1758208

Trojan/W32.Loskad.1766392

Trojan/W32.Loskad.1774584

Trojan/W32.Loskad.1786872

Trojan/W32.Loskad.1786880

Trojan/W32.Loskad.1799160

Trojan/W32.Loskad.1840120

Trojan/W32.Menti.437248.C

Trojan/W32.Mepaow.53760

Trojan/W32.Meterpreter.109568

Trojan/W32.Miancha.32768

Trojan/W32.MicroFake.1300480

Trojan/W32.MicroFake.1333248

Trojan/W32.MicroFake.1464320

Trojan/W32.MicroFake.1792000

Trojan/W32.MicroFake.291328

Trojan/W32.MicroFake.49705

Trojan/W32.MicroFake.531456

Trojan/W32.MicroFake.634880

Trojan/W32.MicroFake.907264

Trojan/W32.Miner.1408152

Trojan/W32.Miner.165460

Trojan/W32.Miner.309744

Trojan/W32.naKocTb.278691

Trojan/W32.Netlog.3456

Trojan/W32.Nystprac.3342336

Trojan/W32.Nystprac.3348056

Trojan/W32.Obfuscated.283136.Y

Trojan/W32.Packer.276064

Trojan/W32.Pasta.1565730

Trojan/W32.Pasta.1719073

Trojan/W32.Poweliks.556863

Trojan/W32.Qhost.213001.C

Trojan/W32.Qhost.213067.B

Trojan/W32.Reconyc.114688.E

Trojan/W32.Reconyc.1200640

Trojan/W32.Reconyc.1201152.B

Trojan/W32.Reconyc.136704.B

Trojan/W32.Reconyc.140800.C

Trojan/W32.Reconyc.1911808

Trojan/W32.Reconyc.211456

Trojan/W32.Reconyc.221184.E

Trojan/W32.Reconyc.2526852

Trojan/W32.Reconyc.5307904

Trojan/W32.Refroso.211344

Trojan/W32.Refroso.69215

Trojan/W32.Refroso.69388.C

Trojan/W32.Refroso.69423

Trojan/W32.Scarsi.1089536

Trojan/W32.Scarsi.1092096.C

Trojan/W32.Scarsi.1092096.D

Trojan/W32.Scarsi.1092608

Trojan/W32.Scarsi.1096704

Trojan/W32.Scarsi.194048

Trojan/W32.SecondThought.180224

Trojan/W32.ServStart.42113

Trojan/W32.Slim.483328

Trojan/W32.Snojan.1013760

Trojan/W32.Snojan.56187

Trojan/W32.Snojan.66932

Trojan/W32.Snojan.946688

Trojan/W32.Stava.131072

Trojan/W32.Swizzor.679936.HF

Trojan/W32.Upatre.118377

Trojan/W32.Upatre.126849

Trojan/W32.Upatre.143793

Trojan/W32.Upatre.162149

Trojan/W32.Upatre.162732

Trojan/W32.Upatre.172033

Trojan/W32.Upatre.187565

Trojan/W32.Upatre.197449

Trojan/W32.Upatre.201685

Trojan/W32.Upatre.217217

Trojan/W32.Upatre.300525

Trojan/W32.Upatre.316057

Trojan/W32.Upatre.355593

Trojan/W32.Upatre.376773

Trojan/W32.Upatre.43541

Trojan/W32.Upatre.436333

Trojan/W32.Upatre.515149

Trojan/W32.Upatre.553273

Trojan/W32.Upatre.57661

Trojan/W32.Upatre.61897

Trojan/W32.Upatre.669057

Trojan/W32.Upatre.67545

Trojan/W32.Upatre.68957

Trojan/W32.Upatre.695885

Trojan/W32.Upatre.708593

Trojan/W32.Upatre.739657

Trojan/W32.Upatre.787665

Trojan/W32.Upatre.83660

Trojan/W32.VBKryjetor.253952.H

Trojan/W32.VBKryjetor.5165056.C

Trojan/W32.VBKrypt.1122304.H

Trojan/W32.VBKrypt.118784.FZ

Trojan/W32.VBKrypt.1191936.E

Trojan/W32.VBKrypt.135282

Trojan/W32.VBKrypt.245760.BP

Trojan/W32.VBKrypt.245760.BQ

Trojan/W32.VBKrypt.249856.CC

Trojan/W32.VBKrypt.614400.AA

Trojan/W32.VBKrypt.643072.AC

Trojan/W32.VBKrypt.651945

Trojan/W32.VBKrypt.651946

Trojan/W32.VBKrypt.671744.AL

Trojan/W32.VBKrypt.794624.K

Trojan/W32.VBKrypt.90112.KS

Trojan/W32.Waldek.310616

Trojan/W32.Waldek.4206592

Trojan/W32.Waldek.5455872.B

Trojan/W32.Waldek.5944800

Trojan/W32.Waldek.6917184

Trojan/W32.Waldek.6936576

Trojan/W32.Waldek.7073792

Trojan/W32.Waldek.7143424

Trojan/W32.Waldek.7813344

Trojan/W32.Waldek.7923936

Trojan/W32.Waldek.8071200

Trojan/W32.Waldek.8442816

Trojan/W32.Wauchos.25427456

Trojan/W32.ZBot.647168

Trojan/W64.Agent.2487808.B

Trojan/W64.Agent.2699776

Trojan/W64.Agent.2707968

Trojan/W64.Agent.2708480.B

Trojan/W64.Agent.2711552

Trojan/W64.Agent.2712576

Trojan/W64.Agent.2814976

Trojan/W64.Agent.2823680

Trojan/W64.Agent.2842624

Trojan/W64.Agent.312832

Trojan/W64.Agent.313856

Trojan/W64.Agent.314368.B

Trojan/W64.Agent.503808.B

Trojan/W64.Agent.507904

Trojan/W64.Agent.512000

Trojan/W64.Agent.798720

Trojan/W64.Agent.942080

Trojan/W64.Dridex.385024

Trojan/W64.Dridex.386560

Trojan/W64.Dridex.391680

Trojan/W64.Dridex.410112

Trojan/W64.Dridex.741376.B

Trojan/W64.Eroyee.472576

Trojan/W64.Eroyee.473600

Trojan/W64.Miner.1776224

Trojan/W64.Shelma.6144.CK

Trojan/W64.Shelma.7168.FC

Trojan/W64.Shelma.7168.FD

Trojan/W64.Wdfload.2492416

Trojan/W64.Wdfload.2626560

Trojan/W64.Wdfload.2633216

Trojan/W64.Wdfload.2698752

Trojan/W64.Wdfload.2701312

Trojan/W64.Wdfload.2701824

Trojan/W64.Wdfload.2706944.D

Trojan/W64.Wdfload.2709504

Trojan/W64.Wdfload.2711552

Trojan/W64.Wdfload.2812928

Trojan/W64.Wdfload.2881536

Trojan/W64.Wdfload.2909184

Trojan/W64.Wdfload.2927616

Worm/W32.Agent.28700256

Worm/W32.Agent.390144.P

Worm/W32.Agent.501248.B

Worm/W32.Agent.550804

Worm/W32.Agent.763035

Worm/W32.Ardurk.13312.ARP

Worm/W32.Ardurk.13312.ARQ

Worm/W32.Ardurk.13312.ARR

Worm/W32.Ardurk.13312.ARS

Worm/W32.AutoRun.34816.D

Worm/W32.AutoRun.465920.C

Worm/W32.AutoRun.48128.C

Worm/W32.AutoRun.525803

Worm/W32.AutoRun.525838

Worm/W32.AutoRun.526814

Worm/W32.AutoRun.526932

Worm/W32.AutoRun.536576

Worm/W32.Juched.4116621

Worm/W32.Kido.1064700

Worm/W32.Kido.106596.G

Worm/W32.Kido.108056

Worm/W32.Kido.116816.F

Worm/W32.Kido.127036.C

Worm/W32.Kido.141636.G

Worm/W32.Kido.141848.D

Worm/W32.Kido.144556.G

Worm/W32.Kido.147476.D

Worm/W32.Kido.148936.D

Worm/W32.Kido.149572

Worm/W32.Kido.154476

Worm/W32.Kido.157696.G

Worm/W32.Kido.159069

Worm/W32.Kido.159156.E

Worm/W32.Kido.162076.I

Worm/W32.Kido.162364

Worm/W32.Kido.167916.C

Worm/W32.Kido.171360

Worm/W32.Kido.173614

Worm/W32.Kido.2967583

Worm/W32.Kido.42180

Worm/W32.Kido.80316.B

Worm/W32.Kido.90236

Worm/W32.Kido.95640

Worm/W32.Kido.99660

Worm/W32.Kolab.258560

Worm/W32.Mytob.48128

Worm/W32.Mytob.54784

Worm/W32.Nuwar.134144

Worm/W32.Palevo.46080.B

Worm/W32.Socks.101970

Worm/W32.Socks.274948

Worm/W32.Socks.706780

Worm/W32.Socks.786108

Worm/W32.Socks.81284

Worm/W32.Socks.82224

Worm/W32.Socks.97334

Worm/W32.VBNA.212992.J

Worm/W32.VBNA.710718

Worm/W32.VBNA.710718.B

Worm/W32.VBNA.710718.C

Worm/W32.Vobfus.128512

Worm/W32.WBNA.1331200.C

Worm/W32.WBNA.200704.BG



--------------------------------------------------------------------------------------

       Copyright ⓒ, (주) 잉카인터넷, 2000-2017, All rights reserved.

--------------------------------------------------------------------------------------



저작자 표시 비영리 변경 금지
신고
Posted by Erteam