새로 생성되는 파일도 암호화 하는 Rapid 랜섬웨어 주의


1. 개요 


2017년과 비교하였을 때 2018년에 랜섬웨어의 공격 빈도는 상대적으로 많이 줄어들었지만 꾸준히 발견되고 있다. 이번에 발견된 'rapid ransomware' 역시도 기존 랜섬웨어와 같이 파일 암호화를 진행하며 파일을 복호화 하기위해 공격자에게 이메일을 보내도록 유도한다.


'rapid ransomware' 만이 가지는 특징은 아니지만 해당 랜섬웨어는 암호화를 끝낸 뒤에 활성화 상태를 유지하며 암호화 동작을 반복적으로 시행한다. 이런 동작으로 인하여 새롭게 생성되는 파일 역시 암호화 된다.

이번 보고서에서는 새롭게 생성되는 파일까지도 암호화 하는 'rapid ransomware' 에 대해 알아보자.






2. 분석 정보


2-1. 파일 정보

구분

내용

파일명

rapid.exe

파일크기

921,088 byte

진단명

Ransom/W32.Rapid.921088

악성동작

파일 암호화













2-2. 유포 경로

‘rapid ransomware’의 정확한 유포 경로는 밝혀지지 않았지만 해당 랜섬웨어는 스팸 메일을 통해 불특정 다수를 대상으로 유포하고 있는 것으로 추정 된다.




2-3. 실행 과정

해당 랜섬웨어 숙주파일이 실행되면 사용자 PC의 ‘%AppData%’ 경로에 원본파일을 ‘info.exe’로 복사하여 윈도우 부팅 시 자동으로 시작하도록 만든다. 그 후 대상이 되는 파일을 찾아 암호화 동작을 수행하고 파일 암호화가 완료되면 '.rapid' 확장자를 덧붙인다. 그리고 활성화 상태를 계속 유지하여 새로운 파일이 생성 될 경우 해당 파일 또한 암호화 하도록 한다.


[그림 1] 복사 된 파일[그림 1] 복사 된 파일








3. 악성 동작


3-1. 자동 실행 등록

해당 랜섬웨어는 자기 자신을 자동 실행 레지스트리에 등록한다. 이를 통해 사용자가 PC를 재부팅 하더라도 다시 사용자가 PC에 로그온하면 실행되어 암호화 동작을 수행한다.


[그림 2] 자동시작 레지스트리 등록[그림 2] 자동시작 레지스트리 등록





3-2. 파일 암호화

해당 랜섬웨어는 대상이 되는 파일을 찾아 암호화를 진행한다. 암호화는 드라이브 하위에서 아래와 같은 파일을 제외하고 시행된다. 이때 확장자를 구분하지 않고 암호화를 진행한다.


[그림 3] 암호화 제외 파일[그림 3] 암호화 제외 파일




암호화된 파일은 아래와 같이 [원본파일명.확장자].rapid 형식으로 파일명 뒤에 rapid를 확장자로 붙여준다.


[그림 4] 암호화된 파일[그림 4] 암호화된 파일




또한, 파일 암호화 후에도 활성화 상태를 유지하여 반복적으로 암호화 동작을 수행한다. 이로 인하여 새로 생성되는 파일 또한 암호화가 되도록 한다.





3-3. 데이터베이스 관련 프로세스 종료

'rapid ransomware' 는 암호화와 함께 oracle이나 sqlite 및 sql 같은 데이터베이스와 연관된 프로세스를 종료한다. 이를 수행하기 위해 커맨드 프롬프트에 아래와 같은 명령어를 전달하여 실행한다.


[그림 5] 특정 프로세스 종료[그림 5] 특정 프로세스 종료





3-4. 볼륨 쉐도우 삭제

암호화를 진행한 후에 피해자가 PC를 복원하는 것을 방지하기 위해 3종류의 명령어를 사용하여 복원 지점을 삭제한다.


[그림 6] 복원지점 삭제[그림 6] 복원지점 삭제



3-5. 금전 요구

파일 암호화가 완료되면 해당 랜섬웨어는 암호화된 파일에 대해서 복호화 화기 위한 방법으로 랜섬노트에 기록되어 있는 E-MAIL 주소로 연락하라는 내용을 안내하고 있다.


[그림 7] 랜섬노트[그림 7] 랜섬노트






4. 결론

이번 보고서에서 알아 본 'rapid ransomware' 는 아직까지 큰 피해는 발생하지 않았지만 실제 몇몇 피해 및 신고 사례를 갖고있는 랜섬웨어이므로 각별한 주의가 필요하다. 외국 온라인 게시판에서 자신이 관리하는 서버가 타격을 입었다는 게시물들을 통해 서버까지 공격대상에 포함된다고 추정해 볼 수 있다. 이러한 피해를 예방하기 위해 중요한 파일을 백업해두고 신뢰할 수 없는 파일에 대한 실행을 피하는 것이 좋다.

상기 악성코드는 잉카인터넷 안티바이러스 제품 nProtect Anti-Virus/Spyware V4.0에서 진단 및 치료가 가능하다. 

[그림 8] nProtect Anti-Virus/Spyware V4.0 진단 및 치료 화면[그림 8] nProtect Anti-Virus/Spyware V4.0 진단 및 치료 화면





nProtect Anti-Virus/Spyware V4.0 에서 랜섬웨어 차단 기능(환경설정-차단 설정-랜섬웨어 차단)을 이용하면 의심되는 파일 암호화 행위를 차단할 수 있다.

(※ 랜섬웨어 치료는 악성코드를 치료한다는 의미로, 암호화된 대상을 복호화하는 의미는 아닙니다.)

[그림 9] nProtect Anti-Virus/Spyware V4.0 랜섬웨어 차단 기능[그림 9] nProtect Anti-Virus/Spyware V4.0 랜섬웨어 차단 기능


Posted by nProtect & TACHYON

안녕하십니까? 잉카인터넷 nProtect 입니다.
 


2018년 03월 09일자 첫번째 업데이트 안내문입니다.


금일 정기 업데이트에서는 총 923개 악성코드에 대한 진단/치료가 안티 바이러스에 업데이트 되었습니다.



1. 안티 바이러스 업데이트 안내


1-1. 안티 바이러스 업데이트 버전 : 2018-03-09.01


1-2. 다음 923개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니다.


Backdoor/W32.Agent.11715973
Backdoor/W32.Agent.135168.GD
Backdoor/W32.Agent.1537024.F
Backdoor/W32.Agent.1575424.D
Backdoor/W32.Agent.171005
Backdoor/W32.Agent.1715712.B
Backdoor/W32.Agent.1856512
Backdoor/W32.Agent.2060288.E
Backdoor/W32.Agent.2281984
Backdoor/W32.Agent.229835
Backdoor/W32.Agent.262144.DA
Backdoor/W32.Agent.27136.BR
Backdoor/W32.Agent.27648.DO
Backdoor/W32.Agent.308088
Backdoor/W32.Agent.3088896
Backdoor/W32.Agent.327680.CE
Backdoor/W32.Agent.340480.W
Backdoor/W32.Agent.368640.AZ
Backdoor/W32.Agent.421888.AS
Backdoor/W32.Agent.480256.J
Backdoor/W32.Agent.510976.O
Backdoor/W32.Agent.560640.L
Backdoor/W32.Agent.607232.J
Backdoor/W32.Agent.6240768
Backdoor/W32.Agent.660461
Backdoor/W32.Agent.814592.I
Backdoor/W32.Agent.924160.B
Backdoor/W32.Agent.960684
Backdoor/W32.Agent.961544
Backdoor/W32.Agent.962024
Backdoor/W32.Agobot.270337
Backdoor/W32.Androm.1019904.B
Backdoor/W32.Androm.127488.K
Backdoor/W32.Androm.1333248.B
Backdoor/W32.Androm.137216.E
Backdoor/W32.Androm.217088.P
Backdoor/W32.Androm.286720.S
Backdoor/W32.Androm.487424.N
Backdoor/W32.Androm.487424.O
Backdoor/W32.Androm.605184.B
Backdoor/W32.Androm.607232.D
Backdoor/W32.Androm.609792.D
Backdoor/W32.Androm.651264.G
Backdoor/W32.Androm.675840.F
Backdoor/W32.Androm.678912.C
Backdoor/W32.Androm.681984.F
Backdoor/W32.Androm.687616.D
Backdoor/W32.Androm.732160.I
Backdoor/W32.Androm.818688.C
Backdoor/W32.Androm.854528
Backdoor/W32.Caphaw.344064.AM
Backdoor/W32.Caphaw.348160.P
Backdoor/W32.Dreambot.462336
Backdoor/W32.Farfli.121944
Backdoor/W32.Farfli.228952
Backdoor/W32.Farfli.490415
Backdoor/W32.NanoBot.1120768
Backdoor/W32.NanoBot.135168
Backdoor/W32.Poison.10081280
Backdoor/W32.Poison.10090496
Backdoor/W32.Poison.1050624
Backdoor/W32.Poison.4258304
Backdoor/W32.Poison.7285760
Backdoor/W32.Poison.823808
Backdoor/W32.Prorat.360071
Backdoor/W32.Prorat.475648.F
Backdoor/W32.QBot.561152.H
Backdoor/W32.QBot.602112
Backdoor/W32.RemoteManipulator.15002624.B
Backdoor/W32.Ruskill.87866
Backdoor/W32.Saker.16057344
Backdoor/W32.Wabot.1060949
Backdoor/W32.Wabot.118053
Backdoor/W32.Wabot.124033
Backdoor/W32.Wabot.172894
Backdoor/W32.Wabot.214502
Backdoor/W32.Wabot.231919
Backdoor/W32.Wabot.2372240.B
Backdoor/W32.Wabot.2405753
Backdoor/W32.Wabot.240788
Backdoor/W32.Wabot.2434191
Backdoor/W32.Wabot.353096
Backdoor/W32.Wabot.3555250
Backdoor/W32.Wabot.3555288.B
Backdoor/W32.Wabot.3555292
Backdoor/W32.Wabot.3583144
Backdoor/W32.Wabot.3591432
Backdoor/W32.Wabot.3606158
Backdoor/W32.Wabot.637212
Backdoor/W32.Wabot.637272.B
Backdoor/W32.Wabot.81687
Backdoor/W32.Xtreme.957440
Backdoor/W32.Zegost.281088
Banker/W32.Agent.34665
Banker/W32.Agent.5110272
Banker/W32.BestaFera.2238464
Banker/W32.Emotet.11255808
Banker/W32.Emotet.11260416
Banker/W32.Emotet.12470784
Banker/W32.Emotet.13009920
Banker/W32.Emotet.14837248
Banker/W32.Emotet.15591936
Banker/W32.Emotet.163328.B
Banker/W32.GozNym.519680
Banker/W32.GozNym.604160.D
Banker/W32.GozNym.605696
Banker/W32.IcedID.337408
Banker/W32.IcedID.337408.B
Banker/W32.IcedID.337408.C
Banker/W32.Pharm.11412
Downloader/W32.Agent.1216512
Downloader/W32.Agent.145168
Downloader/W32.Agent.55068
Ransom/W32.Agent.188928
Ransom/W32.Agent.272384.C
Ransom/W32.Agent.272392
Ransom/W32.Agent.37371
Ransom/W32.Agent.490496
Ransom/W32.Blocker.1122304
Ransom/W32.Blocker.11853824
Ransom/W32.Blocker.11894784
Ransom/W32.Blocker.11911168
Ransom/W32.Blocker.12390400
Ransom/W32.Blocker.147004
Ransom/W32.Blocker.187176
Ransom/W32.Blocker.209819
Ransom/W32.Blocker.222567
Ransom/W32.Blocker.230382
Ransom/W32.Blocker.235254
Ransom/W32.Blocker.256948
Ransom/W32.Blocker.268205
Ransom/W32.Blocker.3031040.E
Ransom/W32.Blocker.3174400.I
Ransom/W32.Blocker.3334144.H
Ransom/W32.Blocker.351235
Ransom/W32.Blocker.416645
Ransom/W32.Blocker.4177920.B
Ransom/W32.Blocker.442623
Ransom/W32.Blocker.4681728.F
Ransom/W32.Blocker.4706304.E
Ransom/W32.Blocker.5652480.C
Ransom/W32.Blocker.5832704.C
Ransom/W32.Blocker.5885952.H
Ransom/W32.Blocker.6283264.F
Ransom/W32.Blocker.6373376.D
Ransom/W32.Blocker.6410240
Ransom/W32.Blocker.7585792
Ransom/W32.Blocker.7618560.D
Ransom/W32.Blocker.7626752.D
Ransom/W32.Blocker.804864
Ransom/W32.Blocker.8110080.C
Ransom/W32.Blocker.8314880.B
Ransom/W32.Blocker.84166
Ransom/W32.Blocker.9408512.B
Ransom/W32.Blocker.9412608
Ransom/W32.Blocker.9613312
Ransom/W32.Blocker.9625600.E
Ransom/W32.Blocker.9637888.E
Ransom/W32.Crypto.22436
Ransom/W32.Foreign.241664
Ransom/W32.Foreign.509440
Ransom/W32.GandCrypt.312320.B
Ransom/W32.WannaCry.5267459.Y
Trojan-Downloader/W32.Agent.21116.C
Trojan-Downloader/W32.Agent.21254
Trojan-Downloader/W32.Agent.428178
Trojan-Downloader/W32.Banload.5366784
Trojan-Downloader/W32.Banload.814080.C
Trojan-Downloader/W32.Banload.889344
Trojan-Downloader/W32.BloKrypt.211456
Trojan-Downloader/W32.Hmir.27936.B
Trojan-Downloader/W32.Paph.136704
Trojan-Downloader/W32.Phpw.1972736
Trojan-Downloader/W32.Phpw.1976320
Trojan-Downloader/W32.Upatre.24708
Trojan-Downloader/W32.Upatre.24778.B
Trojan-Downloader/W32.Upatre.24808
Trojan-Downloader/W32.Upatre.25530
Trojan-Downloader/W32.Upatre.26234
Trojan-Downloader/W32.Upatre.26330
Trojan-Downloader/W32.Upatre.28358
Trojan-Downloader/W32.Upatre.31558
Trojan-Downloader/W32.Upatre.31562
Trojan-Downloader/W32.Upatre.38494
Trojan-Downloader/W32.Upatre.39840.E
Trojan-Downloader/W32.Upatre.40480.F
Trojan-Downloader/W32.Upatre.42882.C
Trojan-Downloader/W32.Upatre.43018.B
Trojan-Downloader/W32.Upatre.43426.D
Trojan-Downloader/W32.Upatre.49308
Trojan-Downloader/W32.Upatre.49504.B
Trojan-Downloader/W32.Upatre.68456.B
Trojan-Downloader/W32.Upatre.68692.C
Trojan-Downloader/W32.Upatre.68828.C
Trojan-Downloader/W32.Upatre.68964.B
Trojan-Downloader/W32.Upatre.8994692
Trojan-Downloader/W64.TinyLoader.4096.L
Trojan-Dropper/W32.Agent.10141484
Trojan-Dropper/W32.Agent.144384.AR
Trojan-Dropper/W32.Agent.16384.OX
Trojan-Dropper/W32.Agent.17359872
Trojan-Dropper/W32.Agent.1806984
Trojan-Dropper/W32.Agent.20198
Trojan-Dropper/W32.Agent.32714
Trojan-Dropper/W32.Agent.32768.J
Trojan-Dropper/W32.Agent.384512.CV
Trojan-Dropper/W32.Agent.5414912.D
Trojan-Dropper/W32.Agent.91648.CA
Trojan-Dropper/W32.Agent.953059
Trojan-Dropper/W32.Dapato.1086959
Trojan-Dropper/W32.Dapato.1091772
Trojan-Dropper/W32.Dapato.219277
Trojan-Dropper/W32.Dapato.220201
Trojan-Dropper/W32.Dapato.239439
Trojan-Dropper/W32.Dapato.251442
Trojan-Dropper/W32.Dapato.347347
Trojan-Dropper/W32.Dapato.503174
Trojan-Dropper/W32.Dapato.521301
Trojan-Dropper/W32.Dapato.525306
Trojan-Dropper/W32.Dapato.538268
Trojan-Dropper/W32.Dapato.550476
Trojan-Dropper/W32.Dapato.866983
Trojan-Dropper/W32.Dapato.884868
Trojan-Dropper/W32.Dapato.894615
Trojan-Dropper/W32.Dapato.913609
Trojan-Dropper/W32.Dapato.941020
Trojan-Dropper/W32.Dapato.956014
Trojan-Dropper/W32.Dinwod.934999
Trojan-Dropper/W32.Inject.1143808
Trojan-Dropper/W32.Inject.856064.E
Trojan-Dropper/W32.Scrop.1216000
Trojan-Dropper/W32.Scrop.939008
Trojan-Exploit/W32.BypassUAC.614400
Trojan-Exploit/W32.BypassUAC.9728.B
Trojan-Proxy/W32.Agent.184320.B
Trojan-Proxy/W32.Qukart.51712.GUW
Trojan-PWS/W32.Agent.1116160
Trojan-PWS/W32.Agent.1153536.C
Trojan-PWS/W32.Chisburg.475136.C
Trojan-PWS/W32.Fareit.15814656
Trojan-PWS/W32.Fareit.217088.BI
Trojan-PWS/W32.Fareit.479232.S
Trojan-PWS/W32.Fareit.483328.K
Trojan-PWS/W32.Fareit.483328.L
Trojan-PWS/W32.Fareit.595968.B
Trojan-PWS/W32.Fareit.601088.D
Trojan-PWS/W32.Fareit.651264.D
Trojan-PWS/W32.Fareit.665088.E
Trojan-PWS/W32.MFirst.2012598
Trojan-Spy/W32.Panda.453632
Trojan-Spy/W32.Panda.882176
Trojan-Spy/W32.Recam.585728.B
Trojan-Spy/W32.SpyEyes.35898
Trojan-Spy/W32.SpyEyes.675328
Trojan-Spy/W32.ZBot.1355264
Trojan-Spy/W32.ZBot.18954.D
Trojan-Spy/W32.ZBot.19336.C
Trojan-Spy/W32.ZBot.19368.D
Trojan-Spy/W32.ZBot.19652.F
Trojan-Spy/W32.ZBot.21218.C
Trojan-Spy/W32.ZBot.21670.D
Trojan-Spy/W32.ZBot.21806.C
Trojan-Spy/W32.ZBot.29576
Trojan-Spy/W32.ZBot.29798.B
Trojan-Spy/W32.ZBot.29936.B
Trojan-Spy/W32.ZBot.30212.B
Trojan-Spy/W32.ZBot.30350.B
Trojan-Spy/W32.ZBot.30488.C
Trojan-Spy/W32.ZBot.30558.B
Trojan-Spy/W32.ZBot.31536
Trojan-Spy/W32.ZBot.32706.B
Trojan-Spy/W32.ZBot.36686
Trojan-Spy/W32.ZBot.401496
Trojan-Spy/W32.ZBot.424410
Trojan-Spy/W32.ZBot.425608
Trojan-Spy/W32.ZBot.456689
Trojan-Spy/W32.ZBot.49734
Trojan-Spy/W32.ZBot.49872
Trojan-Spy/W32.ZBot.49910
Trojan-Spy/W32.ZBot.50048
Trojan-Spy/W32.ZBot.50318
Trojan-Spy/W32.ZBot.50456
Trojan-Spy/W32.ZBot.5768
Trojan-Spy/W32.ZBot.598738
Trojan-Spy/W32.ZBot.598876
Trojan-Spy/W32.ZBot.603906
Trojan-Spy/W32.ZBot.606658
Trojan-Spy/W32.ZBot.606796
Trojan-Spy/W32.ZBot.6210
Trojan-Spy/W32.ZBot.62736
Trojan-Spy/W32.ZBot.63150
Trojan-Spy/W32.ZBot.6618
Trojan/W32.Agent.1035776.B
Trojan/W32.Agent.105472.VE
Trojan/W32.Agent.1054944.B
Trojan/W32.Agent.1054952
Trojan/W32.Agent.1054960
Trojan/W32.Agent.1069255.B
Trojan/W32.Agent.1103784
Trojan/W32.Agent.11050496
Trojan/W32.Agent.1124696
Trojan/W32.Agent.1128360
Trojan/W32.Agent.1140176
Trojan/W32.Agent.114774.B
Trojan/W32.Agent.117617.C
Trojan/W32.Agent.1182720.AE
Trojan/W32.Agent.123392.AZL
Trojan/W32.Agent.12623872
Trojan/W32.Agent.1276104
Trojan/W32.Agent.1287104
Trojan/W32.Agent.13206.B
Trojan/W32.Agent.1323354
Trojan/W32.Agent.137388
Trojan/W32.Agent.138291
Trojan/W32.Agent.139264.CLJ
Trojan/W32.Agent.139264.CLK
Trojan/W32.Agent.139264.CLL
Trojan/W32.Agent.139264.CLM
Trojan/W32.Agent.139264.CLN
Trojan/W32.Agent.139264.CLO
Trojan/W32.Agent.1418240.R
Trojan/W32.Agent.1429071
Trojan/W32.Agent.143360.CNK
Trojan/W32.Agent.143872.VN
Trojan/W32.Agent.1457652
Trojan/W32.Agent.14786048
Trojan/W32.Agent.1516124.B
Trojan/W32.Agent.1527227.B
Trojan/W32.Agent.1538472
Trojan/W32.Agent.1542840
Trojan/W32.Agent.155136.RJ
Trojan/W32.Agent.155647
Trojan/W32.Agent.157776.C
Trojan/W32.Agent.162304.TQ
Trojan/W32.Agent.16384.BLZ
Trojan/W32.Agent.163840.CSZ
Trojan/W32.Agent.16407428
Trojan/W32.Agent.16808
Trojan/W32.Agent.1682104
Trojan/W32.Agent.17253888
Trojan/W32.Agent.17440.F
Trojan/W32.Agent.1766521
Trojan/W32.Agent.1766529
Trojan/W32.Agent.17920.YW
Trojan/W32.Agent.18004244
Trojan/W32.Agent.1828889
Trojan/W32.Agent.184982.C
Trojan/W32.Agent.1867048
Trojan/W32.Agent.18950.C
Trojan/W32.Agent.1904128.AA
Trojan/W32.Agent.1904128.AB
Trojan/W32.Agent.1904128.AC
Trojan/W32.Agent.1904128.AD
Trojan/W32.Agent.1904128.AE
Trojan/W32.Agent.1904128.AF
Trojan/W32.Agent.1904128.AG
Trojan/W32.Agent.1904128.AH
Trojan/W32.Agent.1904128.AI
Trojan/W32.Agent.1904128.AJ
Trojan/W32.Agent.1904128.AK
Trojan/W32.Agent.1904128.AL
Trojan/W32.Agent.1904128.AM
Trojan/W32.Agent.1904128.AN
Trojan/W32.Agent.1904128.AO
Trojan/W32.Agent.1904128.AP
Trojan/W32.Agent.1904128.AQ
Trojan/W32.Agent.1904128.AR
Trojan/W32.Agent.1904128.AS
Trojan/W32.Agent.1904128.AT
Trojan/W32.Agent.1904128.AU
Trojan/W32.Agent.1904128.AV
Trojan/W32.Agent.1904128.AW
Trojan/W32.Agent.1904128.AX
Trojan/W32.Agent.1904128.AY
Trojan/W32.Agent.1904128.AZ
Trojan/W32.Agent.1904128.BA
Trojan/W32.Agent.1904128.BB
Trojan/W32.Agent.1904128.BC
Trojan/W32.Agent.1904128.BD
Trojan/W32.Agent.1904128.BE
Trojan/W32.Agent.1904128.BF
Trojan/W32.Agent.1904128.BG
Trojan/W32.Agent.1904128.BH
Trojan/W32.Agent.1904128.BI
Trojan/W32.Agent.1904128.BJ
Trojan/W32.Agent.1904128.BK
Trojan/W32.Agent.1904128.BL
Trojan/W32.Agent.1904128.BM
Trojan/W32.Agent.1904128.BN
Trojan/W32.Agent.1904128.BO
Trojan/W32.Agent.1904128.BP
Trojan/W32.Agent.1904128.BQ
Trojan/W32.Agent.1904128.BR
Trojan/W32.Agent.1904128.BS
Trojan/W32.Agent.1904128.BT
Trojan/W32.Agent.1904128.BU
Trojan/W32.Agent.1904128.BV
Trojan/W32.Agent.1904128.BW
Trojan/W32.Agent.1904128.BX
Trojan/W32.Agent.1904128.BY
Trojan/W32.Agent.1904128.BZ
Trojan/W32.Agent.1904128.CA
Trojan/W32.Agent.1904128.CB
Trojan/W32.Agent.1904128.CC
Trojan/W32.Agent.1904128.CD
Trojan/W32.Agent.1904128.CE
Trojan/W32.Agent.1904128.CF
Trojan/W32.Agent.1904128.CG
Trojan/W32.Agent.1904128.CH
Trojan/W32.Agent.1904128.CI
Trojan/W32.Agent.1904128.CJ
Trojan/W32.Agent.1904128.CK
Trojan/W32.Agent.1904128.CL
Trojan/W32.Agent.1904128.CM
Trojan/W32.Agent.1904128.CN
Trojan/W32.Agent.1904128.CO
Trojan/W32.Agent.1904128.CP
Trojan/W32.Agent.1904128.CQ
Trojan/W32.Agent.1904128.CR
Trojan/W32.Agent.1904128.CS
Trojan/W32.Agent.1904128.CT
Trojan/W32.Agent.1904128.CU
Trojan/W32.Agent.1904128.CV
Trojan/W32.Agent.1904128.CW
Trojan/W32.Agent.1904128.CX
Trojan/W32.Agent.1904128.CY
Trojan/W32.Agent.1904128.CZ
Trojan/W32.Agent.1904128.DA
Trojan/W32.Agent.1904128.DB
Trojan/W32.Agent.1904128.DC
Trojan/W32.Agent.1904128.DD
Trojan/W32.Agent.1904128.DE
Trojan/W32.Agent.1904128.DF
Trojan/W32.Agent.1904128.DG
Trojan/W32.Agent.1904128.DH
Trojan/W32.Agent.1904128.DI
Trojan/W32.Agent.1904128.DJ
Trojan/W32.Agent.1904128.DK
Trojan/W32.Agent.1904128.DL
Trojan/W32.Agent.1904128.DM
Trojan/W32.Agent.1904128.DN
Trojan/W32.Agent.1904128.DO
Trojan/W32.Agent.1904128.DP
Trojan/W32.Agent.1904128.DQ
Trojan/W32.Agent.1904128.DR
Trojan/W32.Agent.1904128.DS
Trojan/W32.Agent.1904128.DT
Trojan/W32.Agent.1904128.DU
Trojan/W32.Agent.1904128.DV
Trojan/W32.Agent.1904128.DW
Trojan/W32.Agent.1904128.DX
Trojan/W32.Agent.1904128.DY
Trojan/W32.Agent.1904128.DZ
Trojan/W32.Agent.1904128.EA
Trojan/W32.Agent.1904128.EB
Trojan/W32.Agent.1904128.EC
Trojan/W32.Agent.1904128.ED
Trojan/W32.Agent.1904128.EE
Trojan/W32.Agent.1904128.EF
Trojan/W32.Agent.1904128.EG
Trojan/W32.Agent.1904128.EH
Trojan/W32.Agent.1904128.EI
Trojan/W32.Agent.1904128.EJ
Trojan/W32.Agent.1904128.EK
Trojan/W32.Agent.1904128.EL
Trojan/W32.Agent.1904128.EM
Trojan/W32.Agent.1904128.EN
Trojan/W32.Agent.1904128.EO
Trojan/W32.Agent.1904128.EP
Trojan/W32.Agent.1904128.EQ
Trojan/W32.Agent.1904128.ER
Trojan/W32.Agent.1904128.ES
Trojan/W32.Agent.1904128.ET
Trojan/W32.Agent.1904128.EU
Trojan/W32.Agent.1904128.EV
Trojan/W32.Agent.1904128.EW
Trojan/W32.Agent.1904128.EX
Trojan/W32.Agent.1904128.EY
Trojan/W32.Agent.1904128.EZ
Trojan/W32.Agent.1904128.FA
Trojan/W32.Agent.1904128.FB
Trojan/W32.Agent.1904128.FC
Trojan/W32.Agent.1904128.FD
Trojan/W32.Agent.1904128.FE
Trojan/W32.Agent.1904128.FF
Trojan/W32.Agent.1904128.FG
Trojan/W32.Agent.1904128.FH
Trojan/W32.Agent.1904128.FI
Trojan/W32.Agent.1904128.FJ
Trojan/W32.Agent.1904128.FK
Trojan/W32.Agent.1904128.FL
Trojan/W32.Agent.1904128.FM
Trojan/W32.Agent.1904128.FN
Trojan/W32.Agent.1904128.FO
Trojan/W32.Agent.1904128.FP
Trojan/W32.Agent.1904128.FQ
Trojan/W32.Agent.1904128.FR
Trojan/W32.Agent.1904128.FS
Trojan/W32.Agent.1904128.FT
Trojan/W32.Agent.1904128.FU
Trojan/W32.Agent.1904128.FV
Trojan/W32.Agent.1904128.FW
Trojan/W32.Agent.1904128.FX
Trojan/W32.Agent.1904128.FY
Trojan/W32.Agent.1904128.FZ
Trojan/W32.Agent.1904128.K
Trojan/W32.Agent.1904128.L
Trojan/W32.Agent.1904128.M
Trojan/W32.Agent.1904128.N
Trojan/W32.Agent.1904128.O
Trojan/W32.Agent.1904128.P
Trojan/W32.Agent.1904128.Q
Trojan/W32.Agent.1904128.R
Trojan/W32.Agent.1904128.S
Trojan/W32.Agent.1904128.T
Trojan/W32.Agent.1904128.U
Trojan/W32.Agent.1904128.V
Trojan/W32.Agent.1904128.W
Trojan/W32.Agent.1904128.X
Trojan/W32.Agent.1904128.Y
Trojan/W32.Agent.1904128.Z
Trojan/W32.Agent.1920012
Trojan/W32.Agent.192600.B
Trojan/W32.Agent.211322.B
Trojan/W32.Agent.2118152
Trojan/W32.Agent.212992.GDB
Trojan/W32.Agent.212992.GDC
Trojan/W32.Agent.2134832
Trojan/W32.Agent.2164944
Trojan/W32.Agent.2173528
Trojan/W32.Agent.2179617
Trojan/W32.Agent.2200960
Trojan/W32.Agent.2203648.BC
Trojan/W32.Agent.22524.C
Trojan/W32.Agent.2256464.B
Trojan/W32.Agent.2261012
Trojan/W32.Agent.2261098
Trojan/W32.Agent.227244.B
Trojan/W32.Agent.229376.BDI
Trojan/W32.Agent.2296912
Trojan/W32.Agent.2350688
Trojan/W32.Agent.236216
Trojan/W32.Agent.238080.OI
Trojan/W32.Agent.2422272.Q
Trojan/W32.Agent.2428787
Trojan/W32.Agent.243216.H
Trojan/W32.Agent.2553528
Trojan/W32.Agent.2560104
Trojan/W32.Agent.2565440
Trojan/W32.Agent.2626468
Trojan/W32.Agent.263495.C
Trojan/W32.Agent.263866
Trojan/W32.Agent.2683384
Trojan/W32.Agent.2683392.J
Trojan/W32.Agent.2685696
Trojan/W32.Agent.2696704.I
Trojan/W32.Agent.2734192
Trojan/W32.Agent.276992.IM
Trojan/W32.Agent.276996.B
Trojan/W32.Agent.281544.D
Trojan/W32.Agent.2826527
Trojan/W32.Agent.2835743
Trojan/W32.Agent.2851615
Trojan/W32.Agent.286720.AJS
Trojan/W32.Agent.2916938
Trojan/W32.Agent.292864.HR
Trojan/W32.Agent.29412.RG
Trojan/W32.Agent.3002368.X
Trojan/W32.Agent.3011011
Trojan/W32.Agent.3051928
Trojan/W32.Agent.3060344
Trojan/W32.Agent.3076929
Trojan/W32.Agent.3091456
Trojan/W32.Agent.3106880
Trojan/W32.Agent.314993
Trojan/W32.Agent.31744.VJ
Trojan/W32.Agent.321024.GC
Trojan/W32.Agent.321024.GD
Trojan/W32.Agent.3219568
Trojan/W32.Agent.322773
Trojan/W32.Agent.32380.B
Trojan/W32.Agent.326656.FY
Trojan/W32.Agent.3267473
Trojan/W32.Agent.32942
Trojan/W32.Agent.33116
Trojan/W32.Agent.3358720.S
Trojan/W32.Agent.3368136
Trojan/W32.Agent.33734.B
Trojan/W32.Agent.337408.HR
Trojan/W32.Agent.337408.HS
Trojan/W32.Agent.337408.HT
Trojan/W32.Agent.337408.HU
Trojan/W32.Agent.337408.HV
Trojan/W32.Agent.337408.HW
Trojan/W32.Agent.337408.HX
Trojan/W32.Agent.337408.HY
Trojan/W32.Agent.337408.HZ
Trojan/W32.Agent.337408.IA
Trojan/W32.Agent.337408.IB
Trojan/W32.Agent.337408.IC
Trojan/W32.Agent.337408.ID
Trojan/W32.Agent.337408.IE
Trojan/W32.Agent.337408.IF
Trojan/W32.Agent.337408.IG
Trojan/W32.Agent.337408.IH
Trojan/W32.Agent.337408.II
Trojan/W32.Agent.337408.IJ
Trojan/W32.Agent.337408.IK
Trojan/W32.Agent.337408.IL
Trojan/W32.Agent.337408.IM
Trojan/W32.Agent.337408.IN
Trojan/W32.Agent.337408.IO
Trojan/W32.Agent.34034.B
Trojan/W32.Agent.34728.D
Trojan/W32.Agent.347669.B
Trojan/W32.Agent.3537121
Trojan/W32.Agent.3553560
Trojan/W32.Agent.3557448
Trojan/W32.Agent.357756.B
Trojan/W32.Agent.362324
Trojan/W32.Agent.365588.C
Trojan/W32.Agent.3721688
Trojan/W32.Agent.3838464.G
Trojan/W32.Agent.3888433
Trojan/W32.Agent.39162
Trojan/W32.Agent.39313
Trojan/W32.Agent.3939505
Trojan/W32.Agent.398591
Trojan/W32.Agent.3994488
Trojan/W32.Agent.4003976
Trojan/W32.Agent.4005704
Trojan/W32.Agent.4012464
Trojan/W32.Agent.4096.RZ
Trojan/W32.Agent.40960.DSI
Trojan/W32.Agent.41276.B
Trojan/W32.Agent.4198312
Trojan/W32.Agent.420776
Trojan/W32.Agent.421664.B
Trojan/W32.Agent.43008.AKR
Trojan/W32.Agent.430308.B
Trojan/W32.Agent.4305712
Trojan/W32.Agent.4350584
Trojan/W32.Agent.4378752
Trojan/W32.Agent.440832.MQ
Trojan/W32.Agent.444049
Trojan/W32.Agent.4459520.B
Trojan/W32.Agent.4523032
Trojan/W32.Agent.459402.B
Trojan/W32.Agent.4616152
Trojan/W32.Agent.4682834.B
Trojan/W32.Agent.4703266
Trojan/W32.Agent.4743594
Trojan/W32.Agent.4845624
Trojan/W32.Agent.490304.B
Trojan/W32.Agent.5020584
Trojan/W32.Agent.5098384
Trojan/W32.Agent.5099520.E
Trojan/W32.Agent.5117176
Trojan/W32.Agent.514560.JE
Trojan/W32.Agent.5236200
Trojan/W32.Agent.5239048
Trojan/W32.Agent.5451518
Trojan/W32.Agent.5610624
Trojan/W32.Agent.561152.QM
Trojan/W32.Agent.561152.QN
Trojan/W32.Agent.5702626
Trojan/W32.Agent.5741119
Trojan/W32.Agent.5802
Trojan/W32.Agent.5846024
Trojan/W32.Agent.586752.CP
Trojan/W32.Agent.5898552
Trojan/W32.Agent.589864.B
Trojan/W32.Agent.589888.C
Trojan/W32.Agent.589896.C
Trojan/W32.Agent.5973178
Trojan/W32.Agent.6041600.D
Trojan/W32.Agent.6071482
Trojan/W32.Agent.62294.C
Trojan/W32.Agent.62394.B
Trojan/W32.Agent.62852.C
Trojan/W32.Agent.6405456
Trojan/W32.Agent.6494368
Trojan/W32.Agent.6687922
Trojan/W32.Agent.670208.DD
Trojan/W32.Agent.6707152
Trojan/W32.Agent.6749178
Trojan/W32.Agent.68147.B
Trojan/W32.Agent.6822
Trojan/W32.Agent.689152.BL
Trojan/W32.Agent.69044.C
Trojan/W32.Agent.6983832
Trojan/W32.Agent.700416.OE
Trojan/W32.Agent.73728.FNT
Trojan/W32.Agent.73728.FNU
Trojan/W32.Agent.73802.ATZ
Trojan/W32.Agent.73802.AUA
Trojan/W32.Agent.7394994
Trojan/W32.Agent.7414160
Trojan/W32.Agent.745080
Trojan/W32.Agent.74978.B
Trojan/W32.Agent.7573504.D
Trojan/W32.Agent.7713496
Trojan/W32.Agent.778296.B
Trojan/W32.Agent.7878296
Trojan/W32.Agent.789568.C
Trojan/W32.Agent.821614
Trojan/W32.Agent.840704.BE
Trojan/W32.Agent.8455618
Trojan/W32.Agent.85016.B
Trojan/W32.Agent.883712.BM
Trojan/W32.Agent.884736.KQ
Trojan/W32.Agent.916512
Trojan/W32.Agent.95382
Trojan/W32.Agent.978944
Trojan/W32.Agent.994936
Trojan/W32.Blamon.2260992
Trojan/W32.Bublik.1139712
Trojan/W32.Bublik.19056.B
Trojan/W32.Bublik.19192.B
Trojan/W32.Bublik.23982
Trojan/W32.Bublik.27952
Trojan/W32.Bugor.467872
Trojan/W32.Buzus.22772
Trojan/W32.Buzus.22910
Trojan/W32.Chapak.1028096
Trojan/W32.Chapak.1042432
Trojan/W32.Chapak.1904128
Trojan/W32.Chapak.1904128.AA
Trojan/W32.Chapak.1904128.AB
Trojan/W32.Chapak.1904128.AC
Trojan/W32.Chapak.1904128.AD
Trojan/W32.Chapak.1904128.AE
Trojan/W32.Chapak.1904128.AF
Trojan/W32.Chapak.1904128.AG
Trojan/W32.Chapak.1904128.AH
Trojan/W32.Chapak.1904128.AI
Trojan/W32.Chapak.1904128.AJ
Trojan/W32.Chapak.1904128.AK
Trojan/W32.Chapak.1904128.AL
Trojan/W32.Chapak.1904128.B
Trojan/W32.Chapak.1904128.C
Trojan/W32.Chapak.1904128.D
Trojan/W32.Chapak.1904128.E
Trojan/W32.Chapak.1904128.F
Trojan/W32.Chapak.1904128.G
Trojan/W32.Chapak.1904128.H
Trojan/W32.Chapak.1904128.I
Trojan/W32.Chapak.1904128.J
Trojan/W32.Chapak.1904128.K
Trojan/W32.Chapak.1904128.L
Trojan/W32.Chapak.1904128.M
Trojan/W32.Chapak.1904128.N
Trojan/W32.Chapak.1904128.O
Trojan/W32.Chapak.1904128.P
Trojan/W32.Chapak.1904128.Q
Trojan/W32.Chapak.1904128.R
Trojan/W32.Chapak.1904128.S
Trojan/W32.Chapak.1904128.T
Trojan/W32.Chapak.1904128.U
Trojan/W32.Chapak.1904128.V
Trojan/W32.Chapak.1904128.W
Trojan/W32.Chapak.1904128.X
Trojan/W32.Chapak.1904128.Y
Trojan/W32.Chapak.1904128.Z
Trojan/W32.Chapak.193024
Trojan/W32.Chapak.260104
Trojan/W32.Chapak.264200
Trojan/W32.Chapak.272904
Trojan/W32.CoinMiner.2249728
Trojan/W32.Cometer.390016
Trojan/W32.Crypt.1052672.E
Trojan/W32.Crypt.1052672.F
Trojan/W32.Crypt.1052672.G
Trojan/W32.Crypt.22516
Trojan/W32.Crypt.23312
Trojan/W32.Crypt.738816.C
Trojan/W32.Diztakun.145408
Trojan/W32.FakeAV.541385
Trojan/W32.Floxif.160473
Trojan/W32.Floxif.175559
Trojan/W32.Gozi.377344
Trojan/W32.Hesv.118784
Trojan/W32.Hesv.124127
Trojan/W32.Hesv.134909
Trojan/W32.Hesv.137661
Trojan/W32.Hesv.141467
Trojan/W32.Hesv.141555
Trojan/W32.Hesv.142581
Trojan/W32.Hesv.2097152
Trojan/W32.Inject.1384448
Trojan/W32.Inject.1573888
Trojan/W32.Inject.196608.AY
Trojan/W32.Inject.2044928
Trojan/W32.Inject.2076672.D
Trojan/W32.Inject.2077696.B
Trojan/W32.Inject.2079744
Trojan/W32.Inject.208384.F
Trojan/W32.Inject.2084864.C
Trojan/W32.Inject.2085376
Trojan/W32.Inject.2088448.B
Trojan/W32.Inject.2092544
Trojan/W32.Inject.2098688
Trojan/W32.Inject.2102272
Trojan/W32.Inject.2120704.B
Trojan/W32.Inject.2189312
Trojan/W32.Inject.2372608
Trojan/W32.Inject.27136.CFN
Trojan/W32.Inject.27136.CFO
Trojan/W32.Inject.27136.CFP
Trojan/W32.Inject.27648.ONF
Trojan/W32.Inject.27648.ONG
Trojan/W32.Inject.40960.CEL
Trojan/W32.Inject.501288
Trojan/W32.Inject.57344.DNP
Trojan/W32.Inject.57344.DNQ
Trojan/W32.Inject.57344.DNR
Trojan/W32.Inject.57344.DNS
Trojan/W32.Inject.66560.Gen
Trojan/W32.Kasidet.466944.C
Trojan/W32.Khalesi.311296.B
Trojan/W32.Khalesi.315392
Trojan/W32.Khalesi.438272.B
Trojan/W32.Nymaim.519680.C
Trojan/W32.Nymaim.519680.D
Trojan/W32.Nymaim.576512.B
Trojan/W32.Nystprac.3346432
Trojan/W32.OnlineGameHack.933979
Trojan/W32.OnlineGameHack.934150
Trojan/W32.OnlineGameHack.934180
Trojan/W32.OnlineGameHack.983610
Trojan/W32.Phpw.2514944
Trojan/W32.Reconyc.1638400
Trojan/W32.Reconyc.3043445
Trojan/W32.Reconyc.484410
Trojan/W32.RegRun.32768
Trojan/W32.Rootkit.3072.BG
Trojan/W32.Scarsi.1928192
Trojan/W32.SchoolBoy.65650
Trojan/W32.Shelma.3816960
Trojan/W32.Shelma.385536
Trojan/W32.ShipUp.233680.B
Trojan/W32.ShipUp.233696
Trojan/W32.ShipUp.251208
Trojan/W32.ShipUp.275280
Trojan/W32.ShipUp.361072
Trojan/W32.ShipUp.653992
Trojan/W32.ShipUp.654008
Trojan/W32.ShipUp.810824
Trojan/W32.Snojan.1131080
Trojan/W32.Staser.1700352
Trojan/W32.SuperThreat.1191989
Trojan/W32.Upatre.15460
Trojan/W32.Upatre.24586
Trojan/W32.Upatre.33960
Trojan/W32.Upatre.79408
Trojan/W32.VBKryjetor.188416.AA
Trojan/W32.VBKrypt.1150976.F
Trojan/W32.VBKrypt.1880064
Trojan/W32.VBKrypt.1880064.B
Trojan/W32.VBKrypt.471040.BD
Trojan/W32.VBKrypt.483328.AV
Trojan/W32.VBKrypt.483328.AW
Trojan/W32.Vobfus.1441280
Trojan/W32.Waldek.7954176
Trojan/W32.ZBot.1253426
Trojan/W32.ZBot.19036
Trojan/W32.ZBot.19522
Trojan/W32.ZBot.19564
Trojan/W32.ZBot.20310
Trojan/W32.ZBot.20400
Trojan/W32.ZBot.212128
Trojan/W32.ZBot.23688
Trojan/W32.ZBot.253928
Trojan/W32.ZBot.39644
Trojan/W32.ZBot.40290
Trojan/W32.ZBot.40518
Trojan/W32.ZBot.41366
Trojan/W32.ZBot.421026
Trojan/W32.ZBot.429680
Trojan/W32.ZBot.51276
Trojan/W32.ZBot.53304
Trojan/W32.ZBot.8182
Trojan/W32.ZBot.90872
Trojan/W32.ZBot.91112
Trojan/W64.Cobalt.13123584
Trojan/W64.Shelma.212992.C
Worm/W32.Agent.1335882
Worm/W32.Agent.199838
Worm/W32.Agent.35026
Worm/W32.Agent.41277
Worm/W32.Agent.41678
Worm/W32.Agent.43941
Worm/W32.Agent.49172
Worm/W32.Agent.510701
Worm/W32.Agent.5125
Worm/W32.Agent.947864
Worm/W32.Agent.954290
Worm/W32.Bagle.28653
Worm/W32.Bobic.40776.N
Worm/W32.Bobic.40779.M
Worm/W32.Bobic.40781.R
Worm/W32.Cridex.78928
Worm/W32.Debris.6188.D
Worm/W32.Debris.6224.E
Worm/W32.IRCBot.1698063
Worm/W32.IRCBot.189697
Worm/W32.IRCBot.220727
Worm/W32.IRCBot.2375951
Worm/W32.IRCBot.241593
Worm/W32.IRCBot.538314
Worm/W32.IRCBot.985346
Worm/W32.Juched.212119
Worm/W32.Juched.214524
Worm/W32.Juched.214720.B
Worm/W32.Kapucen.106496.AL
Worm/W32.Kido.134912
Worm/W32.Kido.75920.D
Worm/W32.Kolabc.8192
Worm/W32.Palevo.116224.BI
Worm/W32.Socks.1011399
Worm/W32.Socks.1034227
Worm/W32.Socks.1045641
Worm/W32.Steckt.25610486


--------------------------------------------------------------------------------------

       Copyright ⓒ, (주) 잉카인터넷, 2000-2018, All rights reserved.

--------------------------------------------------------------------------------------

Posted by Erteam