2012년 11월 16일 금요일

Malwarebytes Anti-Rootkit Beta


Malwarebytes Anti-Rootkit Beta는 Malwarebytes에서 제작중인 Anti-rootkit 도구입니다.

다운로드 사이트 - http://www.malwarebytes.org/products/mbar/



테스트 PC에 검사를 해보았습니다. 총 5개에 Malware가 발견되었습니다.

-결과-

(광고와 관련된 레지스트리 값)
Registry Keys Detected: 2
HKCR\AppID\{FCF9C839-34AD-499C-A9CE-CE4226E66EE9} (Adware.KorAd) -> Delete on reboot. [777a04b382db39fdf1bceb27f1119f61]

(광고와 관련된 레지스트리 값)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6630CE25-5CD8-47EC-932C-C334E5CEF3D3} (PUP.KorAd) -> Delete on reboot. [5a97dfd8a1bc2d09f0362be20bf76d93]

Files Detected: 3

(CIS 5.10 백업 파일)
C:\WINDOWS\system32\GUARD32.DLL.log (Extension.Mismatch) -> Delete on reboot. [7e739b1cf865c76f731788e99769ed13]

(윈도우즈 설정값을 기본값으로 돌려주는 프로그램인 Re-Enable v2 Portable의 파일 - http://www.tangosoft.co.uk/)
C:\Documents and Settings\Administrator\Local Settings\Application Data\Xenocode\Sandbox\Re-Enable v2\2.0.1.0\2010.03.29T16.08\Virtual\STUBEXE\8.0.1112\@APPDIR@\Re-Enable v2 Portable.exe (Trojan.Agent) -> Delete on reboot. [945d6255bf9e6dc970063a58fb05c23e]

(PUP 파일)
C:\Documents and Settings\Administrator\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Delete on reboot. [559c2b8c3d204fe7637afc74b84b619f]

* fixdamage.exe 는 악성코드에 의해 손상된 윈도우의 설정들을 기본값으로 복구 해줍니다. 실행후 'Y' 를 입력하면 됩니다.

댓글 없음:

댓글 쓰기