염분

바이러스년에 Domesticus 년까지

번역 :

위협 스코어카드

Popularity Rank:	5,655
위협 수준:	70 % (높은)
감염된 컴퓨터:	19,774

처음 본 것:	July 24, 2009
마지막으로 본:	January 28, 2026
영향을 받는 OS:	Windows

Sality는 정교하고 복잡하며 매우 위험한 컴퓨터 바이러스입니다. PC가 Sality에 감염되었다는 암시가 있는 경우 신중하게 행동하고 가능한 한 빨리 Sality에 대처해야 합니다. Sality는 모든 주요 맬웨어의 기능이나 구성 요소를 포함하고 정기적으로 변경되어 이전보다 지속적으로 더 악의적이며 탐지하기 어려워지기 때문에 Sality는 놀랍도록 다양한 방식으로 컴퓨터와 사용자에게 해로울 수 있습니다.

솔리티의 역사

Sality 바이러스는 2003년 러시아에서 처음 나타났습니다. 그 이후로 Sality는 계속 위협이 되었으며, Sality는 역사적으로 브라질에서 특히 강력한 존재로 전 세계에 퍼졌습니다. 샐리티는 2010년 가장 유행한 바이러스 중 하나였으며, 바이러스의 새로운 변이가 나타난 연말에는 감염 수가 크게 증가했습니다. 일부 연구자들은 Sality가 현재 컴퓨터에서 탐지되는 5가지 가장 일반적인 위협 중 하나라고 말했습니다.

엄밀히 말하면 Sality는 일반적인 컴퓨터 보안 조치를 우회하는 방법으로 백도어로 시작되었습니다. Sality는 여전히 이 기능을 가지고 있고 감염은 여전히 백도어로 시작되지만 Sality는 기능에 거의 모든 알려진 다양한 맬웨어를 포함하도록 수년에 걸쳐 성장하고 발전했습니다. 이는 과장이 아닙니다. Sality의 기능에는 백도어 외에도 바이러스, 키로거, 루트킷, 웜, 트로이 목마, 다운로더, 봇넷, 애드웨어 및 제로아워 Windows 익스플로잇이 있습니다. Sality는 고전적인 바이러스의 공통된 특징과 매우 현대적이고 매우 위험한 기능을 가지고 있습니다.

염분이 작동하는 방식

현재 Sality 감염은 감염된 스팸 이메일을 클릭하거나 감염된 파일을 다운로드한 후 웜으로 시작하는 컴퓨터를 감염시키는 감염된 썸 드라이브의 사용으로 시작되거나 Sality가 트로이 목마로 시작하는 컴퓨터를 감염시킬 수 있습니다. 어떤 식으로든 Sality가 존재하면 Sality는 백도어를 열고 다른 맬웨어를 다운로드할 수 있습니다. 또는 봇넷 컨트롤러 또는 처음에 바이러스를 전파한 사람과 비밀리에 통신합니다.

그런 다음 Sality는 피해를 입힐 준비를 합니다. Sality는 시스템에 무엇이 있는지 살펴보고 로컬 .exe 및 .scr 파일을 감염시키고 보안 소프트웨어와 방화벽을 비활성화 또는 삭제하고 악성 파일을 작성합니다. Sality는 Windows가 안전 모드에서 시작되지 않도록 컴퓨터를 변경할 수도 있습니다. 그런 다음 키로거를 설치하여 키 입력을 캡처하고 사용자 이름과 암호, 신용 카드 번호 또는 기타 민감한 정보를 훔칠 수 있습니다. Sality는 또한 모든 이동식 미디어, 특히 USB 썸 드라이브를 감염시키고 USB 드라이브를 다음에 연결하는 컴퓨터에 자동으로 바이러스를 설치하는 웜을 생성할 수 있습니다.

염분의 새로운 발전

최근 Sality는 '좀비 컴퓨터'를 만들고 감염된 컴퓨터를 봇넷에 추가하는 데 사용되었습니다. 즉, Sality는 해커가 감염된 시스템에 원격으로 액세스할 수 있도록 하고 이러한 시스템을 사용하여 스팸을 퍼뜨리고 사기성 웹 클릭을 생성하거나 대상 웹사이트에 대한 서비스 거부 공격을 실행하는 데 사용됩니다. 감염된 컴퓨터. Sality 봇넷의 크기에 대한 최근 추정에 따르면 Sality를 통해 연결된 컴퓨터의 수는 100,000개로 추정됩니다.

2010년 여름부터 Sality가 Windows에서 바로 가기를 처리하는 방식을 악용하여 Windows의 소위 '제로 시간' 취약점을 이용하는 트로이 목마를 통해 컴퓨터를 감염시키고 있다는 보고가 있었습니다. 이런 식으로 Sality는 바이러스 Stuxnet 과 유사합니다. 기본적으로 트로이목마는 컴퓨터를 감염시켜 어딘가에 .dll 파일과 .lnk 파일을 생성하고, .lnk 파일이 저장된 디렉토리로 이동하는 즉시 .dll이 활성화되고 Sality가 행동에 옮기게 된다. 취약점이 발견된 후 Microsoft는 취약점을 복구하기 위해 Windows 업데이트를 발표했습니다. 그럼에도 불구하고 최근 많은 사람들이 단순히 Windows를 충분히 또는 전혀 업데이트하지 않기 때문에 이 취약점이 Sality의 감염률 증가의 주요 원인이 되었습니다.

염분은 다형성 특성으로 인해 계속해서 심각한 위협이 되고 있습니다. Sality가 감염시키는 서로 다른 파일이나 컴퓨터에 대해 서로 다르게 암호화하여 자체 코드를 변경할 수 있습니다. 이는 Sality를 스캔을 통해 감지하기 어렵게 만들기 위한 것입니다. 어쨌든 전문가들은 Sality의 제작자가 Sality를 사용하여 가능한 한 많은 손상을 입히고 유해한 코드를 수집하고 통합하는 궁극적인 목표를 가지고 있다고 믿습니다. 따라서 Sality에 대한 지속적인 경계는 가까운 장래에 필요할 것입니다.

별칭

15개의 보안 공급업체가 이 파일을 악성으로 표시했습니다.

Antivirus Vendor	발각
TrendMicro	TROJ_SALITY.AM
Symantec	W32.Sality.AB
Sophos	W32/Sality-AM
Prevx1	Cloaked Malware
Panda	W32/Sality.AC.worm
NOD32	Win32/Sality.AD
Microsoft	Worm:Win32/Sality.AH!dll
McAfee	W32/Sality.dll
Ikarus	Virus.Win32.Sality
Fortinet	W32/KillAV.NH!tr
F-Secure	Trojan.Win32.KillAV.nh
eTrust-Vet	Win32/Maazben!generic
eSafe	Win32.KillAV.nh
Comodo	Win32.Sality.AD
ClamAV	Trojan.Small-4845

SpyHunter는 염분를 감지하고 제거합니다.

파일 시스템 세부 정보

염분는 다음 파일을 생성할 수 있습니다.

모두 확장 | 모든 축소

#	파일 이름	MD5	탐지 탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
1.	256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65	72410784cc6a484cc839f254d68e0eea	3
이름: 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 MD5: 72410784cc6a484cc839f254d68e0eea 크기: 81.92 KB (81920 바이트) 감지: 3 길: E:\6116116904312832\256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 그룹: 멀웨어 파일 마지막 업데이트: January 12, 2023
2.	Virus.Win32.Iframer.c	334215be25fe0b1d4ce4286318fd0472	2
이름: Virus.Win32.Iframer.c MD5: 334215be25fe0b1d4ce4286318fd0472 크기: 17.92 KB (17920 바이트) 감지: 2 길: C:\$RECYCLE.BIN\S-1-5-21-4212977319-592944543-241785322-1000\$R6F762S\TODOS LOS VIRUS Y HERRAMIENTAS\5 VIRUS WIN\Virus.Win32.Iframer.c 그룹: 멀웨어 파일 마지막 업데이트: September 19, 2022
3.	file.exe	627b8095b1024a0ddfdfa01bf9aff803	1
이름: file.exe MD5: 627b8095b1024a0ddfdfa01bf9aff803 크기: 40.96 KB (40960 바이트) 감지: 1 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: October 23, 2021
4.	sa-643166.exe	e3bec9eb5e9375f37d681dd17bbbdd4e	0
이름: sa-643166.exe MD5: e3bec9eb5e9375f37d681dd17bbbdd4e 크기: 195.07 KB (195072 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
5.	Msmsgs.exe	9e35482e8ef527840071f91218658932	0
이름: Msmsgs.exe MD5: 9e35482e8ef527840071f91218658932 크기: 407.96 KB (407968 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
6.	winjmxy.exe	c24411d4e373e19404eb3154f3233ad0	0
이름: winjmxy.exe MD5: c24411d4e373e19404eb3154f3233ad0 크기: 19.96 KB (19968 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
7.	7g7G8B2C.exe	f339095d454772ad8cb9c340f13e1678	0
이름: 7g7G8B2C.exe MD5: f339095d454772ad8cb9c340f13e1678 크기: 73.72 KB (73728 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
8.	bd3q0qix.exe	b503241f1dcc27fe6fb0998d2b05fdb4	0
이름: bd3q0qix.exe MD5: b503241f1dcc27fe6fb0998d2b05fdb4 크기: 185.85 KB (185856 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
9.	iii[1].exe	5fc359ad746100efc0d82d6e1c29f77d	0
이름: iii[1].exe MD5: 5fc359ad746100efc0d82d6e1c29f77d 크기: 100.86 KB (100864 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
10.	bd3q0qix.exe,vamsoft.exe	e7b53d00459864b22552f7119179fd29	0
이름: bd3q0qix.exe,vamsoft.exe MD5: e7b53d00459864b22552f7119179fd29 크기: 181.76 KB (181760 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
11.	TckBX673.exe	046f1a09caa11f2e69162af783d7e89c	0
이름: TckBX673.exe MD5: 046f1a09caa11f2e69162af783d7e89c 크기: 147.45 KB (147456 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
12.	load[1].exe	426444c904c4d960118913467204ed0d	0
이름: load[1].exe MD5: 426444c904c4d960118913467204ed0d 크기: 81.4 KB (81408 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
13.	winkfmc.exe	f718b5d0f994207183694e207046ac69	0
이름: winkfmc.exe MD5: f718b5d0f994207183694e207046ac69 크기: 8.7 KB (8704 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009
14.	ParisHilton[1].exe	4358fc8cb0254b909eab71431332918c	0
이름: ParisHilton[1].exe MD5: 4358fc8cb0254b909eab71431332918c 크기: 7.82 MB (7820736 바이트) 감지: 0 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: December 11, 2009

더 많은 파일

분석 보고서

일반 정보

Family Name:	Virus.Sality
Signature status:	No Signature

Known Samples

MD5: de738ab0e456a4fc7a15462d2f442755

SHA1: b3cbc2a422889211b42469434ae53b42968411bc

파일 크기: 136.99 KB, 136992 bytes

MD5: dfcf08b8ed815850e6933187cea6d039

SHA1: 5b63fab6ab6a9d9efa9df45fa8f867b3d0878908

파일 크기: 103.14 KB, 103140 bytes

MD5: 6a6807cf3039b85a8e9a77be7b801e6d

SHA1: 6aeb7b7c20d664e237b2af5cd175bdc1342b758d

파일 크기: 103.14 KB, 103140 bytes

MD5: 6f8abefb5fcb91f0652e558f1ade51cc

SHA1: 21c11e0aa0bb8ac2446bf5dbc355bdeb2264280d

파일 크기: 218.91 KB, 218912 bytes

MD5: 9233013357f95eab175140bc9f590858

SHA1: 4919d37fdeab3713fe914978858ddd3d865d51c1

SHA256: 6736037AFD5AEDCAD934247E4343D7DCB9DF0452A22A1E01B591447E2E46A2FA

파일 크기: 103.14 KB, 103140 bytes

MD5: cf1562fe8d02b1485686c6fd5cad0c79

SHA1: 1b05e5ea5716bfd8b0bd0deb6fecd05ff904b61f

SHA256: 3B8B07E341BD408512D47BBA421C95A14CC61CB76525BB16E7C3DAF1FDA6DE83

파일 크기: 9.93 MB, 9926976 bytes

MD5: b53a7ba023575b096f71bc8d2da5f67a

SHA1: 35d3bf379e95684f671bc5efb5dbbc154b73a3bc

SHA256: 8A619A448C2FFE0D37ABEB21288674952E4E65AFA57C23A1047CCCA0B19E933E

파일 크기: 103.14 KB, 103140 bytes

MD5: 8306b38ea1d2083e943d6273fa8b3e4f

SHA1: 6676fdd6fd646a2c31352f7af41d08d5c6a8b109

SHA256: 5BDA53053924C8077A6ED322440DD176624474525A61936565668852EC4B5D13

파일 크기: 1.93 MB, 1926448 bytes

MD5: 5f711b5ae8a4f9c69c3124df020f9698

SHA1: 2557ff72979a7773afb366d128d5b34faad4fa03

SHA256: B4DD13C469CAA0D4051CAA0B86B0A22D1DD65FC4AA75548DC97B568B0D39F65E

파일 크기: 1.12 MB, 1118949 bytes

MD5: ef61d174c365813a12bbccede429d234

SHA1: b0a1ea3966d8bd4b028802d5a680607cb9f70dea

SHA256: 23CE0F89F74D21C2321CE8C7BE641D4B6C56D573CE9DCBB42B9D57E41F420644

파일 크기: 103.14 KB, 103140 bytes

MD5: 81869a5a1b0959d3c4443b9eda565e2a

SHA1: e3ead28be912b13aa0816ad3d6b2289cecb7ccfd

SHA256: C3E074C3058AE6F8C5788E0251AC59C838D9CE6637FF5C16D2895C32B136CD12

파일 크기: 103.14 KB, 103140 bytes

MD5: 863c155b65d5831e4f577804ee2c4b79

SHA1: 78c037c4d0a828e877cac4d4e1fdb9c1d3982c96

SHA256: B006A8A56D8F91D43EA438B0BEEE23ADFBA8A162D8D85BEBE326C9F64502EF13

파일 크기: 103.14 KB, 103140 bytes

MD5: 095fac5b98fc4f60f4d02cd49bf57846

SHA1: 7bcd2767c5edb9847c6cc934f64551df2b42c5f9

SHA256: D26AC358A19D3465CFC4F146C65F48E23DD5A6D5DD0B859D1F4FC643342E677F

파일 크기: 103.14 KB, 103140 bytes

MD5: a652034dec8f99577903918c506e1987

SHA1: 1edd77bf74fb8a10bf1c688073e3f29c33108e8f

SHA256: 78826624ECB5E6624A9925E59E01B44505B489140B6C09AC7E89261E6399690E

파일 크기: 103.14 KB, 103140 bytes

MD5: c803c8286377c3f155998fbbaa1ff443

SHA1: 4d9e7482fc372c1deffc7d500fd677ff7b39b615

SHA256: 902B61D51F5519D32AD1476D918E28C6FACC9022F6D8E0A5BAE127517D7D8CD8

파일 크기: 159.74 KB, 159744 bytes

MD5: 12e604fcd646871fb046367a336f4276

SHA1: 1740006d2579aa33c94a41fd0af544387c2c5fb7

SHA256: C2A185F0B504F814DDC64698319E0E61B39FA3AA31CC08F59FB99662C294D612

파일 크기: 133.55 KB, 133552 bytes

MD5: de1cde02a70e2fc28399986a44e3fa1e

SHA1: e0e9d1c3e11b55499298bac412418762959797e6

SHA256: F056292A4C0C01462B6CA713E04CC7F664D5EFDFC6A577DD950C4C1B3E96C2C1

파일 크기: 311.02 KB, 311019 bytes

MD5: 85ee116968a3c618652c5a6ce25ffe8d

SHA1: 25d7f982048408b6510cd65a84ff9a5b7ea7866e

SHA256: 6B9002CBFA2796AA9CD1069ABCEA6932FF492152188EDAE7FBE6FA6350F511FE

파일 크기: 5.82 MB, 5822483 bytes

MD5: aec3db01890ba541c99bbc36c8fcc1d9

SHA1: c0a832646e7683486c180f4a9f57d810973a19df

SHA256: F647214C0B976702535396D761353D4342A95BD252DBD5CD05FA88D5E061B636

파일 크기: 932.35 KB, 932352 bytes

MD5: 4df76bd0e97fc049271daf2717743520

SHA1: 799ae57c793a8c9802443e5756487e850c9433e9

SHA256: 2CAE82F9B3CD3F7924E5A07F8AF404B70120FA3EDCF4EDA9DF2849C3764E17D0

파일 크기: 98.64 KB, 98640 bytes

MD5: 982b3e5987cbc6cf6be1a369599b5ec5

SHA1: ed67200761fff0f5d678df451e6f625f190bc0e1

SHA256: 76A4B68966AE3ADDE038149A803CA5086F54C1D01FF441F9FBCDDF7B406BA6A1

파일 크기: 99.33 KB, 99328 bytes

MD5: 64697fe83d6085b5c0566d6872be829a

SHA1: ce94f779ebc4ff8ca36722f70194468d56f24d14

SHA256: 7BC4476EE502207D868A6A7BA2260F67A0B27D1B84D3736FA1698CF306D60757

파일 크기: 469.61 KB, 469608 bytes

MD5: cb1b67fba623a326d96a2ae7483ec15e

SHA1: 8c57dbab3f5aa56a88dddf36236bec1e583553a6

SHA256: 9B5568A9D9F549F40746883BD9DBB3EAFEF02F344F386EE8C4C8D6E5DDE50FE7

파일 크기: 99.33 KB, 99328 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have relocations information
File doesn't have resources
File doesn't have security information
File has TLS information
File is 32-bit executable
File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
File is either console or GUI application

File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

이름	값
Comments	iProg Pro
Company Name	Acresso Software Inc. DT Soft Ltd EZB Systems, Inc. iProg group Microsoft NEtech ApS Sun Microsystems, Inc.
File Description	DAEMON Tools Pro ISO Command Java(TM) Control Panel Java(TM) Platform SE binary Long Coding Setup.exe
File Version	15.0.498 8.2.0.0 6.0.450.6 6.0.210.7 6.0.170.4 4.41.0315.0262 3.21 built by: WinDDK 1.00 1.0.7.10
Full Version	1.6.0_45-b06 1.6.0_21-b07 1.6.0_17-b04
Internal Build Number	77018
Internal Name	DTPro.exe iProgPro.exe isocmd.exe java Java(TM) Control Panel LCode Setup Win
Legal Copyright	Copyright (c)2006-2021 EZB Systems, Inc. Copyright (C) 2008 Acresso Software Inc. and/or InstallShield Co. Inc. All Rights Reserved. Copyright © 2004 Copyright © 2010 Copyright © 2013 NEtech © 2000-2011 DT Soft Ltd.
Original Filename	DTPro.exe isocmd.exe java.exe javacpl.exe LCode Setup.exe Win.exe
Product Name	DAEMON Tools Pro InstallShield ISOCMD Java(TM) Platform SE 6 U17 Java(TM) Platform SE 6 U21 Java(TM) Platform SE 6 U45 LCode Win
Product Version	82 15.0 6.0.450.6 6.0.210.7 6.0.170.4 4.41.0315.0262 3.21 1.00 1.0.7.10

File Traits

2+ executable sections
big overlay
HighEntropy
imgui
Installer Manifest
Installer Version
No Version Info
SusSec
WriteProcessMemory
x86

Block Information

Total Blocks:	1
Potentially Malicious Blocks:	1
Whitelisted Blocks:	0
Unknown Blocks:	0

Visual Map

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

BadJoke.XA
Banker.YA
Delf.Spy.B
Delf.XB
Expiro.C

Injector.DFF
Injector.FCH
Injector.FHBA
Injector.KS
KillAV.X
Kryptik.RA
Kryptik.YHB
Nockat.A
Sality.A

Files Modified

File	Attributes
c:\users\user\appdata\local\microsoft\windows\usrclass.dat{dba6b5ef-640a-11ed-9bcb-f677369d361c}.txr.0.regtrans-ms	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\microsoft\windows\usrclass.dat{dba6b5ef-640a-11ed-9bcb-f677369d361c}.txr.1.regtrans-ms	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\microsoft\windows\usrclass.dat{dba6b5ef-640a-11ed-9bcb-f677369d361c}.txr.2.regtrans-ms	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Write,Read Attributes,Delete,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Write,Read Attributes,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Write,Read Data,Read Attributes,Delete,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Write,Read Data,Read Attributes,LEFT 262144
c:\users\user\appdata\local\temp\bpck.exe	Generic Read,Write Data,Write Attributes,Write extended,Append data

c:\users\user\appdata\local\temp\bpck.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\bpck.exe	Synchronize,Write Attributes
c:\users\user\appdata\local\temp\jvqomr.exe	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\jvqomr.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\jvqomr.exe	Synchronize,Write Attributes
c:\users\user\appdata\local\temp\winllhw.exe	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\winllhw.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\winllhw.exe	Synchronize,Write Attributes
c:\users\user\appdata\local\temp\winqwisr.exe	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\winqwisr.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\winqwisr.exe	Synchronize,Write Attributes
c:\windows\20b848	Generic Write,Read Attributes
c:\windows\20b951	Generic Write,Read Attributes
c:\windows\20bc01	Generic Write,Read Attributes
c:\windows\92a247c	Generic Write,Read Attributes
c:\windows\system.ini	Generic Read,Write Data,Write Attributes,Write extended,Append data

Registry Modifications

Key::Value	데이터	API Name
HKCU\software\microsoft\windows\currentversion\explorer\advanced::hidden		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\policies\system::disabletaskmgr		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\policies\system::disableregistrytools		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::antivirusoverride		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::antivirusdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::firewalldisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::firewalloverride		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::updatesdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::uacdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::antivirusoverride		RegNtPreCreateKey

HKLM\software\wow6432node\microsoft\security center\svc::antivirusdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::firewalldisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::firewalloverride		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::updatesdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::uacdisablenotify		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings::globaluseroffline		RegNtPreCreateKey
HKLM\software\microsoft\windows\currentversion\policies\system::enablelua		RegNtPreCreateKey
HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile::enablefirewall		RegNtPreCreateKey
HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile::donotallowexceptions		RegNtPreCreateKey
HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile::disablenotifications		RegNtPreCreateKey
HKCU\software\apcr\1214104697::1919251317	y	RegNtPreCreateKey
HKCU\software\apcr\1214104697::-456464662		RegNtPreCreateKey
HKCU\software\apcr\1214104697::1462786655		RegNtPreCreateKey
HKCU\software\apcr\1214104697::-912929324	#	RegNtPreCreateKey
HKCU\software\apcr\1214104697::1006321993	ƃ	RegNtPreCreateKey
HKCU\software\apcr\1214104697::-1369393986	http://cikmayedekparca.com/images/logos.gifhttp://brucegarrod	RegNtPreCreateKey
HKCU\software\apcr\1214104697::549857331		RegNtPreCreateKey
HKCU\software\apcr::u1_0	ᅕ쒧	RegNtPreCreateKey
HKCU\software\apcr::u2_0	♨	RegNtPreCreateKey
HKCU\software\apcr::u3_0	権ă	RegNtPreCreateKey
HKCU\software\apcr::u4_0		RegNtPreCreateKey
HKCU\software\apcr::u1_1	謭믨	RegNtPreCreateKey
HKCU\software\apcr::u2_1	擷牥	RegNtPreCreateKey
HKCU\software\apcr::u3_1	ᥜ獦	RegNtPreCreateKey
HKCU\software\apcr::u4_1	獵牥	RegNtPreCreateKey
HKCU\software\apcr::u1_2	ꮧ꟩	RegNtPreCreateKey
HKCU\software\apcr::u2_2	ｻ	RegNtPreCreateKey
HKCU\software\apcr::u3_2	賃	RegNtPreCreateKey
HKCU\software\apcr::u4_2		RegNtPreCreateKey
HKCU\software\apcr::u1_3	პ낭	RegNtPreCreateKey
HKCU\software\apcr::u2_3	䘺地	RegNtPreCreateKey
HKCU\software\apcr::u3_3	ぶ嘳	RegNtPreCreateKey
HKCU\software\apcr::u4_3	婟地	RegNtPreCreateKey
HKCU\software\apcr::u1_4	Ȓ	RegNtPreCreateKey
HKCU\software\apcr::u2_4	큥즕	RegNtPreCreateKey
HKCU\software\apcr::u3_4	ꟽ좖	RegNtPreCreateKey
HKCU\software\apcr::u4_4	췔즕	RegNtPreCreateKey
HKCU\software\apcr::u1_5	鸫珊	RegNtPreCreateKey
HKCU\software\apcr::u2_5	娔㯻	RegNtPreCreateKey
HKCU\software\apcr::u3_5	⭠㫸	RegNtPreCreateKey
HKCU\software\apcr::u4_5	䅉㯻	RegNtPreCreateKey
HKCU\software\apcr::u1_6	惜Ἀ	RegNtPreCreateKey
HKCU\software\apcr::u2_6	꾺깠	RegNtPreCreateKey
HKCU\software\apcr::u3_6		RegNtPreCreateKey
HKCU\software\apcr::u4_6	뒾깠	RegNtPreCreateKey
HKCU\software\apcr::u1_7	➞▢	RegNtPreCreateKey
HKCU\software\apcr::u2_7	㹆⃆	RegNtPreCreateKey
HKCU\software\apcr::u3_7	䈚⇅	RegNtPreCreateKey
HKCU\software\apcr::u4_7	⠳⃆	RegNtPreCreateKey
HKCU\software\apcr::u1_8	蠅	RegNtPreCreateKey
HKCU\software\apcr::u2_8	뮣錫	RegNtPreCreateKey
HKCU\software\apcr::u3_8	鈨	RegNtPreCreateKey
HKCU\software\apcr::u4_8	鮨錫	RegNtPreCreateKey
HKCU\software\apcr::u1_9	ຣ㖺	RegNtPreCreateKey
HKCU\software\apcr::u2_9	ᖘ֑	RegNtPreCreateKey
HKCU\software\apcr::u3_9	攴Ғ	RegNtPreCreateKey
HKCU\software\apcr::u4_9	༝֑	RegNtPreCreateKey
HKCU\software\apcr::u1_10	벘	RegNtPreCreateKey
HKCU\software\apcr::u2_10	ꄧ矶	RegNtPreCreateKey
HKCU\software\apcr::u3_10	盵	RegNtPreCreateKey
HKCU\software\apcr::u4_10	芒矶	RegNtPreCreateKey
HKCU\software\apcr::u1_11	腈焋	RegNtPreCreateKey
HKCU\software\apcr::u2_11		RegNtPreCreateKey
HKCU\software\apcr::u3_11	鰮	RegNtPreCreateKey
HKCU\software\apcr::u4_11		RegNtPreCreateKey
HKCU\software\apcr::u1_12	ጪ轱	RegNtPreCreateKey
HKCU\software\apcr::u2_12	糋峁	RegNtPreCreateKey
HKCU\software\apcr::u3_12	͕巂	RegNtPreCreateKey
HKCU\software\apcr::u4_12	楼峁	RegNtPreCreateKey
HKCU\software\apcr::u1_13	덌㎠	RegNtPreCreateKey
HKCU\software\apcr::u2_13	ﹶ켦	RegNtPreCreateKey
HKCU\software\apcr::u3_13	뛘츥	RegNtPreCreateKey
HKCU\software\apcr::u4_13		RegNtPreCreateKey
HKCU\software\apcr::u1_14	؋ࣆ	RegNtPreCreateKey
HKCU\software\apcr::u2_14	䞈䆌	RegNtPreCreateKey
HKCU\software\apcr::u3_14	㩏䂏	RegNtPreCreateKey
HKCU\software\apcr::u4_14	偦䆌	RegNtPreCreateKey
HKCU\software\apcr::u1_15	꼜	RegNtPreCreateKey
HKCU\software\apcr::u2_15		RegNtPreCreateKey
HKCU\software\apcr::u3_15	꧲닲	RegNtPreCreateKey
HKCU\software\apcr::u4_15	쏛돱	RegNtPreCreateKey
HKCU\software\apcr::u1_16	䠆ꇪ	RegNtPreCreateKey
HKCU\software\apcr::u2_16	⷗♗	RegNtPreCreateKey
HKCU\software\apcr::u3_16	嵹❔	RegNtPreCreateKey
HKCU\software\apcr::u4_16	㝐♗	RegNtPreCreateKey
HKCU\software\apcr::u1_17	ᢘ튽	RegNtPreCreateKey
HKCU\software\apcr::u2_17	똢颼	RegNtPreCreateKey
HKCU\software\apcr::u3_17	샬馿	RegNtPreCreateKey
HKCU\software\apcr::u4_17	꫅颼	RegNtPreCreateKey
HKCU\software\apcr::u1_18	멃瓆	RegNtPreCreateKey
HKCU\software\apcr::u2_18	㷫ଢ	RegNtPreCreateKey
HKCU\software\apcr::u3_18	琓ਡ	RegNtPreCreateKey
HKCU\software\apcr::u4_18	Ḻଢ	RegNtPreCreateKey
HKCU\software\apcr::u1_19	䞈	RegNtPreCreateKey
HKCU\software\apcr::u2_19	蓅綇	RegNtPreCreateKey
HKCU\software\apcr::u3_19	ﮆ粄	RegNtPreCreateKey
HKCU\software\apcr::u4_19	醯綇	RegNtPreCreateKey
HKCU\software\apcr::u1_20	彪儖	RegNtPreCreateKey
HKCU\software\apcr::u2_20	☧	RegNtPreCreateKey
HKCU\software\apcr::u3_20	漍	RegNtPreCreateKey
HKCU\software\apcr::u4_20	Ԥ	RegNtPreCreateKey
HKCU\software\apcr::u1_21	痺	RegNtPreCreateKey
HKCU\software\apcr::u2_21	曆扒	RegNtPreCreateKey
HKCU\software\apcr::u3_21	ኰ捑	RegNtPreCreateKey
HKCU\software\apcr::u4_21	碙扒	RegNtPreCreateKey
HKCU\software\apcr::u1_22	塑伞	RegNtPreCreateKey
HKCU\software\apcr::u2_22	磻풷	RegNtPreCreateKey
HKCU\software\apcr::u3_22	蘧햴	RegNtPreCreateKey
HKCU\software\apcr::u4_22	풷	RegNtPreCreateKey
HKCU\software\apcr::u1_23	꿍棝	RegNtPreCreateKey
HKCU\software\apcr::u2_23	䑠䜝	RegNtPreCreateKey
HKCU\software\apcr::u3_23	㖪䘞	RegNtPreCreateKey
HKCU\software\apcr::u4_23	徃䜝	RegNtPreCreateKey
HKCU\software\apcr::u1_24	ꆡ궃	RegNtPreCreateKey
HKCU\software\apcr::u2_24	쩿릂	RegNtPreCreateKey
HKCU\software\apcr::u3_24	룑뢁	RegNtPreCreateKey
HKCU\software\apcr::u4_24	틸릂	RegNtPreCreateKey
HKCU\software\apcr::u1_25		RegNtPreCreateKey
HKCU\software\apcr::u2_25	搐⯨	RegNtPreCreateKey
HKCU\software\apcr::u3_25	ⱄ⫫	RegNtPreCreateKey
HKCU\software\apcr::u4_25	䙭⯨	RegNtPreCreateKey
HKCU\software\apcr::u1_26		RegNtPreCreateKey
HKCU\software\apcr::u2_26	ꐟ鹍	RegNtPreCreateKey
HKCU\software\apcr::u3_26	폋齎	RegNtPreCreateKey
HKCU\software\apcr::u4_26	맢鹍	RegNtPreCreateKey
HKCU\software\apcr::u1_27		RegNtPreCreateKey
HKCU\software\apcr::u2_27	ㅯႳ	RegNtPreCreateKey
HKCU\software\apcr::u3_27	䝾ᆰ	RegNtPreCreateKey
HKCU\software\apcr::u4_27	ⵗႳ	RegNtPreCreateKey
HKCU\software\apcr::u1_28	튕ⵝ	RegNtPreCreateKey
HKCU\software\apcr::u2_28	뮿茘	RegNtPreCreateKey
HKCU\software\apcr::u3_28	쫥舛	RegNtPreCreateKey
HKCU\software\apcr::u4_28	ꃌ茘	RegNtPreCreateKey
HKCU\software\apcr::u1_29	昘⸞	RegNtPreCreateKey
HKCU\software\apcr::u2_29	޳	RegNtPreCreateKey
HKCU\software\apcr::u3_29	繨	RegNtPreCreateKey
HKCU\software\apcr::u4_29	ᑁ	RegNtPreCreateKey
HKCU\software\apcr::u1_30	껻履	RegNtPreCreateKey
HKCU\software\apcr::u2_30	鬈柣	RegNtPreCreateKey
HKCU\software\apcr::u3_30	曠	RegNtPreCreateKey
HKCU\software\apcr::u4_30	螶柣	RegNtPreCreateKey
HKCU\software\apcr::u1_31	腾蔝	RegNtPreCreateKey
HKCU\software\apcr::u2_31		RegNtPreCreateKey
HKCU\software\apcr::u3_31		RegNtPreCreateKey
HKCU\software\apcr::u4_31		RegNtPreCreateKey
HKCU\software\apcr::u1_32	导誨	RegNtPreCreateKey
HKCU\software\apcr::u2_32	睧䲮	RegNtPreCreateKey
HKCU\software\apcr::u3_32	҉䶭	RegNtPreCreateKey
HKCU\software\apcr::u4_32	溠䲮	RegNtPreCreateKey
HKCU\software\apcr::u1_33	ੌ倎	RegNtPreCreateKey
HKCU\software\apcr::u2_33	郞뼓	RegNtPreCreateKey
HKCU\software\apcr::u3_33	蠼븐	RegNtPreCreateKey
HKCU\software\apcr::u4_33	뼓	RegNtPreCreateKey
HKCU\software\apcr::u1_34		RegNtPreCreateKey
HKCU\software\apcr::u2_34	亪ㅹ	RegNtPreCreateKey
HKCU\software\apcr::u3_34	㾣ぺ	RegNtPreCreateKey
HKCU\software\apcr::u4_34	喊ㅹ	RegNtPreCreateKey
HKCU\software\apcr::u1_35	ؼ洭	RegNtPreCreateKey
HKCU\software\apcr::u2_35		RegNtPreCreateKey
HKCU\software\apcr::u3_35	ꋖꋝ	RegNtPreCreateKey
HKCU\software\apcr::u4_35	죿ꏞ	RegNtPreCreateKey
HKCU\software\apcr::u1_36	嵒	RegNtPreCreateKey
HKCU\software\apcr::u2_36	◲ᙄ	RegNtPreCreateKey
HKCU\software\apcr::u3_36	噝ᝇ	RegNtPreCreateKey
HKCU\software\apcr::u4_36	㱴ᙄ	RegNtPreCreateKey
HKCU\software\apcr::u1_37	ힾ൥	RegNtPreCreateKey
HKCU\software\apcr::u2_37	녨袩	RegNtPreCreateKey
HKCU\software\apcr::u3_37	엀親	RegNtPreCreateKey
HKCU\software\apcr::u4_37	꿩袩	RegNtPreCreateKey
HKCU\software\apcr::u1_38	뇚	RegNtPreCreateKey
HKCU\software\apcr::u2_38	ݸ﬏	RegNtPreCreateKey
HKCU\software\apcr::u3_38	䥷兀	RegNtPreCreateKey
HKCU\software\apcr::u4_38	⍞﬏	RegNtPreCreateKey
HKCU\software\apcr::u1_39	잞䨃	RegNtPreCreateKey
HKCU\software\apcr::u2_39	衰浴	RegNtPreCreateKey
HKCU\software\apcr::u3_39	ﳺ汷	RegNtPreCreateKey
HKCU\software\apcr::u4_39	雓浴	RegNtPreCreateKey
HKCU\software\apcr::u1_40	๶	RegNtPreCreateKey
HKCU\software\apcr::u2_40		RegNtPreCreateKey
HKCU\software\apcr::u3_40		RegNtPreCreateKey
HKCU\software\apcr::u4_40		RegNtPreCreateKey
HKCU\software\apcr::u1_41	磮ό	RegNtPreCreateKey
HKCU\software\apcr::u2_41	媐刿	RegNtPreCreateKey
HKCU\software\apcr::u3_41	ប匼	RegNtPreCreateKey
HKCU\software\apcr::u4_41	綽刿	RegNtPreCreateKey
HKCU\software\apcr::u1_42	呏㾇	RegNtPreCreateKey
HKCU\software\apcr::u2_42	쒤	RegNtPreCreateKey
HKCU\software\apcr::u3_42	鬛얧	RegNtPreCreateKey
HKCU\software\apcr::u4_42	쒤	RegNtPreCreateKey
HKCU\software\apcr::u1_43	㸝Д	RegNtPreCreateKey

2951 additional registry modifications are not displayed above.

Windows API Usage

Category	API
Other Suspicious	SetWindowsHookEx
Network Winsock2	WSAStartup
Keyboard Access	GetKeyState
User Data Access	GetUserObjectInformation
Network Wininet	InternetConnect InternetOpen
Network Winhttp	WinHttpOpen

염분

위협 스코어카드

EnigmaSoft 위협 스코어카드

솔리티의 역사

염분이 작동하는 방식

염분의 새로운 발전

별칭

SpyHunter는 염분를 감지하고 제거합니다.

파일 시스템 세부 정보

분석 보고서

일반 정보

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

File Traits

Block Information

Block Information

Visual Map

Similar Families

Similar Families

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Windows API Usage

Windows API Usage

의견 제출

트렌드

가장 많이 본