윈 도 우 악성코드 확인좀 부탁합니다. PXXZXPPPP Class
2013.03.15 12:54
파일경로
%Appdata%main.dll
레지스트리경로
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4344571D-4871-464B-AD82-D69B7AD14344}
기본값 PXXZXPPPP Class
값이름NoExplorer REG_DWORD 값데이터1
이번에는 IE도구메뉴의 추가기능관리에서 정보를 얻어봤습니다.
이름: PXXZXPPPP Class
게시자: (확인되지 않음) TODO: <Company name>
유형: 브라우저 도우미 개체
아키텍처: 32비트
버전: 1.0.0.1
파일 날짜: ?2013?년 ?3?월 ?3?일 ?일요일, ??오전 7:24
마지막으로 액세스한 날짜: ?2013?년 ?3?월 ?15?일 ?오늘, ??7분 전
클래스 ID: {4344571D-4871-464B-AD82-D69B7AD14344}
사용 횟수: 111
차단 횟수: 0
파일: main.dll
폴더: %APPDATA%\Roaming
virustotal에서는 유일하게 카스퍼스키만 트로얀으로 검색하고 있습니다..구글 검색을 해봤는데,데이타가 없음.
대체 이눔의 정체는 뭡니까?????
댓글 [1]
-
언젠가는 2013.03.15 13:25
결국삭제,어제만해도 카스퍼스키만 잡더니 오늘 antivir와 AVG등 몇개 백신들이 잡네요. 위닝 pesedit패치를 토렌토로 받은게 있는데,그게 화근이었나봄.