윈 도 우 악성코드 확인좀 부탁합니다. PXXZXPPPP Class
2013.03.15 12:54
파일경로
%Appdata%main.dll
레지스트리경로
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4344571D-4871-464B-AD82-D69B7AD14344}
기본값 PXXZXPPPP Class
값이름NoExplorer REG_DWORD 값데이터1
이번에는 IE도구메뉴의 추가기능관리에서 정보를 얻어봤습니다.
이름: PXXZXPPPP Class
게시자: (확인되지 않음) TODO: <Company name>
유형: 브라우저 도우미 개체
아키텍처: 32비트
버전: 1.0.0.1
파일 날짜: ?2013?년 ?3?월 ?3?일 ?일요일, ??오전 7:24
마지막으로 액세스한 날짜: ?2013?년 ?3?월 ?15?일 ?오늘, ??7분 전
클래스 ID: {4344571D-4871-464B-AD82-D69B7AD14344}
사용 횟수: 111
차단 횟수: 0
파일: main.dll
폴더: %APPDATA%\Roaming
virustotal에서는 유일하게 카스퍼스키만 트로얀으로 검색하고 있습니다..구글 검색을 해봤는데,데이타가 없음.
대체 이눔의 정체는 뭡니까?????
댓글 [1]
-
언젠가는 2013.03.15 13:25
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 38886 | 하드웨어| 공유기 용량관련해 질문드립니다. [5] | 건즈로드 | 1843 | 04-06 |
| 38885 | 윈 도 우| 크롬 스피드다이얼2 스샷처럼 아이콘이 깨져요~도와주세요 | 까까머겅 | 1815 | 04-05 |
| 38884 | 소프트웨어| aronis true image home 2013, scheduler2 service 문제 없... [7] | rednut | 1895 | 04-05 |
| 38883 | 윈 도 우| 네트워크 어댑터 사용안함/사용함 스크립트... [2] | 따루아빠 | 3727 | 04-05 |
| 38882 | 윈 도 우| 윈도우 7 고스트 통파일구하고싶습니다.. [3] | 비공개님 | 3209 | 04-05 |
| 38881 | 윈 도 우| 윈도우8 간편하고 정리 잘된 64비트 iso 구하려고 합니다. | 쓰미끼리 | 1680 | 04-05 |
| 38880 | 윈 도 우| Easy Sysprep으로 윈7 봉인 시 질문 (wim 파일 작업) [4] | 카미야마 | 3734 | 04-05 |
| 38879 | 윈 도 우| 윈도우 이미지 복원 [1] | pixygEle | 2058 | 04-05 |
| 38878 | 윈 도 우| 윈8. IE 10 - 64비트, 32비트 확인 어떻게 하나요? [21] | sufosp | 13288 | 04-05 |
| 38877 | 소프트웨어| Comic Life 2 한글적용은? [2] | M59 | 2101 | 04-05 |
| 38876 | 기 타| usb내용물 울트라로 iso만들기 샷 어디 없을까요? [2] | 짚신 | 1306 | 04-05 |
| 38875 | 윈 도 우| powerdvd로 볼 때 자막조절은 어떻게 하나요 [2] | 양돌 | 1642 | 04-05 |
| 38874 | 소프트웨어| 텍스트 문서를 음성으로 변환해 주는 프로그램 [1] | 하회탈 | 1959 | 04-05 |
| 38873 | 윈 도 우| 오피스 2003 오류 1907 [2] | 하니 | 2690 | 04-05 |
| 38872 | 윈 도 우| 윈도7 영문 고스트가 필요합니다! [1] | cook | 1973 | 04-05 |
| 38871 | 윈 도 우| 마우스 오른쪽창이 이상해졌어요!!!! [4] | 벌꿀바나나 | 1584 | 04-05 |
| 38870 | 윈 도 우| XP 최근 업데이트 통합버전은... [5] | 니그 | 2293 | 04-05 |
| 38869 | 하드웨어| SVH(S비디오단자) 출력단자의 사양문의 [4] | 마니또우 | 1499 | 04-05 |
| 38868 | 소프트웨어| COMODO 방화벽에서 특정 사이트의 모든 페이지를 예외로 두... | 도라란 | 1514 | 04-05 |
| 38867 | 윈 도 우| 추출 install.wim 설치시 제가 뭘 잘못했는지 봐 주세요... [1] | Above | 2199 | 04-05 |
결국삭제,어제만해도 카스퍼스키만 잡더니 오늘 antivir와 AVG등 몇개 백신들이 잡네요. 위닝 pesedit패치를 토렌토로 받은게 있는데,그게 화근이었나봄.