외국 커뮤니티 참조 : http://www.tomshardware.com/answers/id-1857134/wmsyspr9-prx-trojan.html

 

결론만 말하자면 본 글에서 밝힐 Wmsyspr9.prx는 원래 악성코드가 아니라 정상파일입니다. 외국 커뮤니티, Microsoft 글을 인용해서 설명하자면 Windows Media Player Profile(윈도우 미디어 플레이어 프로파일) 관련 파일입니다.

 

 

정상파일인 Wmsyspr9.prx 바이러스 토털 결과 참조

 

MD5 :  dc17dd0189b0c36d863b4dd0a036c10f

파일 크기 : 309.2KB

정상 경로 : C:\Windows(Windows 7 기준)

 

 

 

 

악성파일인 Wmsyspr9.prx에 대한 바이러스 토털 결과 참조

 

악성파일인 Wmsyspr9.prx(Virustotal 진단 : 26 / 49)

MD5 :  b4445d66f9696498d90884ccbd2eff18

파일 크기 : 309.2KB

감염 경로 : C:\Windows\System32\

 

밑의 스크린샷은 감염을 피하고자 샘플로 구한 것이니 실제 경로와 다릅니다. 양해바랍니다.

 

 

 

-- 진단 결과 --

Ahnlab V3 : Trojan/Win32.KillAV

BitDefender : Gen:Variant.Symmi.11194

nProtect : Trojan/W32.Agent.316640

 

 

Posted by Ec0nomist