외국 커뮤니티 참조 : http://www.tomshardware.com/answers/id-1857134/wmsyspr9-prx-trojan.html
결론만 말하자면 본 글에서 밝힐 Wmsyspr9.prx는 원래 악성코드가 아니라 정상파일입니다. 외국 커뮤니티, Microsoft 글을 인용해서 설명하자면 Windows Media Player Profile(윈도우 미디어 플레이어 프로파일) 관련 파일입니다.
정상파일인 Wmsyspr9.prx 바이러스 토털 결과 참조
MD5 : dc17dd0189b0c36d863b4dd0a036c10f
파일 크기 : 309.2KB
정상 경로 : C:\Windows(Windows 7 기준)
악성파일인 Wmsyspr9.prx에 대한 바이러스 토털 결과 참조
악성파일인 Wmsyspr9.prx(Virustotal 진단 : 26 / 49)
MD5 : b4445d66f9696498d90884ccbd2eff18
파일 크기 : 309.2KB
감염 경로 : C:\Windows\System32\
※ 밑의 스크린샷은 감염을 피하고자 샘플로 구한 것이니 실제 경로와 다릅니다. 양해바랍니다.
-- 진단 결과 --
Ahnlab V3 : Trojan/Win32.KillAV
BitDefender : Gen:Variant.Symmi.11194
nProtect : Trojan/W32.Agent.316640
'국내 악성코드 정보' 카테고리의 다른 글
svchsot.exe 악성코드 간단 정보 (0) | 2014.01.07 |
---|---|
백신무력화 및 온라인 게임 계정 탈취범 olesau32.dll 간단분석 및 치료방법 (0) | 2013.12.28 |
wshtcpip.dll 간단 분석 및 치료방법(부제 : 백신, 익스플로러, 크롬, 파이어폭스 실행이 안될 때..) (1) | 2013.12.27 |
금융감독원 사칭한 파밍, 호스트 파일 변조 악성코드 간단 분석(hosts, hosts.ics) (11) | 2013.12.24 |
RpcSvc.psd 악성코드 치료에 관하여 (0) | 2013.12.17 |
Wmsyspr9.prx는 악성코드일까? (0) | 2013.12.17 |
댓글을 달아 주세요