BLOG main image
분류 전체보기 (269)
신종악성코드정보 (120)
바이러스분석 (12)
악성코드제작자 (2)
감염대처법 (9)
보안관련소식 (97)
리버싱지식 (6)
악성코드자료 (7)
심심풀이땅콩 (15)
Britney Spears and Angelina Jo..
::::: iTs mYcoM :::::
스팸(Spam) 이메일 - msnbc.com
울지않는벌새
You've received a greeting eCard
::::: iTs mYcoM :::::
MS 8월 보안 패치
NCHOVY 인터넷 스톰 센터
Download Free !
::::: iTs mYcoM :::::
47501 Visitors up to today!
Today 53 hit, Yesterday 306 hit
daisy rss
tistory 티스토리 가입하기!
VirSCAN 무료 백신 검사 서비스
우리 아기 이쁘게 잘 자라거라.

30일 축하한다.

사용자 삽입 이미지

이올린에 북마크하기(0) 이올린에 추천하기(0)

'심심풀이땅콩' 카테고리의 다른 글

주니어 탄생 30일 기념  (0) 2008/08/20
중국 방문기  (0) 2008/07/18
오늘은 13일의 금요일  (0) 2008/06/13
Firefox 추가  (0) 2008/06/09
소프트웨어, 누가 이렇게 개떡같이 만든거야  (0) 2008/05/26
Greenwich Mean Time  (0) 2008/05/16
Trackback Address :: http://viruslab.tistory.com/trackback/277
Name
Password
Homepage
Secret
VirSCAN 무료 백신 검사 서비스
Unfortunately we were not able to deliver postal package you sent on July the 25 in time
because the recipient s address is not correct.
Please print out the invoice copy attached and collect the package at our office.

Your FEDEX
www.fedex.com

Good day,

We have received a parcel for you, sent from France on July 9. Please fill out the customs declaration attached to this message and send it to us by mail or fax. The address and the fax number are at the bottom of the declaration form.

Kind regards,
Geraldine Kuhn
Your Customs Service

Good day,
Thank you for using our new service "Buy flight ticket Online" on our website.
Your account has been created:

Your login: Submit
Your password: passAGMC

Your credit card has been charged for $498.79.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Nick Whitman
Frontier Airlines

Hello,
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: Submit
Your password: passO1DY

Your credit card has been charged for $459.60.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Dana Pickett
Sun Country Airlines

보통 Zbot 이라는 진단명으로 명명되고 있는 종류이다.

초기에는 UPS 로 위장하여 유포되었고, 최근에는 FEDEX 메일로 위장하여 유포 중이다.

Southwest Airlines 티켓으로 위장한 형태도 다수 존재한다.

국내에서는 조용한 편이지만 외국에서는 다량 보고되고 있다.

수집된 화면들이다.

사용자 삽입 이미지

이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback Address :: http://viruslab.tistory.com/trackback/276
Name
Password
Homepage
Secret
VirSCAN 무료 백신 검사 서비스
사용자 삽입 이미지


이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback Address :: http://viruslab.tistory.com/trackback/275
Name
Password
Homepage
Secret
VirSCAN 무료 백신 검사 서비스

이미 많이 알려져 있던 내용이지만.. 공개적으로 언론화 되었다.

http://itnews.inews24.com/php/news_view.php?g_serial=351709&g_menu=020200


http://www.ddaily.co.kr/news/news_view.php?uid=41160

http://www.zdnet.co.kr/news/network/security/0,39031117,39172296,00.htm

이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback Address :: http://viruslab.tistory.com/trackback/274
Name
Password
Homepage
Secret
VirSCAN 무료 백신 검사 서비스
사용자 삽입 이미지

이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback Address :: http://viruslab.tistory.com/trackback/273
Tracked from ::::: iTs mYcoM ::::: | 2008/08/20 15:49 | DEL
어제 올렸던 watchit.exe 파일에 이어서 mov.exe 파일을 유포한다.아래는 파일이름이 mov.exe 파일을 유포하는 스팸메일의 목록이다.도메인 목록 hxxp://ariovaldoramos.com.br/mov.exehxxp://cesium-chloride.com/mov.exehxxp://elexor.com/mov.exehxxp://www.kaminecke.de/mov.exehxxp://www.lenapiel.com/mov.exehxxp:/...
Name
Password
Homepage
Secret
VirSCAN 무료 백신 검사 서비스
안젤리나 졸리에서 브리트니 스피어스로 변경되어 사용되고 있다.

실제 노출사진으로 보이며, 일부 제거하였다.

사용자 삽입 이미지

이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback Address :: http://viruslab.tistory.com/trackback/272
Name
Password
Homepage
Secret
VirSCAN 무료 백신 검사 서비스
중국 사이트들에서 조금씩 보고되고 있네요.

역시 악성코드 유포용으로 악용되고 있으니 주의가 필요합니다.

신뢰할 수 있는 DNS Server 를 사용하셔야 합니다.

변조된 DNS 서버의 테스트를 해 본 결과 아래와 같이 악성코드 유포가 정상적으로
진행되고 있습니다.

사용자 삽입 이미지

이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback Address :: http://viruslab.tistory.com/trackback/271
Name
Password
Homepage
Secret
VirSCAN 무료 백신 검사 서비스
사용자 삽입 이미지

이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback Address :: http://viruslab.tistory.com/trackback/270
Name
Password
Homepage
Secret
VirSCAN 무료 백신 검사 서비스
사용자 삽입 이미지

이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback Address :: http://viruslab.tistory.com/trackback/269
Name
Password
Homepage
Secret
VirSCAN 무료 백신 검사 서비스
최근 몇일 사이에 유포되는 트로이목마들이 Code Patch + Downloader 기법을 유행처럼 사용하고 있다.

따라서 변조된 원본 파일을 복구하지 못하면 지속적으로 재감염되는 현상이 나타날 수 있다.

목격된 종류는 다음과 같다.

userinit.exe
debug.exe
tree.com
services.exe

모두 시스템폴더에 정상적으로 존재하는 파일들이지만 악의적인 다운로드 기능의 코드가 삽입되어 작동 시키는 경우가 목격되고 있다.

Anti-Virus 로 치료하는데 각별한 주의가 필요하다.
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback Address :: http://viruslab.tistory.com/trackback/268
Name
Password
Homepage
Secret
prev"" #1 #2 #3 #4 #5 ... #27 next