[심심풀이땅콩]
우리 아기 이쁘게 잘 자라거라.
30일 축하한다.
30일 축하한다.
이올린에 북마크하기
이올린에 추천하기'심심풀이땅콩' 카테고리의 다른 글
| 주니어 탄생 30일 기념 (0) | 2008/08/20 |
|---|---|
| 중국 방문기 (0) | 2008/07/18 |
| 오늘은 13일의 금요일 (0) | 2008/06/13 |
| Firefox 추가 (0) | 2008/06/09 |
| 소프트웨어, 누가 이렇게 개떡같이 만든거야 (0) | 2008/05/26 |
| Greenwich Mean Time (0) | 2008/05/16 |
Trackback Address :: http://viruslab.tistory.com/trackback/277
[신종악성코드정보]
Unfortunately we were not able to deliver postal package you sent on July the 25 in time
because the recipient s address is not correct.
Please print out the invoice copy attached and collect the package at our office.
Your FEDEX
www.fedex.com
because the recipient s address is not correct.
Please print out the invoice copy attached and collect the package at our office.
Your FEDEX
www.fedex.com
Good day,
We have received a parcel for you, sent from France on July 9. Please fill out the customs declaration attached to this message and send it to us by mail or fax. The address and the fax number are at the bottom of the declaration form.
Kind regards,
Geraldine Kuhn
Your Customs Service
We have received a parcel for you, sent from France on July 9. Please fill out the customs declaration attached to this message and send it to us by mail or fax. The address and the fax number are at the bottom of the declaration form.
Kind regards,
Geraldine Kuhn
Your Customs Service
Good day,
Thank you for using our new service "Buy flight ticket Online" on our website.
Your account has been created:
Your login: Submit
Your password: passAGMC
Your credit card has been charged for $498.79.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!
Kind regards,
Nick Whitman
Frontier Airlines
Thank you for using our new service "Buy flight ticket Online" on our website.
Your account has been created:
Your login: Submit
Your password: passAGMC
Your credit card has been charged for $498.79.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!
Kind regards,
Nick Whitman
Frontier Airlines
Hello,
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:
Your login: Submit
Your password: passO1DY
Your credit card has been charged for $459.60.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!
Kind regards,
Dana Pickett
Sun Country Airlines
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:
Your login: Submit
Your password: passO1DY
Your credit card has been charged for $459.60.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!
Kind regards,
Dana Pickett
Sun Country Airlines
보통 Zbot 이라는 진단명으로 명명되고 있는 종류이다.
초기에는 UPS 로 위장하여 유포되었고, 최근에는 FEDEX 메일로 위장하여 유포 중이다.
Southwest Airlines 티켓으로 위장한 형태도 다수 존재한다.
국내에서는 조용한 편이지만 외국에서는 다량 보고되고 있다.
수집된 화면들이다.
'신종악성코드정보' 카테고리의 다른 글
| FEDEX 메일로 위장한 악성코드 (0) | 2008/08/20 |
|---|---|
| Video Paris Hilton Nude ! 이메일 제목의 악성코드 (0) | 2008/08/20 |
| Britney Spears nude video 제목의 악성코드 이메일 유포 (0) | 2008/08/20 |
| Britney Spears newly emerged sex tape 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
| DNS Cache Poisoning 을 이용한 iframe src 삽입 주의 (0) | 2008/08/20 |
| Britney Spears lesbian sex tape 제목의 악성코드 이메일 (0) | 2008/08/20 |
Trackback Address :: http://viruslab.tistory.com/trackback/276
[신종악성코드정보]
'신종악성코드정보' 카테고리의 다른 글
| FEDEX 메일로 위장한 악성코드 (0) | 2008/08/20 |
|---|---|
| Video Paris Hilton Nude ! 이메일 제목의 악성코드 (0) | 2008/08/20 |
| Britney Spears nude video 제목의 악성코드 이메일 유포 (0) | 2008/08/20 |
| Britney Spears newly emerged sex tape 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
| DNS Cache Poisoning 을 이용한 iframe src 삽입 주의 (0) | 2008/08/20 |
| Britney Spears lesbian sex tape 제목의 악성코드 이메일 (0) | 2008/08/20 |
Trackback Address :: http://viruslab.tistory.com/trackback/275
[보안관련소식]
이미 많이 알려져 있던 내용이지만.. 공개적으로 언론화 되었다.
http://itnews.inews24.com/php/news_view.php?g_serial=351709&g_menu=020200
http://www.ddaily.co.kr/news/news_view.php?uid=41160
http://www.zdnet.co.kr/news/network/security/0,39031117,39172296,00.htm
'보안관련소식' 카테고리의 다른 글
| 이스트소프트, 비전파워(알약 아웃소싱) 분할 인수 (0) | 2008/08/20 |
|---|---|
| 2008년 8월 Microsoft 보안 업데이트 (0) | 2008/08/13 |
| AVIEN Malware Defense Guide for the Enterprise (0) | 2008/08/10 |
| Kaspersky 2009 Promotion (0) | 2008/08/10 |
| 안철수연구소, CEO 변경 (0) | 2008/08/08 |
| beep.sys, vga.sys - Rootkit Target (0) | 2008/08/08 |
Trackback Address :: http://viruslab.tistory.com/trackback/274
[신종악성코드정보]
'신종악성코드정보' 카테고리의 다른 글
| FEDEX 메일로 위장한 악성코드 (0) | 2008/08/20 |
|---|---|
| Video Paris Hilton Nude ! 이메일 제목의 악성코드 (0) | 2008/08/20 |
| Britney Spears nude video 제목의 악성코드 이메일 유포 (0) | 2008/08/20 |
| Britney Spears newly emerged sex tape 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
| DNS Cache Poisoning 을 이용한 iframe src 삽입 주의 (0) | 2008/08/20 |
| Britney Spears lesbian sex tape 제목의 악성코드 이메일 (0) | 2008/08/20 |
Trackback Address :: http://viruslab.tistory.com/trackback/273
|
Tracked from ::::: iTs mYcoM ::::: | 2008/08/20 15:49 | DEL
어제 올렸던 watchit.exe 파일에 이어서 mov.exe 파일을 유포한다.아래는 파일이름이 mov.exe 파일을 유포하는 스팸메일의 목록이다.도메인 목록 hxxp://ariovaldoramos.com.br/mov.exehxxp://cesium-chloride.com/mov.exehxxp://elexor.com/mov.exehxxp://www.kaminecke.de/mov.exehxxp://www.lenapiel.com/mov.exehxxp:/... |
[신종악성코드정보]
안젤리나 졸리에서 브리트니 스피어스로 변경되어 사용되고 있다.
실제 노출사진으로 보이며, 일부 제거하였다.
실제 노출사진으로 보이며, 일부 제거하였다.
'신종악성코드정보' 카테고리의 다른 글
| Video Paris Hilton Nude ! 이메일 제목의 악성코드 (0) | 2008/08/20 |
|---|---|
| Britney Spears nude video 제목의 악성코드 이메일 유포 (0) | 2008/08/20 |
| Britney Spears newly emerged sex tape 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
| DNS Cache Poisoning 을 이용한 iframe src 삽입 주의 (0) | 2008/08/20 |
| Britney Spears lesbian sex tape 제목의 악성코드 이메일 (0) | 2008/08/20 |
| ALL NEWS. 라는 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
Trackback Address :: http://viruslab.tistory.com/trackback/272
[신종악성코드정보]
중국 사이트들에서 조금씩 보고되고 있네요.
역시 악성코드 유포용으로 악용되고 있으니 주의가 필요합니다.
신뢰할 수 있는 DNS Server 를 사용하셔야 합니다.
변조된 DNS 서버의 테스트를 해 본 결과 아래와 같이 악성코드 유포가 정상적으로
진행되고 있습니다.
역시 악성코드 유포용으로 악용되고 있으니 주의가 필요합니다.
신뢰할 수 있는 DNS Server 를 사용하셔야 합니다.
변조된 DNS 서버의 테스트를 해 본 결과 아래와 같이 악성코드 유포가 정상적으로
진행되고 있습니다.
'신종악성코드정보' 카테고리의 다른 글
| Britney Spears nude video 제목의 악성코드 이메일 유포 (0) | 2008/08/20 |
|---|---|
| Britney Spears newly emerged sex tape 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
| DNS Cache Poisoning 을 이용한 iframe src 삽입 주의 (0) | 2008/08/20 |
| Britney Spears lesbian sex tape 제목의 악성코드 이메일 (0) | 2008/08/20 |
| ALL NEWS. 라는 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
| 트로이목마 Code Patch 유행 (0) | 2008/08/19 |
Trackback Address :: http://viruslab.tistory.com/trackback/271
[신종악성코드정보]
'신종악성코드정보' 카테고리의 다른 글
| Britney Spears newly emerged sex tape 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
|---|---|
| DNS Cache Poisoning 을 이용한 iframe src 삽입 주의 (0) | 2008/08/20 |
| Britney Spears lesbian sex tape 제목의 악성코드 이메일 (0) | 2008/08/20 |
| ALL NEWS. 라는 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
| 트로이목마 Code Patch 유행 (0) | 2008/08/19 |
| 주말동안 이메일로 유포된 악성코드들 (0) | 2008/08/17 |
Trackback Address :: http://viruslab.tistory.com/trackback/270
[신종악성코드정보]
'신종악성코드정보' 카테고리의 다른 글
| DNS Cache Poisoning 을 이용한 iframe src 삽입 주의 (0) | 2008/08/20 |
|---|---|
| Britney Spears lesbian sex tape 제목의 악성코드 이메일 (0) | 2008/08/20 |
| ALL NEWS. 라는 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
| 트로이목마 Code Patch 유행 (0) | 2008/08/19 |
| 주말동안 이메일로 유포된 악성코드들 (0) | 2008/08/17 |
| Steve Jobs Names God as Successor 제목의 악성코드 (0) | 2008/08/14 |
Trackback Address :: http://viruslab.tistory.com/trackback/269
[신종악성코드정보]
최근 몇일 사이에 유포되는 트로이목마들이 Code Patch + Downloader 기법을 유행처럼 사용하고 있다.
따라서 변조된 원본 파일을 복구하지 못하면 지속적으로 재감염되는 현상이 나타날 수 있다.
목격된 종류는 다음과 같다.
모두 시스템폴더에 정상적으로 존재하는 파일들이지만 악의적인 다운로드 기능의 코드가 삽입되어 작동 시키는 경우가 목격되고 있다.
Anti-Virus 로 치료하는데 각별한 주의가 필요하다.
따라서 변조된 원본 파일을 복구하지 못하면 지속적으로 재감염되는 현상이 나타날 수 있다.
목격된 종류는 다음과 같다.
userinit.exe
debug.exe
tree.com
services.exe
debug.exe
tree.com
services.exe
모두 시스템폴더에 정상적으로 존재하는 파일들이지만 악의적인 다운로드 기능의 코드가 삽입되어 작동 시키는 경우가 목격되고 있다.
Anti-Virus 로 치료하는데 각별한 주의가 필요하다.
'신종악성코드정보' 카테고리의 다른 글
| Britney Spears lesbian sex tape 제목의 악성코드 이메일 (0) | 2008/08/20 |
|---|---|
| ALL NEWS. 라는 제목의 악성코드 유포 이메일 (0) | 2008/08/20 |
| 트로이목마 Code Patch 유행 (0) | 2008/08/19 |
| 주말동안 이메일로 유포된 악성코드들 (0) | 2008/08/17 |
| Steve Jobs Names God as Successor 제목의 악성코드 (0) | 2008/08/14 |
| MSNBC Breaking News 내용의 악성코드 (0) | 2008/08/14 |
Trackback Address :: http://viruslab.tistory.com/trackback/268
