태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.09.30 09:01


제록스(Xerox) 관련 내용을 위장하여 악성 파일을 유포하는 이메일 형태가 지속적으로 국내에 유입되고 있습니다.

국내에 변종 악성 파일을 포함한 메일이 추가 유입되었사오니, 아래 내용 참고하시어 유사 악성 메일에 노출되지 않도록 조심하시면 좋겠습니다.

이메일 내용과 파일은 지속적으로 조금씩 변경되어 배포되고 있습니다.

제목 :
Scan from a Xerox WorkCentre  P7725808

내용 :
Good day,
Please open the attached document. It was scanned and sent to you using a Xerox WorkCentre Pro.

Sent by: Guest
Number of Images: 1
Attachment File Type: ZIP [DOC]

WorkCentre Pro Location: machine location not set Device Name: XRX2090AA7ACDB45466972.

첨부파일 :
Xerox_Scan_N0032-42344250.zip


사용자 삽입 이미지

메일 본문에 첨부되어 있는 "Xerox_Scan_N0032-42344250.zip" 압축 파일 내부에 다음과 같이 "Xerox_Scan_N0032-42344250.doc.exe" 이중 확장자를 가진 악성 파일이 포함되어 있습니다.

아이콘과 2중 확장자 중 일부가 DOC 워드 문서로 보이도록 위장하고 있습니다.

사용자 삽입 이미지
사용자 삽입 이미지

해당 악성 파일은 nProtect Anti-Virus 2010년 9월 30일자 버전부터 진단 및 치료가 가능하도록 진행 중에 있습니다.



Posted by viruslab