태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2009.08.29 10:38


이번에는 내부에 foreved.exe 라는 파일명으로 악성코드를 숨기고 있으며, uu.jpg 로 사진을 변경했습니다.

사용자 삽입 이미지



Posted by viruslab
신종악성코드정보2009.08.24 09:59


주말을 포함해서 지난 주 부터 국내의 네이트온 사용자를 대상으로 한 국지성 악성코드 2개의 진단 현황을 한번 보도록 하겠습니다.

현재 이 시간 아래와 같이 유포가 진행 중에 있는 것입니다.

사용자 삽입 이미지

http://www.virustotal.com/analisis/9f613510f0243ca07503131cd55ec778f572662cb195d35c6a04deb7e986e2ec-1251075191

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.24 2009.08.23 Backdoor.Win32.ServU-based!IK
AhnLab-V3 5.0.0.2 2009.08.23 -
AntiVir 7.9.1.3 2009.08.21 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.23 -
Avast 4.8.1335.0 2009.08.23 Win32:Dogrobot
AVG 8.5.0.406 2009.08.23 Agent2.MCB.dropper
BitDefender 7.2 2009.08.24 Trojan.Generic.1956416
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.23 -
Comodo 2074 2009.08.24 -
DrWeb 5.0.0.12182 2009.08.24 Trojan.MulDrop.32998
eSafe 7.0.17.0 2009.08.23 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.23 -
F-Secure 8.0.14470.0 2009.08.24 Trojan.Win32.Agent.cuyz
Fortinet 3.120.0.0 2009.08.24 PossibleThreat
GData 19 2009.08.24 Trojan.Generic.1956416
Ikarus T3.1.1.68.0 2009.08.24 Backdoor.Win32.ServU-based
Jiangmin 11.0.800 2009.08.23 -
K7AntiVirus 7.10.825 2009.08.22 Trojan-PSW.Win32.Maran
Kaspersky 7.0.0.125 2009.08.24 Trojan.Win32.Agent.cuyz
McAfee 5718 2009.08.23 Vundo!bq
McAfee+Artemis 5718 2009.08.23 Suspect-29!B77FEC0847A5
McAfee-GW-Edition 6.8.5 2009.08.23 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4903 2009.08.23 PWS:Win32/Jomloon.E
NOD32 4361 2009.08.23 probably a variant of Win32/Genetik
Norman 6.01.09 2009.08.21 W32/Obfuscated.A2!genr
nProtect 2009.1.8.0 2009.08.23 Trojan/W32.Agent.136186
Panda 10.0.0.14 2009.08.23 Trj/CI.A
PCTools 4.4.2.0 2009.08.23 -
Prevx 3.0 2009.08.24 -
Rising 21.43.50.00 2009.08.22 Packer.Win32.Agent.am
Sophos 4.44.0 2009.08.24 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.22 BehavesLike.Win32.Malware (v)
Symantec 1.4.4.12 2009.08.24 Infostealer.Gampass
TheHacker 6.3.4.3.386 2009.08.22 Trojan/OnLineGame.gen
TrendMicro 8.950.0.1094 2009.08.22 -
VBA32 3.12.10.9 2009.08.23 Trojan-Dropper.Win32.Small.dlu
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.23 -
추가 정보
File size: 136186 bytes
MD5...: b77fec0847a5c9478da92fa2b101ebed

http://www.virustotal.com/analisis/2b7beb8599a811e85d6aba0a53a3016f7d0df79cfcff062f0e46c6dff5fb0fdc-1251075212

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.24 2009.08.23 Virus.Win32.Gamona!IK
AhnLab-V3 5.0.0.2 2009.08.23 -
AntiVir 7.9.1.3 2009.08.21 TR/PSW.Agent.nog.1
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.23 W32/Heuristic-KPP!Eldorado
Avast 4.8.1335.0 2009.08.23 Win32:JunkPoly
AVG 8.5.0.406 2009.08.23 Generic14.ABEI
BitDefender 7.2 2009.08.24 Trojan.Generic.1956416
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.23 -
Comodo 2074 2009.08.24 -
DrWeb 5.0.0.12182 2009.08.24 MULDROP.Trojan
eSafe 7.0.17.0 2009.08.23 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.23 W32/Heuristic-KPP!Eldorado
F-Secure 8.0.14470.0 2009.08.24 -
Fortinet 3.120.0.0 2009.08.24 PossibleThreat
GData 19 2009.08.24 Trojan.Generic.1956416
Ikarus T3.1.1.68.0 2009.08.24 Virus.Win32.Gamona
Jiangmin 11.0.800 2009.08.23 Trojan/Agent.ctry
K7AntiVirus 7.10.825 2009.08.22 Trojan-PSW.Win32.Maran
Kaspersky 7.0.0.125 2009.08.24 Trojan-PSW.Win32.Agent.nog
McAfee 5718 2009.08.23 New Malware.bl
McAfee+Artemis 5718 2009.08.23 Suspect-29!81E027D45A0B
McAfee-GW-Edition 6.8.5 2009.08.23 Trojan.PSW.Agent.nog.1
Microsoft 1.4903 2009.08.23 VirTool:Win32/Obfuscator.GE
NOD32 4361 2009.08.23 a variant of Win32/Kryptik.NX
Norman 6.01.09 2009.08.21 W32/Obfuscated.A2!genr
nProtect 2009.1.8.0 2009.08.23 Trojan-PWS/W32.Agent.138038
Panda 10.0.0.14 2009.08.23 Trj/Downloader.MDW
PCTools 4.4.2.0 2009.08.23 -
Prevx 3.0 2009.08.24 -
Rising 21.43.50.00 2009.08.22 Packer.Win32.Agent.bd
Sophos 4.44.0 2009.08.24 Mal/Behav-066
Sunbelt 3.2.1858.2 2009.08.22 -
Symantec 1.4.4.12 2009.08.24 Infostealer.Gampass
TheHacker 6.3.4.3.386 2009.08.22 Trojan/OnLineGame.gen
TrendMicro 8.950.0.1094 2009.08.22 Cryp_Xed-3
VBA32 3.12.10.9 2009.08.23 BScope.Trojan.8171722
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.23 -
추가 정보
File size: 138038 bytes
MD5...: 81e027d45a0b1da7668a72bf11c2507a


Posted by viruslab
신종악성코드정보2009.06.17 13:18


네이트온 메신저, 쪽지 등을 통해서 유포되는 악성코드가 지속적으로 유포되고 있다.

최근 국내외 ISP 에서 유포 서버를 차단하면서 일부 인터넷 서비스 업체에서는 악성코드가 차단되고 있지만 일부 인터넷 서비스 업체들을 통해서는 정상적으로 유포가 이루어지고 있기도 하다.

감염된 파일이 실행되면 다음과 같은 그림이 보여진다.


이번에 유포된 파일은 다음과 같은 악성코드를 설치한다.

생성위치(XP 기준) : 시스템폴더(C:\Windows\System32)

hf0214.dll
hf0214.exe
namecat.dll
syshesk.dll
systen.exe



사용자 삽입 이미지



Posted by viruslab
신종악성코드정보2009.06.01 11:35


네이트온 쪽지로 악성코드가 지속적으로 변형되어 유포되고 있다.

사용자 삽입 이미지

연결 시도되는 도메인들은 대체로 해킹된 한국 서버이거나 중국 도메인들이다.

감염된 악성코드는 네이트온 메신저 사용자들의 계정을 계속 수집하여 또 다른 악성코드 유포하는데 사용하는 것으로 보여진다.




Posted by viruslab
신종악성코드정보2009.05.30 11:37


네이트온 쪽지(메신저) 등을 유포되는 악성코드의 새로운 변종이 또 발견되었다.

기존 정보들을 보면 많은 도움이 됩니다.
http://viruslab.tistory.com/724


이번에는 시스템폴더에 다음과 같은 파일들을 생성한다.

C:\Winodws\System32\korean.dll
C:\Winodws\System32\syszxKill.dll
C:\Winodws\System32\tzxSoll.dll
C:\Winodws\System32\zxSoll.exe
C:\Winodws\System32\drivers\sysnames.sys

실행시 나오는 그림파일은 예전처럼 여성들이 술마시는 모습을 그대로 사용하고 있다.




Posted by viruslab