태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2009.06.17 13:24


공중파 방송국 뉴스 사이트에서 웹 취약점을 통해서 악성코드를 유포하고 있다.

사용자 삽입 이미지

생성되는 파일은 다음과 같다.

H.exe -> Main Dropper

AhnRpta.exe (정상 노트패드 파일)
cao110.dll
cao220.dll
e8main0.dll
zhido.exe


역시나 유명 온라인 게임 계정 탈취 기능을 수행하며, 국내외 유명 Anti-Virus 제품의 정상적인 사용을 방해한다.


Posted by viruslab
신종악성코드정보2009.05.30 14:19


국내의 몇 개의 미디어 사이트에 접속시 보안 취약점을 통해서 악성코드가 유포되고 있어, 주의가 필요하다.

사용자 삽입 이미지

최종적으로 설치가 유도되는 트로이목마의 파일명은 svchost.exe 이다.

nProtect 진단명은 Trojan/W32.Agent.28672.MZ 이다.

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.101 2009.05.30 Trojan-PWS.Win32.QQPass!IK
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.29 TR/Spy.Gen
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 W32/Agent.S.gen!Eldorado
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.29 -
BitDefender 7.2 2009.05.30 GenPack:Generic.Malware.Fdldg.4D8731CC
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1215 2009.05.29 -
DrWeb 5.0.0.12182 2009.05.29 DLOADER.Trojan
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.29 W32/Agent.S.gen!Eldorado
F-Secure 8.0.14470.0 2009.05.29 W32/Malware
Fortinet 3.117.0.0 2009.05.30 -
GData 19 2009.05.30 -
Ikarus T3.1.1.57.0 2009.05.30 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 Trojan.Spy.Gen
Microsoft 1.4701 2009.05.29 -
NOD32 4116 2009.05.29 -
Norman 6.01.05 2009.05.29 -
nProtect 2009.1.8.0 2009.05.30 Trojan/W32.Agent.28672.MZ
Panda 10.0.0.14 2009.05.30 Suspicious file
PCTools 4.4.2.0 2009.05.29 -
Prevx 3.0 2009.05.30 -
Rising 21.31.21.00 2009.05.27 Trojan.Win32.Nodef.apo
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 MalwareScope.Trojan-PSW.Game.16
ViRobot 2009.5.29.1761 2009.05.29 Trojan.Win32.PSWIGames.28672.NA
VirusBuster 4.6.5.0 2009.05.29 -
추가 정보
File size: 28672 bytes
MD5...: 656a760877d39e86b917c3c20a77c0fd
SHA1..: c995d7282dd2d1e4daa1ea078ccf86f411ab0e78
SHA256: 298f4fb1b66138e37bb34a9fba3a3b7d09cb901e95e82f13d011e092b544787d






Posted by viruslab
신종악성코드정보2009.05.30 11:55


국내 포털 사이트에서 서비스되고 있는 특정 페이지에서 2차로 연결되는 도메인에 의해서 신종 악성코드가 유포 중에 있다.

악성코드에 감염될 경우 특정 개인정보 등이 외부로 유출되는 피해를 입을 수 있다.


tt.exe
server.dll
cpm.exe
cpd.exe
cpo.exe
cpp.exe

mcc1.exe
mcc2.exe
mcc4.exe

hf0215.dll
hf0215.exe

그외 임의의 파일명으로 생성되는 악성코드 다수..





Posted by viruslab