태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.08.09 09:42


작년에 있었던 프랑스 여객기(Air France) 추락 사고와 관련된 사진 내용으로 위장한 악성코드 메일이 국내에 유입되었으니, 아래 내용 참고하시고 조심하셔야 겠습니다.


사용자 삽입 이미지

악성코드가 포함된 이메일은 다음과 같습니다.

제목 :
Final_moments_of_Air_France

내용 :
HI
Please have a look at these photos from Air france crash.
Avnish
98203211341

Marco

첨부파일 :
Final_moments_of_Air_France_-_Incredible_Photos.zip



사용자 삽입 이미지


"Final_moments_of_Air_France_-_Incredible_Photos.zip" 파일 내부에는 "Final_moments_of_Air_France_-_Incredible_Photos.exe" 라는 파일명의 악성코드가 포함되어 있으며, 이력서 내용이나 청첩장 내용으로 유포된 악성코드와 동일한 것입니다.



사용자 삽입 이미지

http://www.virustotal.com/analisis/23668991c3905663660ff4131f4774c3e7cf7e6814a5f8e018203ae10f6c75e6-1281297804

nProtect Anti-Virus 가장 최신 버전에서는 "Trojan.Oficla.AA" 라는 악성코드 진단명으로 치료가 가능합니다.

안티바이러스 엔진 버전 정의 날짜 검사 결과
AhnLab-V3 2010.08.08.00 2010.08.07 Downloader/Win32.Agent
AntiVir 8.2.4.34 2010.08.08 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 W32/Trojan3.BXE
Avast 4.8.1351.0 2010.08.08 Win32:Trojan-gen
Avast5 5.0.332.0 2010.08.08 Win32:Trojan-gen
AVG 9.0.0.851 2010.08.08 Cryptic.ATL
BitDefender 7.2 2010.08.08 Trojan.Oficla.AA
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 Trojan.Bredolab-988
Comodo 5686 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.08 Trojan.DownLoad2.14991
Emsisoft 5.0.0.36 2010.08.08 Trojan-Dropper.Agent!IK
eSafe 7.0.17.0 2010.08.08 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 W32/Trojan3.BXE
F-Secure 9.0.15370.0 2010.08.07 Trojan.Oficla.AA
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 Trojan.Oficla.AA
Ikarus T3.1.1.84.0 2010.08.08 Trojan-Dropper.Agent
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 Trojan-Downloader.Win32.Agent.eesv
McAfee 5.400.0.1158 2010.08.08 Bredolab.gen.c
McAfee-GW-Edition 2010.1 2010.08.08 Artemis!CF0A2F0A1DFC
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 -
Norman 6.05.11 2010.08.08 W32/Bredolab.B!genr
nProtect 2010-08-08.01 2010.08.08 Trojan.Oficla.AA
Panda 10.0.2.7 2010.08.08 Trj/CI.A
PCTools 7.0.3.5 2010.08.08 Downloader.MisleadApp
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 Troj/Mdrop-CST
Sunbelt 6703 2010.08.08 Trojan.Win32.Generic.pak!cobra
SUPERAntiSpyware 4.40.0.1006 2010.08.08 -
Symantec 20101.1.1.7 2010.08.08 Downloader.MisleadApp
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.08 -
VirusBuster 5.0.27.0 2010.08.08 Trojan.Agent.YHJN
추가 정보
File size: 20992 bytes
MD5   : cf0a2f0a1dfca7bed24dac419e46fe64





Posted by viruslab
인터넷세상2009.06.02 13:47


228 명 승객이 탑승한 에어프랑스 여객기가 실종된 가운데 사르코지 프랑스 대통령이 생존자를 발견할 확률이 매우 낮을 것이라고 발표했네요.

[기존 정보]
http://viruslab.tistory.com/780

비행기는 천둥, 번개를 동반한 폭풍우가 몰아치는 대서양 상공을 지나면서 벼락을 맞아 대성양에 추락한 것으로 추정되고 있다고 합니다.

사용자 삽입 이미지

실종 사고를 접한 국내의 일부 네티즌들은 에어 프랑스가 '버뮤다 삼각지대' 추정되는 곳에서 실종된 것을 지적하며 “어떻게 흔적도 없이 사라질 수 있나”, “버뮤다 삼각지대때문에 생긴 일”, “세상에는 설명하지 못할 일들이 많이 일어나는 것 같다”라는 반응을 보이며 '버뮤다 삼각지대'에 여객기 실종 원인을 언급하고 있다고 합니다.

버뮤다 삼각지대( - 三角地帶, Bermuda Triangle) 또는 마의 삼각지대는 북서 대서양 지역에서 예로부터 수많은 항공기와 선박들 또는 승무원만이 사라진다는 전설로 유명한 곳이다.

대개는 플로리다 해협, 버뮤다, 푸에르토리코 혹은 아조레스 제도의 경계를 삼각형 범위 안으로 삼는다. 사고가 일어나는 영역 상 멕시코 만으로 그 범위를 정하는 사람도 있다.

어떤 사람들은 노련하지 못한 항해자의 실수 혹은 기상 이변으로 인해 행방불명되었다고 주장하지만 일부 대중 문화에선 과학적으로는 증명할 수 없는 심령 현상이나 지구 밖 생명체의 활동으로 인해 실종된 것이라고 보기도 한다.

상당한 증거 자료와 수사에도 불구하고 이 지역에서 일어난 많은 사건의 진실은 정확하게 보고되지 않고 있으며 이 지역에 대한 많은 허구 소설, 영화, 만화 등이 제작되었다.



Posted by viruslab