태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.11.24 00:31


트랜드 마이크로에서 가장 신속히 관련 내용을 블로그와 트위터 등을 통해서 공개했습니다.

Cross-Border Korean Shelling Leads to FAKEAV
http://blog.trendmicro.com/cross-border-korean-shelling-leads-to-fakeav/
http://www.bbc.co.uk/news/world-asia-pacific-11818005

상기 내용과 관련하여 전파 중인 외산 허위 보안제품류(FakeAV) 모듈이 다수 전파 중인 것을 확인하였으며, 대부분 korea 라는 문구 등이 사용되고 있으나, 직접적인 연평도 관련 내용이 포함된 경우는 아직 확인된 바 없습니다.

또한, 다수의 변종이 유포되는 것이 추가로 확인되었습니다.


http://www.virustotal.com/file-scan/report.html?id=18b1837414ea582173eb66505d76a98aee8f2c336795954c656ff01fa1de273d-1290525488

http://www.virustotal.com/file-scan/report.html?id=92ddccc4f7528957ad25543b80e6f9582e1247e6d5634e775240be43922c401c-1290525329

http://www.virustotal.com/file-scan/report.html?id=d6362149585629786d7b2c71b2587d5e80e1cebd35cb4781bea4f60419ab552a-1290525581

http://www.virustotal.com/file-scan/report.html?id=176ba1e80d655bfb6ff6e4d13f6bfb174b42f22e4eb854b9f4210e2269de9edc-1290525536

http://www.virustotal.com/file-scan/report.html?id=f1480152dd45b500c78872947fbd380e24013f2f26eac0d575b2edc91887df74-1290525636

nProtect Anti-Virus 제품에서는 현재 발견된 다수의 변종에 대한 치료 기능 업데이트를 긴급으로 완료한 상태입니다.
Antivirus Version Last Update Result
AhnLab-V3 2010.11.23.01 2010.11.23 -
AntiVir 7.10.14.80 2010.11.23 TR/Crypt.ZPACK.Gen2
Antiy-AVL 2.0.3.7 2010.11.23 -
Avast 4.8.1351.0 2010.11.23 -
Avast5 5.0.594.0 2010.11.23 -
AVG 9.0.0.851 2010.11.23 -
BitDefender 7.2 2010.11.23 -
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.23 Trojan.Fakesec-123
Command 5.2.11.5 2010.11.23 -
Comodo 6820 2010.11.23 -
DrWeb 5.0.2.03300 2010.11.23 -
Emsisoft 5.0.0.50 2010.11.23 -
eSafe 7.0.17.0 2010.11.23 -
eTrust-Vet 36.1.7994 2010.11.23 Win32/FraudSecurityTool.N!generi
F-Prot 4.6.2.117 2010.11.23 -
F-Secure 9.0.16160.0 2010.11.22 -
Fortinet 4.2.254.0 2010.11.23 -
GData 21 2010.11.23 -
Ikarus T3.1.1.90.0 2010.11.23 -
Jiangmin 13.0.900 2010.11.20 -
K7AntiVirus 9.68.3053 2010.11.23 -
Kaspersky 7.0.0.125 2010.11.23 -
McAfee 5.400.0.1158 2010.11.23 -
McAfee-GW-Edition 2010.1C 2010.11.23 -
Microsoft 1.6402 2010.11.23 -
NOD32 5642 2010.11.23 a variant of Win32/Kryptik.IGH
Norman 6.06.10 2010.11.22 -
nProtect 2010-11-23.02 2010.11.23 Trojan/W32.Agent.1225728.D
Panda 10.0.2.7 2010.11.23 -
PCTools 7.0.3.5 2010.11.23 -
Prevx 3.0 2010.11.23 -
Rising 22.75.01.02 2010.11.23 -
Sophos 4.59.0 2010.11.23 -
SUPERAntiSpyware 4.40.0.1006 2010.11.23 Rogue.SecurityTool
Symantec 20101.2.0.161 2010.11.23 -
TheHacker 6.7.0.1.088 2010.11.23 -
TrendMicro 9.120.0.1004 2010.11.23 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.23 -
VBA32 3.12.14.2 2010.11.23 -
VIPRE 7387 2010.11.23 FraudTool.Win32.RogueSecurity (v)
ViRobot 2010.11.20.4158 2010.11.23 -
VirusBuster 13.6.55.0 2010.11.23 -




Posted by viruslab