태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.07.15 15:42


일본 익명 게시판으로 잘 알려져 있는 2ch 특정 서비스에 악성코드 링크가 지속적으로 등록되는 것이 목격되고 있습니다.

익명이라는 부분을 악용하여 고의적으로 악성코드를 배포하는 형태라고 볼 수 있을 것 같습니다.

일부는 국내 유명 온라인 게임인 리니지 관련 내용처럼 위장하여 악성코드를 유포하고 있기도 합니다.

사용자 삽입 이미지



Antivirus Version Last Update Result
a-squared 5.0.0.31 2010.07.13 -
AhnLab-V3 2010.07.13.01 2010.07.13 -
AntiVir 8.2.4.10 2010.07.13 TR/Drop.Age.30720.A
Antiy-AVL 2.0.3.7 2010.07.12 -
Authentium 5.2.0.5 2010.07.13 -
Avast 4.8.1351.0 2010.07.12 MW97:HiddenExe-A
Avast5 5.0.332.0 2010.07.12 MW97:HiddenExe-A
AVG 9.0.0.836 2010.07.13 BackDoor.Generic12.BJIV
BitDefender 7.2 2010.07.13 Exploit.OfficePROJECTStream.Gen
CAT-QuickHeal 11.00 2010.07.13 -
ClamAV 0.96.0.3-git 2010.07.13 Trojan.Agent-164874
Comodo 5413 2010.07.13 -
DrWeb 5.0.2.03300 2010.07.13 Trojan.MulDrop.7264
eSafe 7.0.17.0 2010.07.11 CVE-2003-0820
eTrust-Vet 36.1.7703 2010.07.13 W97M/ProjMod!exploit
F-Prot 4.6.1.107 2010.07.11 -
F-Secure 9.0.15370.0 2010.07.13 Exploit.OfficePROJECTStream.Gen
Fortinet 4.1.143.0 2010.07.13 MSWord/Lafool.SGL!exploit
GData 21 2010.07.13 MW97:HiddenExe-A
Ikarus T3.1.1.84.0 2010.07.13 -
Jiangmin 13.0.900 2010.07.13 -
Kaspersky 7.0.0.125 2010.07.13 Trojan-Dropper.MSWord.Lafool.l
McAfee 5.400.0.1158 2010.07.13 Exploit-OleModule
McAfee-GW-Edition 2010.1 2010.07.13 Exploit-OleModule
Microsoft 1.5902 2010.07.13 Exploit:Win32/Ponaml.gen
NOD32 5274 2010.07.13 -
Norman 6.05.11 2010.07.13 -
nProtect 2010-07-13.01 2010.07.13 Exploit.OfficePROJECTStream.Gen
Panda 10.0.2.7 2010.07.12 -
PCTools 7.0.3.5 2010.07.13 HeurEngine.Olexe
Prevx 3.0 2010.07.13 -
Rising 22.56.01.04 2010.07.13 Dropper.MDropper.cw
Sophos 4.55.0 2010.07.13 Mal/DocDrop-A
Sunbelt 6574 2010.07.13 -
SUPERAntiSpyware 4.40.0.1006 2010.07.13 -
Symantec 20101.1.0.89 2010.07.13 Bloodhound.Olexe
TheHacker 6.5.2.1.312 2010.07.12 -
TrendMicro 9.120.0.1004 2010.07.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.13 -
VBA32 3.12.12.6 2010.07.12 Trojan-Dropper.MSWord.Agent.w
ViRobot 2010.7.12.3932 2010.07.13 -
VirusBuster 5.0.27.0 2010.07.12 -
Additional information
File size: 61767 bytes
MD5   : af6f16e500ee8bfccf8992ed0778645c

wmv.scr 진단 현황 (nProtect Anti-Virus 패턴에 치료 기능 추가 예정 중)
http://www.virustotal.com/analisis/37276dd1f985496d558a674790be9c076d90ec35ceb13917695cca58670aee62-1279171811


Antivirus Version Last Update Result
a-squared 5.0.0.31 2010.07.15 Backdoor.Win32.PcClient!IK
AhnLab-V3 2010.07.15.00 2010.07.14 -
AntiVir 8.2.4.10 2010.07.14 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.07.14 Backdoor/Win32.PcClient.gen
Authentium 5.2.0.5 2010.07.15 -
Avast 4.8.1351.0 2010.07.14 Win32:Spyware-gen
Avast5 5.0.332.0 2010.07.15 Win32:Spyware-gen
AVG 9.0.0.836 2010.07.15 BackDoor.Generic12.BJIV
BitDefender 7.2 2010.07.15 Gen:Trojan.Heur.tvZ@yT2cTxkHi
CAT-QuickHeal 11.00 2010.07.15 -
ClamAV 0.96.0.3-git 2010.07.15 Trojan.GenericFD.3232
Comodo 5432 2010.07.15 Backdoor.Win32.Hupigon.figf0
DrWeb 5.0.2.03300 2010.07.15 Trojan.Siggen1.29343
eSafe 7.0.17.0 2010.07.14 Suspicious File
eTrust-Vet 36.1.7708 2010.07.15 Win32/FakeMedia_i
F-Prot 4.6.1.107 2010.07.15 -
F-Secure 9.0.15370.0 2010.07.15 Backdoor.Generic.399416
Fortinet 4.1.143.0 2010.07.14 -
GData 21 2010.07.15 Gen:Trojan.Heur.tvZ@yT2cTxkHi
Ikarus T3.1.1.84.0 2010.07.15 Backdoor.Win32.PcClient
Jiangmin 13.0.900 2010.07.14 Backdoor.Generic.ew
Kaspersky 7.0.0.125 2010.07.15 Backdoor.Win32.PcClient.ebkx
McAfee 5.400.0.1158 2010.07.15 Generic BackDoor!cry
McAfee-GW-Edition 2010.1 2010.07.14 Artemis!A3F4192E1EB2
Microsoft 1.5902 2010.07.15 Backdoor:Win32/PcClient.CL
NOD32 5279 2010.07.15 Win32/Agent.ORW
Norman 6.05.11 2010.07.14 W32/Obfuscated.N!genr
nProtect 2010-07-14.01 2010.07.14 -
Panda 10.0.2.7 2010.07.14 Trj/CI.A
PCTools 7.0.3.5 2010.07.15 -
Prevx 3.0 2010.07.15 -
Rising 22.56.03.01 2010.07.15 Trojan.Win32.Generic.521E90F3
Sophos 4.55.0 2010.07.15 -
Sunbelt 6585 2010.07.15 Trojan.Win32.Generic.pak!cobra
SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
Symantec 20101.1.1.7 2010.07.15 Suspicious.Emit
TheHacker 6.5.2.1.316 2010.07.15 -
TrendMicro 9.120.0.1004 2010.07.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
VBA32 3.12.12.6 2010.07.14 Backdoor.Win32.PcClient.ebec
ViRobot 2010.7.12.3932 2010.07.14 -
VirusBuster 5.0.27.0 2010.07.14 -
Additional information
File size: 1368022 bytes
MD5   : 3315de55dbf1785cb6124014e4ece553


Posted by viruslab
보안관련소식2010.06.03 10:58


Symantec Security Response
일본 JPCERT 에서 6월 1일 경고한 글입니다.
www.symantec.com

We’ve recently seen a slew of emails that ask recipients to run a virus scan using an attached virus checking tool. We see emails like this pretty often; however, this time the language used in the attack is Japanese. According to JPCERT, the email has the following characteristics:

사용자 삽입 이미지
사용자 삽입 이미지

시만텍에서 공개한 진단명이 총칭적으로 사용하는거라 정확한 샘플 추적이 좀 거시기 하네요.

JPCERT 쪽으로 컨택해 봐야겠네요.

Posted by viruslab
보안관련소식2009.09.07 16:55


AVAR 2009는 일본 교토에서 진행될 예정입니다.

사용자 삽입 이미지


저도 참석할 예정입니다.

혹시 가실 예정인분 계신가요?






Posted by viruslab