태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.09.30 09:01


제록스(Xerox) 관련 내용을 위장하여 악성 파일을 유포하는 이메일 형태가 지속적으로 국내에 유입되고 있습니다.

국내에 변종 악성 파일을 포함한 메일이 추가 유입되었사오니, 아래 내용 참고하시어 유사 악성 메일에 노출되지 않도록 조심하시면 좋겠습니다.

이메일 내용과 파일은 지속적으로 조금씩 변경되어 배포되고 있습니다.

제목 :
Scan from a Xerox WorkCentre  P7725808

내용 :
Good day,
Please open the attached document. It was scanned and sent to you using a Xerox WorkCentre Pro.

Sent by: Guest
Number of Images: 1
Attachment File Type: ZIP [DOC]

WorkCentre Pro Location: machine location not set Device Name: XRX2090AA7ACDB45466972.

첨부파일 :
Xerox_Scan_N0032-42344250.zip


사용자 삽입 이미지

메일 본문에 첨부되어 있는 "Xerox_Scan_N0032-42344250.zip" 압축 파일 내부에 다음과 같이 "Xerox_Scan_N0032-42344250.doc.exe" 이중 확장자를 가진 악성 파일이 포함되어 있습니다.

아이콘과 2중 확장자 중 일부가 DOC 워드 문서로 보이도록 위장하고 있습니다.

사용자 삽입 이미지
사용자 삽입 이미지

해당 악성 파일은 nProtect Anti-Virus 2010년 9월 30일자 버전부터 진단 및 치료가 가능하도록 진행 중에 있습니다.



Posted by viruslab
신종악성코드정보2010.08.04 09:31


제록스 Work Centre Pro 스캔 파일 내용으로 위장하여 악성코드 이메일이 지속적으로 전파되고 있어 주의가 필요합니다.

사용자 삽입 이미지


아래와 같은 내용으로 교묘하게 위장하고 있으므로, 유사한 이메일을 수신하실 경우 첨부되어 있는 파일을 절대로 실행하지 않는 것이 안전하겠습니다.

제목 :
Scan from a Xerox WorkCentre Pro N 9829371

내용 :
Please open the attached document. It was scanned and sent to you using a Xerox WorkCentre Pro.

Sent by: Guest
Number of Images: 1
Attachment File Type: ZIP [DOC]

WorkCentre Pro Location: machine location not set
Device Name: XRX0637AA7ACDB49891363

첨부파일 :
Xerox WorkCentreReader.zip


사용자 삽입 이미지

바이러스 토탈 진단 현황은 다음과 같으며, nProtect Anti-Virus 2010년 8월 4일자 패턴으로 치료가 가능합니다.

http://www.virustotal.com/analisis/025e6e8752194c34e1c3593c1f03f51479a4cb825fe7b02b79cf15efe5b1d6b4-1280880298

Antivirus Version Last Update Result
AhnLab-V3 2010.08.04.00 2010.08.03 -
AntiVir 8.2.4.32 2010.08.03 -
Antiy-AVL 2.0.3.7 2010.08.03 -
Authentium 5.2.0.5 2010.08.04 W32/Trojan3.BWW
Avast 4.8.1351.0 2010.08.03 -
Avast5 5.0.332.0 2010.08.03 -
AVG 9.0.0.851 2010.08.03 -
BitDefender 7.2 2010.08.03 -
CAT-QuickHeal 11.00 2010.08.03 -
ClamAV 0.96.0.3-git 2010.08.04 Trojan.GenericBL.3232
Comodo 5637 2010.08.04 -
DrWeb 5.0.2.03300 2010.08.04 -
Emsisoft 5.0.0.36 2010.08.04 -
eSafe 7.0.17.0 2010.08.03 -
eTrust-Vet 36.1.7759 2010.08.03 -
F-Prot 4.6.1.107 2010.08.04 W32/Trojan3.BWW
F-Secure 9.0.15370.0 2010.08.04 Trojan-Downloader:W32/Agent.DKEJ
Fortinet 4.1.143.0 2010.08.02 -
GData 21 2010.08.03 -
Ikarus T3.1.1.84.0 2010.08.03 -
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.03 -
McAfee 5.400.0.1158 2010.08.04 Bredolab.gen.c
McAfee-GW-Edition 2010.1 2010.08.03 Artemis!64149DDE5007
Microsoft 1.6004 2010.08.03 -
NOD32 5338 2010.08.03 -
Norman 6.05.11 2010.08.03 W32/Bredolab.B!genr
nProtect 2010-08-03.01 2010.08.03 -
Panda 10.0.2.7 2010.08.03 -
PCTools 7.0.3.5 2010.08.04 -
Prevx 3.0 2010.08.04 High Risk Cloaked Malware
Rising 22.59.01.04 2010.08.03 -
Sophos 4.56.0 2010.08.03 Mal/EncPk-QA
Sunbelt 6681 2010.08.04 Trojan.Win32.Generic.pak!cobra
SUPERAntiSpyware 4.40.0.1006 2010.08.03 -
Symantec 20101.1.1.7 2010.08.03 -
TheHacker 6.5.2.1.330 2010.08.04 -
TrendMicro 9.120.0.1004 2010.08.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.04 -
VBA32 3.12.12.7 2010.08.02 -
ViRobot 2010.8.3.3969 2010.08.03 -
VirusBuster 5.0.27.0 2010.08.03 -
Additional information
File size: 21504 bytes
MD5   : 64149dde50077f83502bbf532966f69f






Posted by viruslab