태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.06.28 09:56


주말동안 유포된 네이트온 쪽지(메신저) 악성코드입니다.

특정 URL 주소를 클릭하면 또 다른 도메인에서 다음과 같은 파일을 다운로드 합니다.
사용자 삽입 이미지
사용자 삽입 이미지

sjadhuo.exe 파일은 폴더 아이콘을 하고 있어 사용자의 오클릭을 유도합니다.
사용자 삽입 이미지

RAR SFX 로 압축되어 있으며, 내부에는 ldfhu.jpg 와 nsjhd.exe 파일이 포함되어 있습니다.

sjadhuo.exe 파일이 실행되면 자동으로 압축이 해제되면서 ldfhu.jpg 그림 파일을 보여주어 사용자로 하여금 악성코드가 실행된 것을 눈치채지 못하도록 합니다.

사용자 삽입 이미지

http://www.virustotal.com/analisis/b5ffa9d7c262e3492857548cdea5c11112f2a05bdbfff3dc996b41f7aca4e8d0-1277682534



Posted by viruslab
신종악성코드정보2009.08.24 09:59


주말을 포함해서 지난 주 부터 국내의 네이트온 사용자를 대상으로 한 국지성 악성코드 2개의 진단 현황을 한번 보도록 하겠습니다.

현재 이 시간 아래와 같이 유포가 진행 중에 있는 것입니다.

사용자 삽입 이미지

http://www.virustotal.com/analisis/9f613510f0243ca07503131cd55ec778f572662cb195d35c6a04deb7e986e2ec-1251075191

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.24 2009.08.23 Backdoor.Win32.ServU-based!IK
AhnLab-V3 5.0.0.2 2009.08.23 -
AntiVir 7.9.1.3 2009.08.21 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.23 -
Avast 4.8.1335.0 2009.08.23 Win32:Dogrobot
AVG 8.5.0.406 2009.08.23 Agent2.MCB.dropper
BitDefender 7.2 2009.08.24 Trojan.Generic.1956416
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.23 -
Comodo 2074 2009.08.24 -
DrWeb 5.0.0.12182 2009.08.24 Trojan.MulDrop.32998
eSafe 7.0.17.0 2009.08.23 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.23 -
F-Secure 8.0.14470.0 2009.08.24 Trojan.Win32.Agent.cuyz
Fortinet 3.120.0.0 2009.08.24 PossibleThreat
GData 19 2009.08.24 Trojan.Generic.1956416
Ikarus T3.1.1.68.0 2009.08.24 Backdoor.Win32.ServU-based
Jiangmin 11.0.800 2009.08.23 -
K7AntiVirus 7.10.825 2009.08.22 Trojan-PSW.Win32.Maran
Kaspersky 7.0.0.125 2009.08.24 Trojan.Win32.Agent.cuyz
McAfee 5718 2009.08.23 Vundo!bq
McAfee+Artemis 5718 2009.08.23 Suspect-29!B77FEC0847A5
McAfee-GW-Edition 6.8.5 2009.08.23 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4903 2009.08.23 PWS:Win32/Jomloon.E
NOD32 4361 2009.08.23 probably a variant of Win32/Genetik
Norman 6.01.09 2009.08.21 W32/Obfuscated.A2!genr
nProtect 2009.1.8.0 2009.08.23 Trojan/W32.Agent.136186
Panda 10.0.0.14 2009.08.23 Trj/CI.A
PCTools 4.4.2.0 2009.08.23 -
Prevx 3.0 2009.08.24 -
Rising 21.43.50.00 2009.08.22 Packer.Win32.Agent.am
Sophos 4.44.0 2009.08.24 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.22 BehavesLike.Win32.Malware (v)
Symantec 1.4.4.12 2009.08.24 Infostealer.Gampass
TheHacker 6.3.4.3.386 2009.08.22 Trojan/OnLineGame.gen
TrendMicro 8.950.0.1094 2009.08.22 -
VBA32 3.12.10.9 2009.08.23 Trojan-Dropper.Win32.Small.dlu
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.23 -
추가 정보
File size: 136186 bytes
MD5...: b77fec0847a5c9478da92fa2b101ebed

http://www.virustotal.com/analisis/2b7beb8599a811e85d6aba0a53a3016f7d0df79cfcff062f0e46c6dff5fb0fdc-1251075212

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.24 2009.08.23 Virus.Win32.Gamona!IK
AhnLab-V3 5.0.0.2 2009.08.23 -
AntiVir 7.9.1.3 2009.08.21 TR/PSW.Agent.nog.1
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.23 W32/Heuristic-KPP!Eldorado
Avast 4.8.1335.0 2009.08.23 Win32:JunkPoly
AVG 8.5.0.406 2009.08.23 Generic14.ABEI
BitDefender 7.2 2009.08.24 Trojan.Generic.1956416
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.23 -
Comodo 2074 2009.08.24 -
DrWeb 5.0.0.12182 2009.08.24 MULDROP.Trojan
eSafe 7.0.17.0 2009.08.23 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.23 W32/Heuristic-KPP!Eldorado
F-Secure 8.0.14470.0 2009.08.24 -
Fortinet 3.120.0.0 2009.08.24 PossibleThreat
GData 19 2009.08.24 Trojan.Generic.1956416
Ikarus T3.1.1.68.0 2009.08.24 Virus.Win32.Gamona
Jiangmin 11.0.800 2009.08.23 Trojan/Agent.ctry
K7AntiVirus 7.10.825 2009.08.22 Trojan-PSW.Win32.Maran
Kaspersky 7.0.0.125 2009.08.24 Trojan-PSW.Win32.Agent.nog
McAfee 5718 2009.08.23 New Malware.bl
McAfee+Artemis 5718 2009.08.23 Suspect-29!81E027D45A0B
McAfee-GW-Edition 6.8.5 2009.08.23 Trojan.PSW.Agent.nog.1
Microsoft 1.4903 2009.08.23 VirTool:Win32/Obfuscator.GE
NOD32 4361 2009.08.23 a variant of Win32/Kryptik.NX
Norman 6.01.09 2009.08.21 W32/Obfuscated.A2!genr
nProtect 2009.1.8.0 2009.08.23 Trojan-PWS/W32.Agent.138038
Panda 10.0.0.14 2009.08.23 Trj/Downloader.MDW
PCTools 4.4.2.0 2009.08.23 -
Prevx 3.0 2009.08.24 -
Rising 21.43.50.00 2009.08.22 Packer.Win32.Agent.bd
Sophos 4.44.0 2009.08.24 Mal/Behav-066
Sunbelt 3.2.1858.2 2009.08.22 -
Symantec 1.4.4.12 2009.08.24 Infostealer.Gampass
TheHacker 6.3.4.3.386 2009.08.22 Trojan/OnLineGame.gen
TrendMicro 8.950.0.1094 2009.08.22 Cryp_Xed-3
VBA32 3.12.10.9 2009.08.23 BScope.Trojan.8171722
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.23 -
추가 정보
File size: 138038 bytes
MD5...: 81e027d45a0b1da7668a72bf11c2507a


Posted by viruslab
신종악성코드정보2009.07.15 08:55


기존에는 jpg.scr 로 유포가 진행되었기 때문에 관련 도메인을 지속적으로 관제하고 있었습니다. 하지만 최근에 거의 발견되지 않았지요.

그러던 중 지인분의 신고로 새롭게 유포되는 곳이 접수되었는데 gif.scr 로 변경이 되었네요. 제작(유포)자에게 당한 기분이네요.

사용자 삽입 이미지

실행되면 다음과 같은 그림파일이 보여집니다.

사용자 삽입 이미지


 

Posted by viruslab