태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.07.14 09:17


구글 메일로 위장한 변종 보기
구글 채용 위장 메일 주의
viruslab.tistory.com

이력서 채용지원과 관련된 허위 내용으로 사용자를 현혹하고 있는 악성코드 이메일이 해외에서 새벽 시간대에 유포된 것이 모니터링 되었습니다.

아직 국내에 유입된 내용이 목격되지는 않았지만, 보통 이러한 악성코드는 전 세계로 전파되는 경우가 많이 있으니, 미리 미리 조심하시면 좋겠습니다.

금번 변종은 메일 본문이 사진 형태로 구성되어 있으며, 특정 사용자의 사진도 포함되어 있는 것이 특징입니다.

nProtect Anti-Virus 제품에는 금일 업데이트 부터 치료 기능을 제공할 수 있도록 분석 등이 진행 되고 있습니다.

제목 :
Please look my CV, Thank you

내용 :
Hello,
Thank you getting back to me about the clerk position.
I really want to be a part of the company and the job sound great.

So, I'm sending you all documents with the scan of my passport.

David Ventre.

첨부파일 :
resume_32354.zip

사용자 삽입 이미지

resume_32354.zip 악성코드 첨부파일은 내부에 Myresume.exe 파일을 포함하고 있습니다.

사용자 삽입 이미지

악성코드 파일은 실제 문서 파일처럼 보이기 위해서 아이콘도 위장하고 있습니다.


Virus Total 진단 현황 보기
http://www.virustotal.com/analisis/0942aac42346ad5b03855560d27c101b008fcb604f8d709088c84502d9493aae-1279054961

Antivirus Version Last Update Result
a-squared 5.0.0.31 2010.07.13 Trojan.Win32.Cutwail!IK
AhnLab-V3 2010.07.13.01 2010.07.13 -
AntiVir 8.2.4.10 2010.07.13 -
Antiy-AVL 2.0.3.7 2010.07.12 -
Authentium 5.2.0.5 2010.07.13 -
Avast 4.8.1351.0 2010.07.13 -
Avast5 5.0.332.0 2010.07.13 -
AVG 9.0.0.836 2010.07.13 -
BitDefender 7.2 2010.07.13 Trojan.Generic.4482967
CAT-QuickHeal 11.00 2010.07.13 -
ClamAV 0.96.0.3-git 2010.07.13 -
Comodo 5418 2010.07.13 Heur.Suspicious
DrWeb 5.0.2.03300 2010.07.13 Trojan.Packed.20543
eSafe 7.0.17.0 2010.07.11 -
eTrust-Vet 36.1.7704 2010.07.13 -
F-Prot 4.6.1.107 2010.07.13 -
F-Secure 9.0.15370.0 2010.07.13 Trojan-Dropper:W32/Agent.DJYF
Fortinet 4.1.143.0 2010.07.13 -
GData 21 2010.07.13 Trojan.Generic.4482967
Ikarus T3.1.1.84.0 2010.07.13 Trojan.Win32.Cutwail
Jiangmin 13.0.900 2010.07.13 -
Kaspersky 7.0.0.125 2010.07.13 Trojan.Win32.Oficla.bw
McAfee 5.400.0.1158 2010.07.13 -
McAfee-GW-Edition 2010.1 2010.07.13 -
Microsoft 1.5902 2010.07.13 -
NOD32 5276 2010.07.13 Win32/Agent.RDE
Norman 6.05.11 2010.07.13 -
nProtect 2010-07-13.01 2010.07.13 -
Panda 10.0.2.7 2010.07.13 -
PCTools 7.0.3.5 2010.07.13 Backdoor.Trojan
Prevx 3.0 2010.07.13 Medium Risk Malware
Rising 22.56.01.04 2010.07.13 -
Sophos 4.55.0 2010.07.13 Mal/FakeAV-BW
Sunbelt 6576 2010.07.13 -
SUPERAntiSpyware 4.40.0.1006 2010.07.13 -
Symantec 20101.1.0.89 2010.07.13 Backdoor.Trojan
TheHacker 6.5.2.1.313 2010.07.13 -
TrendMicro 9.120.0.1004 2010.07.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.13 -
VBA32 3.12.12.6 2010.07.13 -
ViRobot 2010.7.12.3932 2010.07.13 -
VirusBuster 5.0.27.0 2010.07.13 -
Additional information
File size: 98816 bytes
MD5   : 15a6240126bb449d40a63a3f1d309a87



변종이 여러차례 유포된 바 있으니, 이러한 메일을 수신하시면 첨부파일을 열지 마시고 삭제하시길 바랍니다.

Posted by viruslab
신종악성코드정보2010.06.09 16:51


변종 정보 확인하기
구글 채용 위장 메일 주의
viruslab.tistory.com

구글에서 발송한 내용처럼 위장하고 있으며, 이력서 채용지원과 관련된 허위 내용으로 사용자를 현혹하고 있습니다.

변종이 여러차례 유포된 바 있으니, 이러한 메일을 수신하시면 첨부파일을 열지 마시고 삭제하시길 바랍니다.

발신지 :
resume-thanks@google.com

제목 :
Thank you from Google!

내용 :
We just received your resume and would like to thank you for your interest in
working at Google. This email confirms that your application has been submitted
for an open position.

Our staffing team will carefully assess your qualifications for the role(s) you
selected and others that may be a fit. Should there be a suitable match, we
will be sure to get in touch with you.

Click on the attached file to review your submitted application.

Have fun and thanks again for applying to Google!

Google Staffing




사용자 삽입 이미지

첨부되어 있던 CV-20100120-112.zip 파일은 손상 되었는지 정상적으로 해제되지 않고 있습니다.

그나마 다행이네요. 악성코드의 버그!!

사용자 삽입 이미지


사용자 삽입 이미지



Posted by viruslab