태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.06.15 09:02


기존 유사 변종 정보 꼭 읽어보세요.
메일로 악성코드 유포 중
viruslab.tistory.com

기존에 있었던 메일 방식을 조금씩 변경하면서 악성코드 유포, 유해 사이트 접속 유도 시도 등을 하고 있습니다.

현재까지 다음과 같은 첨부파일 형태가 발견되었습니다.

- open.html : http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877

유심히 살펴보시고 이러한 메일에 현혹되지 마셔야 할 것 같습니다.

제목 :
Reset your Twitter password

내용 :
Hi, (수신자 이메일 주소).co.kr
Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.


The Twitter Team

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter.

첨부파일 :
index.html



Posted by viruslab
신종악성코드정보2010.06.11 08:57


해당 악성코드 이메일 변종 정보
악성코드 유포를 통한 비아그라 광고, FakeAV 유포, Botnet 구성 등
viruslab.tistory.com

연일 계속해서 악성코드성 Spam 메일이 전파되고 있습니다.

제목 :
(수신자 도메인) account notification

내용 :
Dear Customer,

This e-mail was send by (수신자 관련 메일주소) to notify you that we have temporarily prevented access to your account.

We have reasons to beleive that your account may have been accessed by someone else. Please open attached file (open.html) and Follow instructions.

(수신자 도메인)

사용자 삽입 이미지

open.html 은 잠재적 유해 가능한 스크립트 파일로 분류하여 nProtect 치료 기능에 추가할 예정입니다. 더불어 계속 변종이 제작 유포되고 있어 주의가 필요합니다.

http://www.virustotal.com/ko/analisis/16d6b4230387e024d03edf3e1367814ed9e364d6a802cfbf4851ef55c1f9b0cd-1276214328

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.26 2010.06.10 -
AhnLab-V3 2010.06.10.02 2010.06.10 -
AntiVir 8.2.2.6 2010.06.10 -
Antiy-AVL 2.0.3.7 2010.06.08 -
Authentium 5.2.0.5 2010.06.10 -
Avast 4.8.1351.0 2010.06.10 -
Avast5 5.0.332.0 2010.06.10 -
AVG 9.0.0.787 2010.06.10 -
BitDefender 7.2 2010.06.10 -
CAT-QuickHeal 10.00 2010.06.10 -
ClamAV 0.96.0.3-git 2010.06.10 -
Comodo 5055 2010.06.11 -
DrWeb 5.0.2.03300 2010.06.11 -
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7627 2010.06.10 -
F-Prot 4.6.0.103 2010.06.09 -
F-Secure 9.0.15370.0 2010.06.10 -
Fortinet 4.1.133.0 2010.06.10 -
GData 21 2010.06.10 -
Ikarus T3.1.1.84.0 2010.06.10 -
Jiangmin 13.0.900 2010.06.10 -
Kaspersky 7.0.0.125 2010.06.10 -
McAfee 5.400.0.1158 2010.06.11 -
McAfee-GW-Edition 2010.1 2010.06.10 -
Microsoft 1.5802 2010.06.10 -
NOD32 5188 2010.06.10 JS/TrojanDownloader.Pegel.BR
Norman 6.04.12 2010.06.10 -
nProtect 2010-06-10.01 2010.06.10 -
Panda 10.0.2.7 2010.06.10 -
PCTools 7.0.3.5 2010.06.11 -
Prevx 3.0 2010.06.11 -
Rising 22.51.03.05 2010.06.10 -
Sophos 4.54.0 2010.06.10 Troj/JSRedir-AR
Sunbelt 6432 2010.06.11 -
Symantec 20101.1.0.89 2010.06.10 -
TheHacker 6.5.2.0.296 2010.06.10 -
TrendMicro 9.120.0.1004 2010.06.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.11 -
VBA32 3.12.12.5 2010.06.10 -
ViRobot 2010.6.10.3879 2010.06.10 -
VirusBuster 5.0.27.0 2010.06.10 JS.Redirector.Gen.8



Posted by viruslab