태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2009.08.28 09:28


아래와 같이 동영상 아이콘과 화면보호기 확장자를 이용한 Zbot 변종이 해외쪽에서 다수 보여지고 있습니다.

사용자 삽입 이미지

변종들 중 하나를 확인해 봤습니다.

실행이 되면 Temp 폴더에 sexysexy.avi 랜덤한 알파벳 조합의 EXE 파일이 하나 생깁니다.

그리고 sexysexy.avi 라는 파일이 실행 시도되면서 화면에는 다음과 같이 윈도우 미디어 플레이어 재생 시도가 진행됩니다. 물론 avi 재생 연결 프로그램이 실행되는 것이겠죠.

사용자 삽입 이미지

해당 파일을 확인해 본 결과 실제 동영상 포맷은 아니며, Null 값 5바이트로 구성된 별 의미없는 파일이었습니다. 다만, 확장자가 AVI 이다보니 재생 시도 화면이 나타나게 됩니다.

이젠 악성코드가 말도 안돼는 동영상처럼 사용자를 속일려고 하네요.

속지말자! 악성코드!

Posted by viruslab
인터넷세상2009.06.29 15:26


트로이목마식..^^

사용자 삽입 이미지

http://www.ytn.co.kr/_cn/0104_200906291039091365


암세포 속에 잠입해 암세포를 무장해제시키고 독극물을 퍼부어 암세포를 죽이는 일명 '트로이 목마'식 치료법이 개발됐다고 로이터통신 등이 보도했습니다.



Posted by viruslab
악성코드제작자2008.01.08 10:53


악성코드도 간혹 공개적으로 배포하기도 한다.

http://**trojan**com***/dd.exe (일부 주소 * 처리)

자기가 트로이목마(Trojan Horse)라고 밝히고 배포하고 있다.
Posted by viruslab