태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.09.01 10:28


트위터를 사용할 수 있는 프로그램인 트윗덱(TweetDeck) 프로그램의 업데이트 내용으로 위장한 악성코드가 트위터를 통해서 유포되었습니다.

http://support.tweetdeck.com/entries/249941-do-not-download-fake-tweetdeck-update-appearing-on-twitter

http://alturl.com 의 단축 URL 서비스를 통해서 다음과 같은 내용 등이 배포되었습니다.

트위터 서비스 등에서 이러한 단축 URL 서비스로 악성코드를 유포하는 형태가 지속적으로 목격되고 있으므로, 파일이 다운로드 시도되거나 신뢰할 수 없는 도메인으로 연결될 경우 각별히 주의하셔야 겠습니다.


사용자 삽입 이미지

이미지 자료 - TrendMicro


http://www.sophos.com/blogs/gc/g/2010/08/31/fake-tweetdeck-update-preys-twitter-users/

http://blog.trendmicro.com/tdss-pretending-to-be-tweetdeck-update/

유포된 악성코드인 "tweetdeck-08302010-update.exe" 파일의 진단 현황은 다음과 같습니다.

http://www.virustotal.com/file-scan/report.html?id=73a57edb2e301b0bff4c5f301e160aa433f8abae737bf0cd4dc1e4c44e1a05dd-1283268998

AntivirusVersionLast UpdateResult
AhnLab-V3 2010.08.31.01 2010.08.31 Malware/Win32.Generic
AntiVir 8.2.4.46 2010.08.31 -
Antiy-AVL 2.0.3.7 2010.08.31 -
Authentium 5.2.0.5 2010.08.31 -
Avast 4.8.1351.0 2010.08.31 Win32:Malware-gen
Avast5 5.0.594.0 2010.08.31 Win32:Malware-gen
AVG 9.0.0.851 2010.08.31 -
BitDefender 7.2 2010.08.31 Trojan.Generic.KD.31294
CAT-QuickHeal 11.00 2010.08.31 -
ClamAV 0.96.2.0-git 2010.08.31 -
Comodo 5922 2010.08.31 -
DrWeb 5.0.2.03300 2010.08.31 Trojan.Packed.20926
Emsisoft 5.0.0.37 2010.08.31 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2010.08.30 -
eTrust-Vet 36.1.7828 2010.08.31 -
F-Prot 4.6.1.107 2010.08.31 -
F-Secure 9.0.15370.0 2010.08.31 Trojan.Generic.KD.31294
Fortinet 4.1.143.0 2010.08.31 -
GData 21 2010.08.31 Trojan.Generic.KD.31294
Ikarus T3.1.1.88.0 2010.08.31 Trojan.SuspectCRC
Jiangmin 13.0.900 2010.08.30 Heur:TrojanDropper.TDSS
K7AntiVirus 9.63.2396 2010.08.30 -
Kaspersky 7.0.0.125 2010.08.31 -
McAfee 5.400.0.1158 2010.08.31 -
McAfee-GW-Edition 2010.1B 2010.08.31 -
Microsoft 1.6103 2010.08.31 Trojan:Win32/Alureon.CT
NOD32 5412 2010.08.31 a variant of Win32/Olmarik.ADE
Norman 6.05.11 2010.08.31 -
nProtect 2010-08-31.01 2010.08.31 Trojan.Generic.KD.31294
Panda 10.0.2.7 2010.08.31 Trj/TDSS.FP
PCTools 7.0.3.5 2010.08.31 Trojan.Gen
Prevx 3.0 2010.08.31 -
Rising 22.63.01.04 2010.08.31 -
Sophos 4.56.0 2010.08.31 Troj/Agent-OOA
Sunbelt 6818 2010.08.31 -
SUPERAntiSpyware 4.40.0.1006 2010.08.31 -
Symantec 20101.1.1.7 2010.08.31 -
TheHacker 6.5.2.1.359 2010.08.31 -
TrendMicro 9.120.0.1004 2010.08.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.31 TROJ_TDSS.FAT
VBA32 3.12.14.0 2010.08.31 -
ViRobot 2010.8.31.4017 2010.08.31 -
VirusBuster 5.0.27.0 2010.08.31 -



Posted by viruslab