태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'Antivir solution pro'에 해당되는 글 1건

  1. 2010.08.03 Antivir Solution Pro 허위 보안 제품류 감염 주의하세요.
신종악성코드정보2010.08.03 11:06


플래시 플레이어 파일처럼 위장한 파일로 외산 허위 안티 프로그램류가 유포되고 있어 주의가 필요합니다.

사용자 삽입 이미지

해당 파일이 실행되고, 어느정도 시간이 지나면 다음과 같이 "Antivir Solution Pro" 라는 이름을 가진 가짜 보안 제품이 자동으로 실행되고 검사를 진행합니다.

Antivir 는 독일의 AVIRA 제품이 이전에 사용하던 제품명이기도 합니다.
http://www.antivir.com
http://www.avira.com/en/pages/index.php

그런 후에 존재하지도 않는 악성코드가 감염된 것처럼 과장된 진단 내역을 보여주고, 사용자로 하여금 과금 결제를 하도록 유도하는 형태의 악성프로그램 입니다.

사용자 삽입 이미지

제품 구입을 위해서 특정 사이트로 연결을 시도하며, 무려 약 50~60달러 정도를 요구합니다.

헐~~

사용자 삽입 이미지

바이러스 토탈 진단 현황은 다음과 같으며, nProtect Anti-Virus/Spyware 패턴에 긴급 추가를 진행 중에 있습니다.

http://www.virustotal.com/analisis/59c4127607b55088437b7f87db1925eb8f39bd65d0ef1a3be787e47f413a8d32-1280773942

Antivirus Version Last Update Result
AhnLab-V3 2010.08.01.00 2010.07.31 -
AntiVir 8.2.4.32 2010.08.02 -
Antiy-AVL 2.0.3.7 2010.08.02 -
Authentium 5.2.0.5 2010.08.02 -
Avast 4.8.1351.0 2010.08.02 -
Avast5 5.0.332.0 2010.08.02 -
AVG 9.0.0.851 2010.08.02 -
BitDefender 7.2 2010.08.02 -
CAT-QuickHeal 11.00 2010.08.02 Win32.Trojan.FakeSpypro.4
ClamAV 0.96.0.3-git 2010.08.02 -
Comodo 5620 2010.08.02 -
DrWeb 5.0.2.03300 2010.08.02 -
Emsisoft 5.0.0.34 2010.07.30 -
eSafe 7.0.17.0 2010.08.02 -
eTrust-Vet 36.1.7756 2010.08.02 -
F-Prot 4.6.1.107 2010.08.02 -
F-Secure 9.0.15370.0 2010.08.02 -
Fortinet 4.1.143.0 2010.08.02 -
GData 21 2010.08.02 -
Ikarus T3.1.1.84.0 2010.08.02 -
Jiangmin 13.0.900 2010.08.01 -
Kaspersky 7.0.0.125 2010.08.02 -
McAfee 5.400.0.1158 2010.08.02 -
McAfee-GW-Edition 2010.1 2010.08.02 -
Microsoft 1.6004 2010.08.02 -
NOD32 5335 2010.08.02 -
Norman 6.05.11 2010.08.02 -
nProtect 2010-08-02.02 2010.08.02 -
Panda 10.0.2.7 2010.08.02 Suspicious file
PCTools 7.0.3.5 2010.08.02 Trojan.FakeAV
Prevx 3.0 2010.08.02 High Risk Cloaked Malware
Rising 22.59.00.04 2010.08.02 -
Sophos 4.56.0 2010.08.02 -
Sunbelt 6674 2010.08.02 Trojan.Win32.Generic.pak!cobra
SUPERAntiSpyware 4.40.0.1006 2010.08.02 -
Symantec 20101.1.1.7 2010.08.02 Trojan.FakeAV!gen27
TheHacker 6.5.2.1.328 2010.07.30 -
TrendMicro 9.120.0.1004 2010.08.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.02 -
VBA32 3.12.12.7 2010.08.02 -
ViRobot 2010.7.31.3965 2010.08.02 -
VirusBuster 5.0.27.0 2010.08.02 -
Additional information
File size: 292608 bytes
MD5   : c105c181beb5fd5ee96382c45cfa7525



Posted by viruslab