태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.06.11 10:01


악성코드 이메일 내용 보기
메일로 뿌려지는 악성코드 지긋지긋하다.
viruslab.tistory.com

최근 일본에서 감염 사례가 목격된 바 있었던 형식의 악성코드 이메일이 6월 11일 오전 국내에서도 발견되었습니다.

제목과 내용 등에 사용된 문구는 조금씩 변경되어 변형 악성코드가 유포될 수 있습니다.

제목 :
Changelog 07.06.2010

내용 :
Dear Sirs,
as promised,
Diana

첨부 파일 :
Changelog_07.06.2010.zip



사용자 삽입 이미지

첨부되어 있는 Changelog_07.06.2010.zip 파일은 압축된 형태이며, 내부에 악성코드를 포함하고 있습니다.

사용자 삽입 이미지

악성코드의 아이콘은 워드 파일처럼 위장하고 있습니다.

사용자 삽입 이미지

악성코드 진단 현황 보기

http://www.virustotal.com/analisis/906b7e145852f72a6843ba7ab87ce42d943623b15812faac617b4fcc11291790-1276217781

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.10 Trojan.Win32.Bredolab!IK
AhnLab-V3 2010.06.11.00 2010.06.11 Win-Trojan/Oficla.52224
AntiVir 8.2.2.6 2010.06.10 TR/Bredolab.BZ
Antiy-AVL 2.0.3.7 2010.06.08 -
Authentium 5.2.0.5 2010.06.11 W32/Bredolab.EY
Avast 4.8.1351.0 2010.06.10 -
Avast5 5.0.332.0 2010.06.10 Win32:SuspBehav-C
AVG 9.0.0.787 2010.06.10 Downloader.Crypter.AE
BitDefender 7.2 2010.06.11 Trojan.Bredolab.BZ
CAT-QuickHeal 10.00 2010.06.10 -
ClamAV 0.96.0.3-git 2010.06.10 Trojan.GenericFD.3208
Comodo 5055 2010.06.11 Heur.Suspicious
DrWeb 5.0.2.03300 2010.06.11 Trojan.Oficla.38
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7627 2010.06.10 -
F-Prot 4.6.0.103 2010.06.11 W32/Bredolab.EY
F-Secure 9.0.15370.0 2010.06.11 Trojan-Downloader:W32/Oficla.DD
Fortinet 4.1.133.0 2010.06.10 -
GData 21 2010.06.11 Trojan.Bredolab.BZ
Ikarus T3.1.1.84.0 2010.06.11 Trojan.Win32.Bredolab
Jiangmin 13.0.900 2010.06.10 -
Kaspersky 7.0.0.125 2010.06.10 Trojan-Dropper.Win32.Agent.cern
McAfee 5.400.0.1158 2010.06.11 Cutwail
McAfee-GW-Edition 2010.1 2010.06.10 Artemis!8C1F1AD6C0BD
Microsoft 1.5802 2010.06.10 Trojan:Win32/Meredrop
NOD32 5188 2010.06.10 Win32/Oficla.GN
Norman 6.04.12 2010.06.10 -
nProtect 2010-06-10.01 2010.06.10 Trojan.Bredolab.BZ
Panda 10.0.2.7 2010.06.10 Trj/Sinowal.XBQ
PCTools 7.0.3.5 2010.06.11 Trojan.Sasfis
Prevx 3.0 2010.06.11 High Risk Cloaked Malware
Rising 22.51.03.05 2010.06.10 Trojan.Win32.Generic.5208270C
Sophos 4.54.0 2010.06.10 Mal/Zbot-U
Sunbelt 6432 2010.06.11 Trojan.Win32.Meredrop
Symantec 20101.1.0.89 2010.06.10 Trojan.Sasfis
TheHacker 6.5.2.0.297 2010.06.11 -
TrendMicro 9.120.0.1004 2010.06.10 TROJ_DROPPR.ASB
TrendMicro-HouseCall 9.120.0.1004 2010.06.11 TROJ_DROPPR.ASB
VBA32 3.12.12.5 2010.06.10 -
ViRobot 2010.6.10.3879 2010.06.10 -
VirusBuster 5.0.27.0 2010.06.10 Trojan.DR.Agent.WLRE

Posted by viruslab
신종악성코드정보2009.08.18 13:42


유명 글로벌 배송업체인 DHL 의 운송메일 처럼 위장한 내용으로 유포되고 있는 악성코드입니다.

초기에는 Zbot 변종류로 분류하였지만, 최근에는 Bredolab 이라는 이름으로 분류되어 추가되고 있지요.

국내에 유입된 2종류의 진단현황입니다. 실제 변종은 무지 많습니다.

http://www.virustotal.com/analisis/757b2224a172d66a7f701771445b778a0bdb83b07689e9e54232268ba34523ee-1250564260

http://www.virustotal.com/analisis/32122958befd9722bf58d7d1df864507702e53c73ea3d6328f1728bb7a78247e-1250501352

사용자 삽입 이미지


Posted by viruslab
TAG Bredolab