태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.08.09 11:16


아이폰용 악성코드로 추가한 것이 특징적이네요.
nProtect Anti-Virus 패턴에는 모두 치료 기능을 추가한 상태입니다.


관련 정보 보기
http://viruslab.tistory.com/2011
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2EHLA&VSect=T

바이러스 토탈 진단 형황이며, 마이크로 소프트사 등 일부 Anti-Virus 진단명으로 iPhoneOS 를 사용하고 있습니다.

http://www.virustotal.com/analisis/d555cf934731d26c724eeca6faf7ee332622f3213b7c10b4aa32e009c4a98b84-1281170470

Antivirus Version Last Update Result
AhnLab-V3 2010.08.07.00 2010.08.06 -
AntiVir 8.2.4.34 2010.08.06 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.06 -
Avast5 5.0.332.0 2010.08.06 -
AVG 9.0.0.851 2010.08.06 Exploit_c.HQR
BitDefender 7.2 2010.08.07 -
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.07 -
Comodo 5671 2010.08.06 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.07 Exploit.iPhoneOS!IK
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 Exploit:W32/Pidief.CRK
Fortinet 4.1.143.0 2010.08.07 -
GData 21 2010.08.07 -
Ikarus T3.1.1.84.0 2010.08.07 Exploit.iPhoneOS
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.07 -
McAfee 5.400.0.1158 2010.08.07 Exploit-PDF.pr.gen
McAfee-GW-Edition 2010.1 2010.08.06 -
Microsoft 1.6004 2010.08.07 Exploit:iPhoneOS/Pidief.A
NOD32 5348 2010.08.06 PDF/Exploit.Pidief.OYC
Norman 6.05.11 2010.08.06 -
nProtect 2010-08-06.01 2010.08.06 Trojan-Exploit/W32.Pidief.13288.GC
Panda 10.0.2.7 2010.08.06 -
PCTools 7.0.3.5 2010.08.07 -
Prevx 3.0 2010.08.07 -
Rising 22.59.05.03 2010.08.07 -
Sophos 4.56.0 2010.08.07 Troj/PDFEx-DT
Sunbelt 6698 2010.08.07 -
SUPERAntiSpyware 4.40.0.1006 2010.08.07 -
Symantec 20101.1.1.7 2010.08.07 -
TheHacker 6.5.2.1.335 2010.08.07 -
TrendMicro 9.120.0.1004 2010.08.07 TROJ_PIDIEF.HLA
TrendMicro-HouseCall 9.120.0.1004 2010.08.07 TROJ_PIDIEF.HLA
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.07 -
VirusBuster 5.0.27.0 2010.08.06 -
Additional information
File size: 13288 bytes
MD5   : a8c01f533f5222714b69c0cfe153dd1c

사용자 삽입 이미지


Posted by viruslab
신종악성코드정보2010.06.11 09:29


유사 변형 정보 꼭 보기
open.html 파일로 pdf 취약점 악성코드 유포 중
viruslab.tistory.com

현재 다량의 Zombie PC를 만들거나 Bot Net 구성, Spam Mailer 등으로 악용하고 있으니, 이러한 메일을 받으시면 절대 첨부파일을 실행하지 마시고 삭제하시면 좋겠습니다.

제목 :
New discounts daily

내용 :
We have chosen the best for you

첨부파일 :
open.html



사용자 삽입 이미지

open.html 파일을 클릭하면 캐나다 비아그라(Canadian Pharmacy) 사이트로 연결되거나, PDF 취약점을 이용한 악성코드 유포 사이트 등으로 연결되기도 합니다.

사용자 삽입 이미지

open.html 파일을 통해서 유포되었던 PDF 취약점 파일 진단 현황

nProtect Anti-Virus 치료 기능을 추가할 예정입니다.

http://www.virustotal.com/analisis/1b45ac7cb87da055d1b069c30352051fd3365a1225cc0b82e091a05584957b02-1276214381

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.10 -
AhnLab-V3 2010.06.10.02 2010.06.10 -
AntiVir 8.2.2.6 2010.06.10 EXP/Pidief.10686
Antiy-AVL 2.0.3.7 2010.06.08 -
Authentium 5.2.0.5 2010.06.10 -
Avast 4.8.1351.0 2010.06.10 -
Avast5 5.0.332.0 2010.06.10 -
AVG 9.0.0.787 2010.06.10 -
BitDefender 7.2 2010.06.10 -
CAT-QuickHeal 10.00 2010.06.10 -
ClamAV 0.96.0.3-git 2010.06.10 -
Comodo 5055 2010.06.11 -
DrWeb 5.0.2.03300 2010.06.11 -
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7627 2010.06.10 -
F-Prot 4.6.0.103 2010.06.09 -
F-Secure 9.0.15370.0 2010.06.10 -
Fortinet 4.1.133.0 2010.06.10 -
GData 21 2010.06.10 -
Ikarus T3.1.1.84.0 2010.06.10 -
Jiangmin 13.0.900 2010.06.10 -
Kaspersky 7.0.0.125 2010.06.10 -
McAfee 5.400.0.1158 2010.06.11 -
McAfee-GW-Edition 2010.1 2010.06.10 -
Microsoft 1.5802 2010.06.10 -
NOD32 5188 2010.06.10 JS/Exploit.Pdfka.OAY
Norman 6.04.12 2010.06.10 -
nProtect 2010-06-10.01 2010.06.10 -
Panda 10.0.2.7 2010.06.10 -
PCTools 7.0.3.5 2010.06.11 -
Prevx 3.0 2010.06.11 -
Rising 22.51.03.05 2010.06.10 -
Sophos 4.54.0 2010.06.10 -
Sunbelt 6432 2010.06.11 -
Symantec 20101.1.0.89 2010.06.10 -
TheHacker 6.5.2.0.296 2010.06.10 -
TrendMicro 9.120.0.1004 2010.06.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.11 -
VBA32 3.12.12.5 2010.06.10 -
ViRobot 2010.6.10.3879 2010.06.10 -
VirusBuster 5.0.27.0 2010.06.10 -


Posted by viruslab