태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.08.03 11:06


플래시 플레이어 파일처럼 위장한 파일로 외산 허위 안티 프로그램류가 유포되고 있어 주의가 필요합니다.

사용자 삽입 이미지

해당 파일이 실행되고, 어느정도 시간이 지나면 다음과 같이 "Antivir Solution Pro" 라는 이름을 가진 가짜 보안 제품이 자동으로 실행되고 검사를 진행합니다.

Antivir 는 독일의 AVIRA 제품이 이전에 사용하던 제품명이기도 합니다.
http://www.antivir.com
http://www.avira.com/en/pages/index.php

그런 후에 존재하지도 않는 악성코드가 감염된 것처럼 과장된 진단 내역을 보여주고, 사용자로 하여금 과금 결제를 하도록 유도하는 형태의 악성프로그램 입니다.

사용자 삽입 이미지

제품 구입을 위해서 특정 사이트로 연결을 시도하며, 무려 약 50~60달러 정도를 요구합니다.

헐~~

사용자 삽입 이미지

바이러스 토탈 진단 현황은 다음과 같으며, nProtect Anti-Virus/Spyware 패턴에 긴급 추가를 진행 중에 있습니다.

http://www.virustotal.com/analisis/59c4127607b55088437b7f87db1925eb8f39bd65d0ef1a3be787e47f413a8d32-1280773942

Antivirus Version Last Update Result
AhnLab-V3 2010.08.01.00 2010.07.31 -
AntiVir 8.2.4.32 2010.08.02 -
Antiy-AVL 2.0.3.7 2010.08.02 -
Authentium 5.2.0.5 2010.08.02 -
Avast 4.8.1351.0 2010.08.02 -
Avast5 5.0.332.0 2010.08.02 -
AVG 9.0.0.851 2010.08.02 -
BitDefender 7.2 2010.08.02 -
CAT-QuickHeal 11.00 2010.08.02 Win32.Trojan.FakeSpypro.4
ClamAV 0.96.0.3-git 2010.08.02 -
Comodo 5620 2010.08.02 -
DrWeb 5.0.2.03300 2010.08.02 -
Emsisoft 5.0.0.34 2010.07.30 -
eSafe 7.0.17.0 2010.08.02 -
eTrust-Vet 36.1.7756 2010.08.02 -
F-Prot 4.6.1.107 2010.08.02 -
F-Secure 9.0.15370.0 2010.08.02 -
Fortinet 4.1.143.0 2010.08.02 -
GData 21 2010.08.02 -
Ikarus T3.1.1.84.0 2010.08.02 -
Jiangmin 13.0.900 2010.08.01 -
Kaspersky 7.0.0.125 2010.08.02 -
McAfee 5.400.0.1158 2010.08.02 -
McAfee-GW-Edition 2010.1 2010.08.02 -
Microsoft 1.6004 2010.08.02 -
NOD32 5335 2010.08.02 -
Norman 6.05.11 2010.08.02 -
nProtect 2010-08-02.02 2010.08.02 -
Panda 10.0.2.7 2010.08.02 Suspicious file
PCTools 7.0.3.5 2010.08.02 Trojan.FakeAV
Prevx 3.0 2010.08.02 High Risk Cloaked Malware
Rising 22.59.00.04 2010.08.02 -
Sophos 4.56.0 2010.08.02 -
Sunbelt 6674 2010.08.02 Trojan.Win32.Generic.pak!cobra
SUPERAntiSpyware 4.40.0.1006 2010.08.02 -
Symantec 20101.1.1.7 2010.08.02 Trojan.FakeAV!gen27
TheHacker 6.5.2.1.328 2010.07.30 -
TrendMicro 9.120.0.1004 2010.08.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.02 -
VBA32 3.12.12.7 2010.08.02 -
ViRobot 2010.7.31.3965 2010.08.02 -
VirusBuster 5.0.27.0 2010.08.02 -
Additional information
File size: 292608 bytes
MD5   : c105c181beb5fd5ee96382c45cfa7525



Posted by viruslab
보안관련소식2009.09.01 09:46
악성코드자료2009.08.31 12:49


독일쪽에서도 여러가지 Fake AV 제품이 유포되고 있는 것이 발견되고 있습니다.

사용자 삽입 이미지

서버에 다양한 변종 설치본이 등록되어 있는 화면입니다.

사용자 삽입 이미지

바이러스 토탈 진단 현황입니다.

http://www.virustotal.com/analisis/b495b87942cb817187c811a87266ccc75fb9206ed2c262bd599047d883e0f75e-1251482090

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.08.28 Generic.Win32.Malware.FakeAdpro!IK
AhnLab-V3 5.0.0.2 2009.08.28 Win-Trojan/Fakeav.2189792
AntiVir 7.9.1.7 2009.08.28 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.28 -
Avast 4.8.1335.0 2009.08.28 -
AVG 8.5.0.406 2009.08.28 -
BitDefender 7.2 2009.08.28 -
CAT-QuickHeal 10.00 2009.08.28 -
ClamAV 0.94.1 2009.08.28 -
Comodo 2124 2009.08.28 -
DrWeb 5.0.0.12182 2009.08.28 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6706 2009.08.28 -
F-Prot 4.5.1.85 2009.08.27 -
F-Secure 8.0.14470.0 2009.08.28 -
Fortinet 3.120.0.0 2009.08.28 -
GData 19 2009.08.28 -
Ikarus T3.1.1.68.0 2009.08.28 Generic.Win32.Malware.FakeAdpro
Jiangmin 11.0.800 2009.08.28 TrojanDownloader.Small.tmn
K7AntiVirus 7.10.830 2009.08.28 -
Kaspersky 7.0.0.125 2009.08.28 -
McAfee 5723 2009.08.28 -
McAfee+Artemis 5723 2009.08.28 Artemis!8DC7FFE3E0E0
McAfee-GW-Edition 6.8.5 2009.08.28 -
Microsoft 1.5005 2009.08.28 Program:Win32/FakeAdpro
NOD32 4378 2009.08.28 a variant of Win32/Adware.AntivirusDoktor.A
Norman 2009.08.28 -
nProtect 2009.1.8.0 2009.08.28 -
Panda 10.0.2.2 2009.08.28 Suspicious file
PCTools 4.4.2.0 2009.08.28 -
Prevx 3.0 2009.08.28 -
Rising 21.44.40.00 2009.08.28 -
Sophos 4.45.0 2009.08.28 -
Sunbelt 3.2.1858.2 2009.08.28 -
Symantec 1.4.4.12 2009.08.28 -
TheHacker 6.3.4.3.389 2009.08.27 -
TrendMicro 8.950.0.1094 2009.08.28 -
VBA32 3.12.10.10 2009.08.28 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.28 -
Additional information
File size: 2189792 bytes
MD5   : 8dc7ffe3e0e07639601b787130f502cd
SHA1  : a09402892f7c6d5004bd07aca1718798885c83aa


Posted by viruslab
보안관련소식2009.08.27 09:15


외산 허위 보안 제품 SaveKeeep 입니다.

결재금액은 약 50달러 입니다.

사용자 삽입 이미지




Posted by viruslab