태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.06.16 14:19


트위터 암호 초기화 메일에서 페이스북 초기화 메일로 변경되었습니다.

페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com


발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

- open.html
:
http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895

발신지 :
Skype

제목 :
Problem with your payment

내용 :
Hi there (수신자 아이디),

Unfortunately, your payment failed, but dont worry, we didnt deduct any money from your card.

Here are your order details:

- Skype Name: (수신자 아이디)
- Total amount: $40.00
- Transaction date: Wed, 16 Jun 2010 08:53:49 +0300
- Order number: 576668770
- Order status: Refused

Proceed to view full message : open attached file - Skype.html

첨부파일 :
Skype.html


사용자 삽입 이미지
Posted by viruslab
신종악성코드정보2009.08.29 17:34


스카이프(Skype) 사용자들간의 통화 내용을 mp3 로 몰래 저장하여 외부로 유출하는 악성코드가 보고되었습니다.

특히 제작자는 소스코드까지 공개하고 있는 상태라 앞으로 이와 관련한 악성코드 출현이 증가할 것으로 우려됩니다.


사용자 삽입 이미지
사용자 삽입 이미지

[스카이프 한국 홈페이지]
http://www.skype.com/intl/ko/

사용자 삽입 이미지

이번에 발견된 것은 Command Line 명령어를 통해서 직접 악성코드를 실행해 주어야 작동하는 형태로 개념증명(PoC/Demonstrate)을 위해서 제작된 것으로 보여집니다.

이 프로그램을 제작한 자는 그외에도 다양한 Backdoor 를 제작하여 공개하고 있기도 합니다.

[시만텍 악성코드 정보]
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-082710-4600-99&tabid=2

사용자 삽입 이미지

아래 화면은 공개된 소스파일의 압축본입니다. (일부 문자 제거)

제작자를 추적해 본 결과 7월 (초)이전부터 관련 프로그램을 제작한 것으로 보여집니다.

현재 공개되어 있는 것은 버전이 0.1 입니다.

사용자 삽입 이미지

http://www.virustotal.com/ko/analisis/0f4b161c8f4d5505664458b4b75545aa563c9fe6fb75fdb2efeb24a9f2c90edc-1251533371

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.24 2009.08.29 -
AhnLab-V3 5.0.0.2 2009.08.28 -
AntiVir 7.9.1.7 2009.08.28 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.29 W32/Skytap.A
Avast 4.8.1335.0 2009.08.28 Win32:Trojan-gen {Other}
AVG 8.5.0.406 2009.08.28 -
BitDefender 7.2 2009.08.29 Trojan.Skytap.A
CAT-QuickHeal 10.00 2009.08.29 -
ClamAV 0.94.1 2009.08.29 -
Comodo 2124 2009.08.29 -
DrWeb 5.0.0.12182 2009.08.29 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6707 2009.08.28 -
F-Prot 4.5.1.85 2009.08.29 W32/Skytap.A
F-Secure 8.0.14470.0 2009.08.28 -
Fortinet 3.120.0.0 2009.08.29 -
GData 19 2009.08.29 Trojan.Skytap.A
Ikarus T3.1.1.68.0 2009.08.29 -
Jiangmin 11.0.800 2009.08.29 -
K7AntiVirus 7.10.830 2009.08.28 -
Kaspersky 7.0.0.125 2009.08.29 -
McAfee 5723 2009.08.28 -
McAfee+Artemis 5723 2009.08.28 Artemis!A9829EC8F430
McAfee-GW-Edition 6.8.5 2009.08.29 -
Microsoft 1.5005 2009.08.29 -
NOD32 4378 2009.08.28 -
Norman 2009.08.28 -
nProtect 2009.1.8.0 2009.08.29 -
Panda 10.0.2.2 2009.08.28 Suspicious file
PCTools 4.4.2.0 2009.08.28 -
Prevx 3.0 2009.08.29 -
Rising 21.44.40.00 2009.08.28 -
Sophos 4.45.0 2009.08.29 Troj/Skytap-Gen
Sunbelt 3.2.1858.2 2009.08.29 -
Symantec 1.4.4.12 2009.08.29 Trojan.Peskyspy
TheHacker 6.3.4.3.390 2009.08.28 -
TrendMicro 8.950.0.1094 2009.08.28 -
VBA32 3.12.10.10 2009.08.29 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.28 -
추가 정보
File size: 7680 bytes
MD5...: a9829ec8f430ecc8b5645eb92d128cde


http://www.virustotal.com/ko/analisis/979a4ac0d48933d4a86c285dae15a1235d285bec394a9551a8ad073851b28315-1251533403

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.24 2009.08.29 -
AhnLab-V3 5.0.0.2 2009.08.28 -
AntiVir 7.9.1.7 2009.08.28 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.29 W32/Skytap.A
Avast 4.8.1335.0 2009.08.28 Win32:Trojan-gen {Other}
AVG 8.5.0.406 2009.08.28 -
BitDefender 7.2 2009.08.29 -
CAT-QuickHeal 10.00 2009.08.29 -
ClamAV 0.94.1 2009.08.29 -
Comodo 2124 2009.08.29 -
DrWeb 5.0.0.12182 2009.08.29 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6707 2009.08.28 -
F-Prot 4.5.1.85 2009.08.29 W32/Skytap.A
F-Secure 8.0.14470.0 2009.08.28 -
Fortinet 3.120.0.0 2009.08.29 -
GData 19 2009.08.29 Win32:Trojan-gen {Other}
Ikarus T3.1.1.68.0 2009.08.29 -
Jiangmin 11.0.800 2009.08.29 -
K7AntiVirus 7.10.830 2009.08.28 -
Kaspersky 7.0.0.125 2009.08.29 -
McAfee 5723 2009.08.28 -
McAfee+Artemis 5723 2009.08.28 -
McAfee-GW-Edition 6.8.5 2009.08.29 -
Microsoft 1.5005 2009.08.29 -
NOD32 4378 2009.08.28 -
Norman 2009.08.28 -
nProtect 2009.1.8.0 2009.08.29 -
Panda 10.0.2.2 2009.08.28 Suspicious file
PCTools 4.4.2.0 2009.08.28 -
Prevx 3.0 2009.08.29 -
Rising 21.44.40.00 2009.08.28 -
Sophos 4.45.0 2009.08.29 Troj/Skytap-Gen
Sunbelt 3.2.1858.2 2009.08.29 -
Symantec 1.4.4.12 2009.08.29 Trojan.Peskyspy
TheHacker 6.3.4.3.390 2009.08.28 -
TrendMicro 8.950.0.1094 2009.08.28 -
VBA32 3.12.10.10 2009.08.29 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.28 -
추가 정보
File size: 11776 bytes
MD5...: 80c371369d32ccc11918177d835c24a0

Posted by viruslab