태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.06.17 15:46


페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com

그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

html 파일 유포자들의 목적은 뭘까? ▶▶ http://viruslab.tistory.com/1901

- open.html
:
http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906, http://viruslab.tistory.com/1907

조금 전 또 photo.html 파일을 첨부한 변종이 추가로 국내에 유입되었네요. 도대체 언제까지..

이번엔 첨부파일은 photo.html 을 그대로 사용하고 제목과 내용들이 변경되었습니다.

제목 :
I Love You Forever

내용 :
Hi darling, my photo in attached file ;)

Wherever I Go

첨부파일 :
photo.html



사용자 삽입 이미지

계속 유사 변종이 나오고 있으니, 조심 조심 하셔야 겠습니다.


Posted by viruslab
신종악성코드정보2010.06.17 15:15


페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com


그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

- open.html
:
http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906

조금 전 국내에 새로 유입된 형태는 다음과 같이 변경되었습니다. 이번에는 사랑 고백용이며, 사진을 보라고 유도하네요.

난 너 싫거든!!

제목 :
In Your Heart

내용 :
Hi darling, my photo in attached file ;)

I Only Love You

첨부파일:
photo.html

사용자 삽입 이미지

photo.html 파일은 아래와 같이 난독화(암호화)되어 있는 스크립트 파일로 제작되어 있습니다.

사용자 삽입 이미지

파일이 실행되면 특정 시계 쇼핑 관련 사이트로 연결됩니다.

사용자 삽입 이미지

악성코드 제작 유포자는 광고 수익을 위하여 이러한 방식으로 계속 악의적인 Spam 메일을 발송할 수 있으며, 간혹 악성코드를 첨부하는 형태로 변경하기도 합니다.

악성코드 제작자의 목적 살펴보기
http://viruslab.tistory.com/1901




Posted by viruslab
TAG It, photo.html