페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com

그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

- open.html : http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906

조금 전 국내에 새로 유입된 형태는 다음과 같이 변경되었습니다. 이번에는 사랑 고백용이며, 사진을 보라고 유도하네요.

난 너 싫거든!!



photo.html 파일은 아래와 같이 난독화(암호화)되어 있는 스크립트 파일로 제작되어 있습니다.


파일이 실행되면 특정 시계 쇼핑 관련 사이트로 연결됩니다.


악성코드 제작 유포자는 광고 수익을 위하여 이러한 방식으로 계속 악의적인 Spam 메일을 발송할 수 있으며, 간혹 악성코드를 첨부하는 형태로 변경하기도 합니다.