태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.06.17 15:15


페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com


그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

- open.html
:
http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906

조금 전 국내에 새로 유입된 형태는 다음과 같이 변경되었습니다. 이번에는 사랑 고백용이며, 사진을 보라고 유도하네요.

난 너 싫거든!!

제목 :
In Your Heart

내용 :
Hi darling, my photo in attached file ;)

I Only Love You

첨부파일:
photo.html

사용자 삽입 이미지

photo.html 파일은 아래와 같이 난독화(암호화)되어 있는 스크립트 파일로 제작되어 있습니다.

사용자 삽입 이미지

파일이 실행되면 특정 시계 쇼핑 관련 사이트로 연결됩니다.

사용자 삽입 이미지

악성코드 제작 유포자는 광고 수익을 위하여 이러한 방식으로 계속 악의적인 Spam 메일을 발송할 수 있으며, 간혹 악성코드를 첨부하는 형태로 변경하기도 합니다.

악성코드 제작자의 목적 살펴보기
http://viruslab.tistory.com/1901




Posted by viruslab
TAG ,

댓글을 달아 주세요