본문 바로가기
신종악성코드정보

In Your Heart, photo.html 파일 등이 첨부된 메일은 악성코드이니 열지 마세요.

by viruslab 2010. 6. 17.
페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com


그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

- open.html
:
http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906

조금 전 국내에 새로 유입된 형태는 다음과 같이 변경되었습니다. 이번에는 사랑 고백용이며, 사진을 보라고 유도하네요.

난 너 싫거든!!

제목 :
In Your Heart

내용 :
Hi darling, my photo in attached file ;)

I Only Love You

첨부파일:
photo.html

사용자 삽입 이미지

photo.html 파일은 아래와 같이 난독화(암호화)되어 있는 스크립트 파일로 제작되어 있습니다.

사용자 삽입 이미지

파일이 실행되면 특정 시계 쇼핑 관련 사이트로 연결됩니다.

사용자 삽입 이미지

악성코드 제작 유포자는 광고 수익을 위하여 이러한 방식으로 계속 악의적인 Spam 메일을 발송할 수 있으며, 간혹 악성코드를 첨부하는 형태로 변경하기도 합니다.

악성코드 제작자의 목적 살펴보기
http://viruslab.tistory.com/1901




태그

,

댓글0