태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.07.07 08:56


페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com

그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

html 파일 유포자들의 목적은 뭘까? ▶▶ http://viruslab.tistory.com/1901

- open.html : http://viruslab.tistory.com/1868
- news.html :
http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906, http://viruslab.tistory.com/1907
- document.html : http://viruslab.tistory.com/1909
- loveletter.html : http://viruslab.tistory.com/1909
- doc.html : http://viruslab.tistory.com/1919
- login.html : http://viruslab.tistory.com/1919
- message.html : http://viruslab.tistory.com/1919
- foryou.html : http://viruslab.tistory.com/1922
- message.html : http://viruslab.tistory.com/1946

계속해서 이메일 내용이 변경되면서 악성코드가 유포되고 있으니 조심하시기 바랍니다.

오늘은 기존에 발견되었던 message.html 파일을 첨부한 형태가 발견되었는데, 내용은 기존과 다소 다르게 변형되었습니다.

제목 :
Enhancement you required

내용 :
Make your own price

Forwarded message is attached.

첨부파일 :
message.html



첨부되어 있는 해당 파일은 현재 국내의 대부분의 제품에서 진단하고 있지 못하고 있으며, nProtect Anti-Virus 패턴에는 금일 치료 기능을 추가할 예정입니다.

http://www.virustotal.com/analisis/8472503b09438b6f4818c74ec6690eefca84d190b903f6c9cc79bc74003fa33d-1278431940

Antivirus Version Last Update Result
a-squared 5.0.0.31 2010.07.06 -
AhnLab-V3 2010.07.06.00 2010.07.05 -
AntiVir 8.2.4.2 2010.07.06 -
Antiy-AVL 2.0.3.7 2010.07.06 -
Authentium 5.2.0.5 2010.07.06 -
Avast 4.8.1351.0 2010.07.06 JS:Illredir-CK
Avast5 5.0.332.0 2010.07.06 JS:Illredir-CK
AVG 9.0.0.836 2010.07.06 JS/Dropper
BitDefender 7.2 2010.07.06 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.06 -
Comodo 5337 2010.07.06 -
DrWeb 5.0.2.03300 2010.07.06 -
eSafe 7.0.17.0 2010.07.06 -
eTrust-Vet 36.1.7688 2010.07.06 -
F-Prot 4.6.1.107 2010.07.05 -
F-Secure 9.0.15370.0 2010.07.06 -
Fortinet 4.1.133.0 2010.07.04 -
GData 21 2010.07.06 JS:Illredir-CK
Ikarus T3.1.1.84.0 2010.07.06 -
Jiangmin 13.0.900 2010.07.06 -
Kaspersky 7.0.0.125 2010.07.06 -
McAfee 5.400.0.1158 2010.07.06 JS/Redirector.z
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.03 -
NOD32 5255 2010.07.06 JS/TrojanDownloader.Pegel.BU
Norman 6.05.11 2010.07.06 -
nProtect 2010-07-06.01 2010.07.06 -
Panda 10.0.2.7 2010.07.06 -
PCTools 7.0.3.5 2010.07.06 -
Prevx 3.0 2010.07.06 -
Rising 22.55.01.04 2010.07.06 -
Sophos 4.54.0 2010.07.06 -
Sunbelt 6550 2010.07.06 -
Symantec 20101.1.0.89 2010.07.06 -
TheHacker 6.5.2.1.308 2010.07.05 -
TrendMicro 9.120.0.1004 2010.07.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.06 -
VBA32 3.12.12.5 2010.07.05 -
ViRobot 2010.6.29.3912 2010.07.06 -
VirusBuster 5.0.27.0 2010.07.06 -
Additional information
File size: 3470 bytes
MD5   : aa4ff3642062b5ab91e304c6d7076fd7

첨부파일이 실행되면 기존과 동일하게 특정 성인용 약품 사이트로 연결되며, 도메인 주소는 변경되어 있습니다.



Posted by viruslab

댓글을 달아 주세요