태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
신종악성코드정보2010. 7. 13. 17:56

NewMessage.html 첨부된 악성코드 메일 국내 유입 주의하세요.



페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com

그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

html 파일 유포자들의 목적은 뭘까? ▶▶ http://viruslab.tistory.com/1901

- open.html : http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906, http://viruslab.tistory.com/1907
- document.html : http://viruslab.tistory.com/1909
- loveletter.html : http://viruslab.tistory.com/1909
- doc.html : http://viruslab.tistory.com/1919
- login.html : http://viruslab.tistory.com/1919
- message.html : http://viruslab.tistory.com/1919
- foryou.html : http://viruslab.tistory.com/1922
- message.html : http://viruslab.tistory.com/1946
- NewMessage.html : http://viruslab.tistory.com/1960

계속해서 이메일 내용이 변경되면서 악성코드가 유포되고 있으니 조심하시기 바랍니다.

조금 전 국내에 유입된 형태는 아래와 같습니다.

제목 :
You have new message

내용 :
Note: message is attached.

첨부파일 :
NewMessage.html


특이한 점은 이번에 첨부되어 있는 파일은 난독화 되어 있지 않다는 것입니다.

html 파일 본문에 링크되어 있는 주소가 바로 보여집니다.

일부 모자이크 처리


index3.html 링크에는 기존과 같이 성인 약품 사이트 연결 기능이 포함되어 있고, 추가로 특정 러시아 도메인으로 연결도 시도됩니다.



Posted by viruslab
TAG ,
Trackback 1 Comment 0

댓글을 달아 주세요