페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906, http://viruslab.tistory.com/1907
- document.html : http://viruslab.tistory.com/1909
- loveletter.html : http://viruslab.tistory.com/1909
- doc.html : http://viruslab.tistory.com/1919
- login.html : http://viruslab.tistory.com/1919
- message.html : http://viruslab.tistory.com/1919
- foryou.html : http://viruslab.tistory.com/1922
- message.html : http://viruslab.tistory.com/1946
- NewMessage.html : http://viruslab.tistory.com/1960
계속해서 이메일 내용이 변경되면서 악성코드가 유포되고 있으니 조심하시기 바랍니다.
조금 전 국내에 유입된 형태는 아래와 같습니다.

특이한 점은 이번에 첨부되어 있는 파일은 난독화 되어 있지 않다는 것입니다.
html 파일 본문에 링크되어 있는 주소가 바로 보여집니다.

index3.html 링크에는 기존과 같이 성인 약품 사이트 연결 기능이 포함되어 있고, 추가로 특정 러시아 도메인으로 연결도 시도됩니다.

Reset your Facebook password
viruslab.tistory.com
그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.
html 파일 유포자들의 목적은 뭘까? ▶▶ http://viruslab.tistory.com/1901
- open.html : http://viruslab.tistory.com/1868- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906, http://viruslab.tistory.com/1907
- document.html : http://viruslab.tistory.com/1909
- loveletter.html : http://viruslab.tistory.com/1909
- doc.html : http://viruslab.tistory.com/1919
- login.html : http://viruslab.tistory.com/1919
- message.html : http://viruslab.tistory.com/1919
- foryou.html : http://viruslab.tistory.com/1922
- message.html : http://viruslab.tistory.com/1946
- NewMessage.html : http://viruslab.tistory.com/1960
계속해서 이메일 내용이 변경되면서 악성코드가 유포되고 있으니 조심하시기 바랍니다.
조금 전 국내에 유입된 형태는 아래와 같습니다.
제목 :
You have new message
내용 :
Note: message is attached.
첨부파일 :
NewMessage.html
You have new message
내용 :
Note: message is attached.
첨부파일 :
NewMessage.html
특이한 점은 이번에 첨부되어 있는 파일은 난독화 되어 있지 않다는 것입니다.
html 파일 본문에 링크되어 있는 주소가 바로 보여집니다.
일부 모자이크 처리
index3.html 링크에는 기존과 같이 성인 약품 사이트 연결 기능이 포함되어 있고, 추가로 특정 러시아 도메인으로 연결도 시도됩니다.
댓글을 달아 주세요