태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2009. 6. 25. 09:31


Social Network Service 로 유명한 트위터(Twitter)의 초대장 메일로 위장한 악성코드가 발견되었다.

사용자 삽입 이미지
사용자 삽입 이미지

메일에는 Invitation Card.zip 라는 첨부파일이 존재한다.

사용자 삽입 이미지

해당 파일은 마치 chm 파일처럼 위장하고 있지만, 실제로는 2중 확장자이고 최종적으로는 exe 실행파일이다.

document.chm                                                            .exe

Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.06.24 Trojan-Dropper!IK
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 TR/Dropper.Gen
Antiy-AVL 2.0.3.1 2009.06.24 Backdoor/Win32.VB.gen
Authentium 5.1.2.4 2009.06.24 W32/Trojan3.AYQ
Avast 4.8.1335.0 2009.06.23 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.06.24 BackDoor.VB.HNJ
BitDefender 7.2 2009.06.24 Backdoor.VB.Agent.G
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 Win32.Banker
eTrust-Vet 31.6.6577 2009.06.24 Win32/Fruspam.AI
F-Prot 4.4.4.56 2009.06.24 W32/Trojan3.AYQ
F-Secure 8.0.14470.0 2009.06.24 Trojan-Dropper:W32/Agent.KXM
Fortinet 3.117.0.0 2009.06.24 W32/VB.JIC!tr.bdr
GData 19 2009.06.24 Backdoor.VB.Agent.G
Ikarus T3.1.1.59.0 2009.06.24 Trojan-Dropper
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 Backdoor.Win32.VB.jic
Kaspersky 7.0.0.125 2009.06.24 Backdoor.Win32.VB.jic
McAfee 5655 2009.06.23 Generic Dropper.p
McAfee+Artemis 5655 2009.06.23 Generic Dropper.p
McAfee-GW-Edition 6.7.6 2009.06.24 Trojan.Dropper.Gen
Microsoft 1.4803 2009.06.24 VirTool:Win32/VBInject.gen!BF
NOD32 4184 2009.06.24 Win32/Merond.O
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 Backdoor/W32.Agent.368679
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 Medium Risk Malware
Rising 21.35.24.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 Troj/VB-EEH
Sunbelt 3.2.1858.2 2009.06.24 -
Symantec 1.4.4.12 2009.06.24 W32.Ackantta.C@mm
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 WORM_AUTORUN.KAK
VBA32 3.12.10.7 2009.06.24 Backdoor.Win32.VB.jic
ViRobot 2009.6.24.1802 2009.06.24 Backdoor.Win32.VB.368679
VirusBuster 4.6.5.0 2009.06.24 Worm.VB.GIQD
Additional information
File size: 368679 bytes
MD5   : ead830f63ee1e868bcca769e86fbbdd4


Posted by viruslab

댓글을 달아 주세요