태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.07.23 09:54


대부분의 숙주 파일은 국내 인터넷 공유 서비스를 하는 웹하드 업체 등을 이용해서 정상적인 유틸리티 프로그램에 교묘하게 숨겨져서 유포 중인 것으로 추정됩니다.

제작사가 불분명하거나 신뢰도가 낮고, 의심스러운 파일은 실행전에 각별히 주의하셔야 겠습니다.
현재 잉카인터넷 대응팀에서는 변종을 수집하여 nProtect Anti-Virus 패턴에 지속적으로 추가하고 있습니다.

아래는 2010년 07월 22일 발견되었던 "모기잡이.exe" 라는 숙주 변종 중 하나이고, nProtect Anti-Virus 패턴에서는 7월 22일자 패턴에 이미 다음과 같이 추가된 상태입니다.


Trojan/W32.Agent.494080.V

http://www.virustotal.com/ko/analisis/83241913e4d66e14888748fc7568cebcb43a755a5bc22a3bcf63255aa7cfe00e-1279846110

안티바이러스 엔진 버전 정의 날짜 검사 결과
AhnLab-V3 2010.07.23.00 2010.07.23 -
AntiVir 8.2.4.26 2010.07.22 TR/Spy.92160.132
Antiy-AVL 2.0.3.7 2010.07.22 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.22 Win32:Malware-gen
Avast5 5.0.332.0 2010.07.22 Win32:Malware-gen
AVG 9.0.0.851 2010.07.23 -
BitDefender 7.2 2010.07.23 -
CAT-QuickHeal 11.00 2010.07.22 -
ClamAV 0.96.0.3-git 2010.07.22 -
Comodo 5511 2010.07.23 -
DrWeb 5.0.2.03300 2010.07.23 -
Emsisoft 5.0.0.34 2010.07.23 -
eSafe 7.0.17.0 2010.07.22 -
eTrust-Vet 36.1.7729 2010.07.22 -
F-Prot 4.6.1.107 2010.07.23 -
F-Secure 9.0.15370.0 2010.07.23 -
Fortinet 4.1.143.0 2010.07.22 -
GData 21 2010.07.23 Win32:Malware-gen
Ikarus T3.1.1.84.0 2010.07.23 -
Jiangmin 13.0.900 2010.07.22 -
Kaspersky 7.0.0.125 2010.07.23 -
McAfee 5.400.0.1158 2010.07.23 Artemis!8BD78FE2E33F
McAfee-GW-Edition 2010.1 2010.07.22 Artemis!8BD78FE2E33F
Microsoft 1.6004 2010.07.23 -
NOD32 5303 2010.07.22 -
Norman 6.05.11 2010.07.22 -
nProtect 2010-07-22.01 2010.07.22 Trojan/W32.Agent.494080.V
Panda 10.0.2.7 2010.07.23 -
PCTools 7.0.3.5 2010.07.23 -
Prevx 3.0 2010.07.23 -
Rising 22.57.03.04 2010.07.22 Packer.Win32.Agent.GEN
Sophos 4.55.0 2010.07.22 -
Sunbelt 6624 2010.07.23 -
SUPERAntiSpyware 4.40.0.1006 2010.07.23 -
Symantec 20101.1.1.7 2010.07.23 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.23 -
VBA32 3.12.12.6 2010.07.22 BScope.Dropper.Gen.14
ViRobot 2010.6.21.3896 2010.07.22 -
VirusBuster 5.0.27.0 2010.07.22 -
추가 정보
File size: 494080 bytes
MD5...: 166b80ff49cd7a7cd87c64aa298f0aea


2010년 7월 23일 오전 9시 현재에도 해당 트위터와 미투데이에는 악성코드 링크가 공개되어 있으며, 정상적으로 다운로드가 이루어지고 있으므로, 주의가 필요합니다.




악성코드 링크가 포함되어 있는 링크는 현재 서울에 위치한 호스팅 서버를 이용하고 있으며, 미투데이와 트위터 계정에 사용된 ID 를 보면 마치 Cho(조) 라는 단어를 사용한 것이 특이합니다.

Posted by viruslab

댓글을 달아 주세요

  1. 비밀댓글입니다

    2010.07.22 22:27 [ ADDR : EDIT/ DEL : REPLY ]
  2. 역시 어제 본 모기잡이가 악성 파일이었군요~

    감염자가 은근히 많을 것 같은 느낌이 듭니다.

    2010.07.23 10:00 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 국내의 특색에 맞춘 교묘한 방식의 악성코드가 지속적으로 발견되는게.. 매우 찝찝합니다.

      2010.07.23 10:13 신고 [ ADDR : EDIT/ DEL ]