본문 바로가기

악성코드 유포3

[Hacked] 공중파 방송국 사이트 악성코드 유포 중 공중파 방송국 뉴스 사이트에서 웹 취약점을 통해서 악성코드를 유포하고 있다. 생성되는 파일은 다음과 같다. H.exe -> Main Dropper AhnRpta.exe (정상 노트패드 파일) cao110.dll cao220.dll e8main0.dll zhido.exe 역시나 유명 온라인 게임 계정 탈취 기능을 수행하며, 국내외 유명 Anti-Virus 제품의 정상적인 사용을 방해한다. 2009. 6. 17.
[Hacked] 국내 언론 사이트 악성코드 유포 중 국내의 몇 개의 미디어 사이트에 접속시 보안 취약점을 통해서 악성코드가 유포되고 있어, 주의가 필요하다. 최종적으로 설치가 유도되는 트로이목마의 파일명은 svchost.exe 이다. nProtect 진단명은 Trojan/W32.Agent.28672.MZ 이다. 안티바이러스 엔진 버전 정의 날짜 검사 결과 a-squared 4.0.0.101 2009.05.30 Trojan-PWS.Win32.QQPass!IK AhnLab-V3 5.0.0.2 2009.05.29 - AntiVir 7.9.0.180 2009.05.29 TR/Spy.Gen Antiy-AVL 2.0.3.1 2009.05.27 - Authentium 5.1.2.4 2009.05.29 W32/Agent.S.gen!Eldorado Avast 4.8.13.. 2009. 5. 30.
[Potal] 국내 포털 사이트 특정 페이지 악성코드 유포 국내 포털 사이트에서 서비스되고 있는 특정 페이지에서 2차로 연결되는 도메인에 의해서 신종 악성코드가 유포 중에 있다. 악성코드에 감염될 경우 특정 개인정보 등이 외부로 유출되는 피해를 입을 수 있다. tt.exe server.dll cpm.exe cpd.exe cpo.exe cpp.exe mcc1.exe mcc2.exe mcc4.exe hf0215.dll hf0215.exe 그외 임의의 파일명으로 생성되는 악성코드 다수.. 2009. 5. 30.