태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010. 7. 14. 10:12


페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com

그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

html 파일 유포자들의 목적은 뭘까? ▶▶ http://viruslab.tistory.com/1901

- open.html : http://viruslab.tistory.com/1868
- news.html :
http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906, http://viruslab.tistory.com/1907
- document.html : http://viruslab.tistory.com/1909
- loveletter.html : http://viruslab.tistory.com/1909
- doc.html : http://viruslab.tistory.com/1919
- login.html : http://viruslab.tistory.com/1919
- message.html : http://viruslab.tistory.com/1919
- foryou.html : http://viruslab.tistory.com/1922
- message.html : http://viruslab.tistory.com/1946
- NewMessage.html : http://viruslab.tistory.com/1960
- Forwarded Message.html : http://viruslab.tistory.com/1962

계속해서 이메일 내용이 변경되면서 악성코드가 유포되고 있으니 조심하시기 바랍니다.

조금 전 국내에 유입된 형태는 아래와 같습니다.

제목 :
She wants real male

내용 :
Note: Forwarded message attached

November whole sale

첨부파일 :
Forwarded Message.html



어제 발견된 것과 다르게 금일 유입된 것은 다시 난독화된 스크립트 형식으로 유포되고 있습니다.


해당 파일은 아직 Virus Total 서버에 등록되지 않은 상태입니다.

Posted by viruslab

댓글을 달아 주세요

  1. 제 짧은 생각에는 저렇게 htm 파일을 난독화 시키면 오히려 보안 업체의 감시망과 진단 근거만 유발시키는게 아닐까 싶습니다.

    그냥 열어보면 리다이렉트를 시키는게 빠를 듯한데..

    2010.07.14 11:11 신고 [ ADDR : EDIT/ DEL : REPLY ]