태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.08.04 09:02


2010년 8월 4일 새벽 해외를 중심으로 "Hello" 라는 제목을 가지고 있는 악성코드 이메일이 전파되고 있어 국내에도 유입될 가능성이 높아 주의가 필요합니다.

메일은 아래와 같은 형식을 갖추고 있습니다.

제목 :
Hello

내용 :
Please find attached the new Word document.

첨부파일 :
report.zip 또는 report.document.doc.zip


사용자 삽입 이미지

report.zip 압축 파일 내부에는 report.exe 라는 악성코드 파일이 포함되어 있습니다.

사용자 삽입 이미지

변종 중에는 report.document.doc.zip 라는 파일명으로 유포되기도 했습니다.


report.exe 파일은 다음과 같은 등록 정보를 가지고 있습니다.

사용자 삽입 이미지

바이러스 토탈 진단 현황이며, nProtect Anti-Virus 패턴에는 2010년 8월 4일자로 치료가 가능합니다.

http://www.virustotal.com/analisis/b596dc100052b6989cafe21695ecb0389c71b568f751ef02da23c6b4308f64c1-1280879133
http://www.virustotal.com/analisis/ac7e0426dbb076db00373092f2502ebb363d8eb94e44d6bd22ccb571501d705c-1280881600


Antivirus Version Last Update Result
AhnLab-V3 2010.08.04.00 2010.08.03 -
AntiVir 8.2.4.32 2010.08.03 -
Antiy-AVL 2.0.3.7 2010.08.03 -
Authentium 5.2.0.5 2010.08.04 W32/Trojan2.NAPU
Avast 4.8.1351.0 2010.08.03 -
Avast5 5.0.332.0 2010.08.03 -
AVG 9.0.0.851 2010.08.03 -
BitDefender 7.2 2010.08.03 Trojan.Downloader.Bredolab.ES
CAT-QuickHeal 11.00 2010.08.03 -
ClamAV 0.96.0.3-git 2010.08.04 Trojan.GenericBL.3232
Comodo 5637 2010.08.04 -
DrWeb 5.0.2.03300 2010.08.04 Trojan.DownLoad.41551
Emsisoft 5.0.0.36 2010.08.04 Win32.Outbreak!IK
eSafe 7.0.17.0 2010.08.03 -
eTrust-Vet 36.1.7759 2010.08.03 -
F-Prot 4.6.1.107 2010.08.04 W32/Trojan2.NAPU
F-Secure 9.0.15370.0 2010.08.04 Trojan-Downloader:W32/Agent.DKEG
Fortinet 4.1.143.0 2010.08.02 -
GData 21 2010.08.03 Trojan.Downloader.Bredolab.ES
Ikarus T3.1.1.84.0 2010.08.03 Win32.Outbreak
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.03 -
McAfee 5.400.0.1158 2010.08.04 Bredolab.gen.c
McAfee-GW-Edition 2010.1 2010.08.03 Artemis!16DA1D692B87
Microsoft 1.6004 2010.08.03 -
NOD32 5338 2010.08.03 -
Norman 6.05.11 2010.08.03 W32/Bredolab.B!genr
nProtect 2010-08-03.01 2010.08.03 -
Panda 10.0.2.7 2010.08.03 Suspicious file
PCTools 7.0.3.5 2010.08.03 Downloader.Generic
Prevx 3.0 2010.08.04 High Risk Cloaked Malware
Rising 22.59.01.04 2010.08.03 -
Sophos 4.56.0 2010.08.03 Troj/Agent-OFA
Sunbelt 6681 2010.08.04 Trojan.Win32.Generic.pak!cobra
Symantec 20101.1.1.7 2010.08.03 -
TheHacker 6.5.2.1.330 2010.08.04 -
TrendMicro 9.120.0.1004 2010.08.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.04 -
VBA32 3.12.12.7 2010.08.02 -
ViRobot 2010.8.3.3969 2010.08.03 -
VirusBuster 5.0.27.0 2010.08.03 -
Additional information
File size: 21504 bytes
MD5   : 16da1d692b87c05f8e5c6c7a4418aab5





Posted by viruslab

댓글을 달아 주세요

  1. 다음과 같은 변형도 존재합니다.

    제목 :
    report

    내용 :
    see my report in attach

    첨부파일 :
    report.zip

    http://www.virustotal.com/analisis/a913e3a4691e10ddfb523272c2c315d844062ea1cc6141aae208cf937edaf8cf-1280786143

    2010.08.04 14:32 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. http://viruslab.tistory.com/1974

    2010.08.04 15:19 신고 [ ADDR : EDIT/ DEL : REPLY ]