바이러스 토탈(Virus Total)에 등록되고 있는 lnk 취약점 파일 최신 진단 현황입니다.
nProtect 제품 고객 통계에서 감염자 로그가 보여지기 시작했습니다.
국내에서도 전파가 되고 있을 것으로 예상됩니다.
http://www.virustotal.com/analisis/b152baddcc9519a525e36a7b1c538e00376dff30948d012fe839d6a586ff409b-1280190816
http://www.virustotal.com/analisis/312ce6e2b869c32e250db2af20d79e187971bffbdbcd715cc02b5f04db6d6c62-1280180783
http://www.virustotal.com/analisis/114f7a0892dd8abcd7f1f1232ff408ce16b1c4c544dfe0a310a0081281a34d77-1280177686
http://www.virustotal.com/analisis/8469f8f33e149df143a9d547811aa231ff11daffdcb9b8a431534579aeeda119-1280176107
http://www.virustotal.com/analisis/ea7626ff20ca277ccc391a2b7daa827cc8d5535084f4fd0966303e50ed93d007-1280169423
http://www.virustotal.com/analisis/c97ceb69f55d4aa7ccf57ea3d133cbcee9056af06066a860a7cbe0de74b2dd3b-1280168967
http://www.virustotal.com/analisis/7f5e20706ebfb3c8e1dfe849a87c56922250745c0eda528c3ef3bb15766fde37-1280168304

nProtect 제품 고객 통계에서 감염자 로그가 보여지기 시작했습니다.
국내에서도 전파가 되고 있을 것으로 예상됩니다.
아직 미진단하는 곳이 많이 있는 것 같습니다. 각별한 주의가 필요합니다.
http://www.virustotal.com/analisis/b152baddcc9519a525e36a7b1c538e00376dff30948d012fe839d6a586ff409b-1280190816
http://www.virustotal.com/analisis/312ce6e2b869c32e250db2af20d79e187971bffbdbcd715cc02b5f04db6d6c62-1280180783
http://www.virustotal.com/analisis/114f7a0892dd8abcd7f1f1232ff408ce16b1c4c544dfe0a310a0081281a34d77-1280177686
http://www.virustotal.com/analisis/8469f8f33e149df143a9d547811aa231ff11daffdcb9b8a431534579aeeda119-1280176107
http://www.virustotal.com/analisis/ea7626ff20ca277ccc391a2b7daa827cc8d5535084f4fd0966303e50ed93d007-1280169423
http://www.virustotal.com/analisis/c97ceb69f55d4aa7ccf57ea3d133cbcee9056af06066a860a7cbe0de74b2dd3b-1280168967
http://www.virustotal.com/analisis/7f5e20706ebfb3c8e1dfe849a87c56922250745c0eda528c3ef3bb15766fde37-1280168304
Antivirus | Version | Last Update | Result |
---|---|---|---|
AhnLab-V3 | 2010.07.27.00 | 2010.07.26 | - |
AntiVir | 8.2.4.26 | 2010.07.26 | EXP/CVE-2010-2568.A |
Antiy-AVL | 2.0.3.7 | 2010.07.26 | - |
Authentium | 5.2.0.5 | 2010.07.27 | - |
Avast | 4.8.1351.0 | 2010.07.26 | LNK:Runner |
Avast5 | 5.0.332.0 | 2010.07.26 | LNK:Runner |
AVG | 9.0.0.851 | 2010.07.26 | - |
BitDefender | 7.2 | 2010.07.27 | Exploit.CplLnk.Gen |
CAT-QuickHeal | 11.00 | 2010.07.26 | - |
ClamAV | 0.96.0.3-git | 2010.07.27 | - |
Comodo | 5548 | 2010.07.27 | - |
DrWeb | 5.0.2.03300 | 2010.07.27 | Trojan.Stuxnet.1 |
Emsisoft | 5.0.0.34 | 2010.07.27 | - |
eSafe | 7.0.17.0 | 2010.07.26 | LNK-Exp.CVE-2010-2568.gen |
eTrust-Vet | 36.1.7738 | 2010.07.26 | LNK/Stuxnet.A |
F-Prot | 4.6.1.107 | 2010.07.27 | - |
F-Secure | 9.0.15370.0 | 2010.07.26 | Exploit:W32/WormLink.B |
Fortinet | 4.1.143.0 | 2010.07.24 | - |
GData | 21 | 2010.07.27 | Exploit.CplLnk.Gen |
Ikarus | T3.1.1.84.0 | 2010.07.26 | - |
Jiangmin | 13.0.900 | 2010.07.26 | - |
Kaspersky | 7.0.0.125 | 2010.07.26 | Exploit.Win32.CVE-2010-2568.d |
McAfee | 5.400.0.1158 | 2010.07.27 | Exploit-CVE-2010-2568 |
McAfee-GW-Edition | 2010.1 | 2010.07.27 | - |
Microsoft | 1.6004 | 2010.07.26 | Exploit:Win32/CplLnk.A |
NOD32 | 5315 | 2010.07.26 | LNK/Exploit.CVE-2010-2568 |
Norman | 6.05.11 | 2010.07.26 | - |
nProtect | 2010-07-26.02 | 2010.07.26 | Exploit.CplLnk.Gen |
Panda | 10.0.2.7 | 2010.07.26 | - |
PCTools | 7.0.3.5 | 2010.07.27 | HeurEngine.MaliciousExploit |
Prevx | 3.0 | 2010.07.27 | - |
Rising | 22.58.00.04 | 2010.07.26 | - |
Sophos | 4.55.0 | 2010.07.26 | Exp/Cplink-A |
Sunbelt | 6645 | 2010.07.27 | - |
Symantec | 20101.1.1.7 | 2010.07.27 | Bloodhound.Exploit.343 |
TheHacker | 6.5.2.1.325 | 2010.07.27 | - |
TrendMicro | 9.120.0.1004 | 2010.07.27 | - |
TrendMicro-HouseCall | 9.120.0.1004 | 2010.07.27 | - |
VBA32 | 3.12.12.6 | 2010.07.26 | - |
ViRobot | 2010.7.26.3960 | 2010.07.26 | - |
VirusBuster | 5.0.27.0 | 2010.07.26 | Exploit.CplLnk.Gen |
Additional information |
---|
File size: 202 bytes |
MD5 : 07ffe46f8805babea25ddd7a4c54aafd |
댓글을 달아 주세요
저게 압축 파일 내부에 있을 때 그림과 같이 압축 프로그램으로 내부를 열어보는 경우에도 감염이 발생할 수 있나요?
2010.07.27 10:03 신고 [ ADDR : EDIT/ DEL : REPLY ]압축풀면 작동하지요^^
2010.07.27 10:10 신고 [ ADDR : EDIT/ DEL ]Lnk 확장자를 어제 유니코드 확장자명 변경 기법을 적용해도 작동될 지 모르겠네요.
2010.07.27 10:16 신고 [ ADDR : EDIT/ DEL : REPLY ]비밀댓글입니다
2010.07.27 10:24 [ ADDR : EDIT/ DEL : REPLY ]오랜만이네요. 방학기간이죠? ^^
2010.07.27 10:54 신고 [ ADDR : EDIT/ DEL ]드디어 한국에도 상륙을 했군요..
2010.07.27 10:34 신고 [ ADDR : EDIT/ DEL : REPLY ]압축된 상태로 퍼지고 있나요??
그런 방식은 아닐 것 같고.. 웹사이트를 통해서 유포하지 않을까 추정됩니다.
2010.07.27 10:55 신고 [ ADDR : EDIT/ DEL ]