반응형
파일이 동작하면 다음과 같은 여성그림을 보여준다.
이번에도 역시 Ahnlab 섹션을 사용한 것으로 보아, 동일한 제작자로 추정된다.
이번 변종의 특이사항은 Host 파일변조와 사이트가드 그림을 이용하였다.
호스트 변조로 인하여 백신들의 업데이트가 안되거나, 설치가 어렵다.
208.98.12.66 downloads1.kaspersky-labs.com
208.98.12.66 downloads2.kaspersky-labs.com
208.98.12.66 downloads3.kaspersky-labs.com
208.98.12.66 downloads4.kaspersky-labs.com
208.98.12.66 downloads5.kaspersky-labs.com
208.98.12.66 dnl-00.geo.kaspersky.com
208.98.12.66 dnl-01.geo.kaspersky.com
208.98.12.66 dnl-02.geo.kaspersky.com
208.98.12.66 dnl-03.geo.kaspersky.com
208.98.12.66 dnl-04.geo.kaspersky.com
208.98.12.66 dnl-05.geo.kaspersky.com
208.98.12.66 dnl-06.geo.kaspersky.com
208.98.12.66 dnl-07.geo.kaspersky.com
208.98.12.66 dnl-08.geo.kaspersky.com
208.98.12.66 dnl-09.geo.kaspersky.com
208.98.12.66 dnl-10.geo.kaspersky.com
208.98.12.66 dnl-11.geo.kaspersky.com
208.98.12.66 dnl-12.geo.kaspersky.com
208.98.12.66 dnl-13.geo.kaspersky.com
208.98.12.66 dnl-14.geo.kaspersky.com
208.98.12.66 dnl-15.geo.kaspersky.com
208.98.12.66 dnl-16.geo.kaspersky.com
208.98.12.66 dnl-17.geo.kaspersky.com
208.98.12.66 dnl-18.geo.kaspersky.com
208.98.12.66 dnl-19.geo.kaspersky.com
208.98.12.66 oem.viruschaser.net
208.98.12.66 test.viruschaser
208.98.12.66 vx5.viruschaser.net
208.98.12.66 vx6.viruschaser.net
208.98.12.66 support.viruschaser.net
208.98.12.66 sarotech.viruschaser.net
208.98.12.66 pagead2.googlesyndication.com
208.98.12.66 explicitupdate.alyac.co.kr
208.98.12.66 su.ahnlab.com
208.98.12.66 update.ahnlab.com
208.98.12.66 customer.buddybuddy.co.kr
208.98.12.66 helpdesk.nate.com
208.98.12.66 downloads2.kaspersky-labs.com
208.98.12.66 downloads3.kaspersky-labs.com
208.98.12.66 downloads4.kaspersky-labs.com
208.98.12.66 downloads5.kaspersky-labs.com
208.98.12.66 dnl-00.geo.kaspersky.com
208.98.12.66 dnl-01.geo.kaspersky.com
208.98.12.66 dnl-02.geo.kaspersky.com
208.98.12.66 dnl-03.geo.kaspersky.com
208.98.12.66 dnl-04.geo.kaspersky.com
208.98.12.66 dnl-05.geo.kaspersky.com
208.98.12.66 dnl-06.geo.kaspersky.com
208.98.12.66 dnl-07.geo.kaspersky.com
208.98.12.66 dnl-08.geo.kaspersky.com
208.98.12.66 dnl-09.geo.kaspersky.com
208.98.12.66 dnl-10.geo.kaspersky.com
208.98.12.66 dnl-11.geo.kaspersky.com
208.98.12.66 dnl-12.geo.kaspersky.com
208.98.12.66 dnl-13.geo.kaspersky.com
208.98.12.66 dnl-14.geo.kaspersky.com
208.98.12.66 dnl-15.geo.kaspersky.com
208.98.12.66 dnl-16.geo.kaspersky.com
208.98.12.66 dnl-17.geo.kaspersky.com
208.98.12.66 dnl-18.geo.kaspersky.com
208.98.12.66 dnl-19.geo.kaspersky.com
208.98.12.66 oem.viruschaser.net
208.98.12.66 test.viruschaser
208.98.12.66 vx5.viruschaser.net
208.98.12.66 vx6.viruschaser.net
208.98.12.66 support.viruschaser.net
208.98.12.66 sarotech.viruschaser.net
208.98.12.66 pagead2.googlesyndication.com
208.98.12.66 explicitupdate.alyac.co.kr
208.98.12.66 su.ahnlab.com
208.98.12.66 update.ahnlab.com
208.98.12.66 customer.buddybuddy.co.kr
208.98.12.66 helpdesk.nate.com
사이트가드 그림을 이용하여 사용자를 안심시킨다. 전에도 생각했지만, 이 제작자가 머리를 쬐~금 굴린듯 하다 ㅋ
'IT 보안소식' 카테고리의 다른 글
| [Eset오탐지] Eset false alarm puts system files on remand (0) | 2009.03.11 |
|---|---|
| [트렌드마이크로]Crack Sites Distribute VIRUX and FakeAV (0) | 2009.03.03 |
| 2월 24일 G-Mail 4시간 먹통[지디넷코리아] (0) | 2009.02.25 |
| 2008 심파일 어워드 발표 (2) | 2009.02.13 |
| MS에서 인정하는 OS별 백신 및 스파이웨어 프로그램 (0) | 2009.02.05 |
댓글