반응형
세계적인 택배회사인 DHL을 가장한 메일이 접수되었다.
받는자의 정보가 정확하지 않다 머 그런내용인듯 하다.
암튼 중요한건 그게 아니라,
zip파일이 첨부로 되어있다. 첨부파일에는 이전과 동일하게 엑셀파일모양의 아이콘을 하고 있다.
파일이 실행되면,
%SYSTEM%폴더에 kjmqqsbnm.dll, sys.dat 파일이 생성된다.
dll 파일은 Internet Explorer만을 대상으로 Injection을 하며, BHO에 등록된다.
'IT 보안소식' 카테고리의 다른 글
| 바이러스토탈 "SigCheck" 추가 (0) | 2009.09.17 |
|---|---|
| 바이러스체이서 "업데이트 서버인증에 실패했습니다" (0) | 2009.09.17 |
| 구글 크롬 3.0 업데이트 (0) | 2009.09.16 |
| 뉴욕타임즈에서 허위백신 검출 (0) | 2009.09.14 |
| 北, 임진강 시스템 해킹?? (2) | 2009.09.14 |
댓글