반응형
던전앤파이터 설문이라고 사용자를 속이고, 스파이웨어 파일을 실행시키는 스팸메일이 발견되었다.
항상 하는 말이지만, 의심되는 파일은 실행하지 않는것이 좋다^^
- 메일정보
메일 제목 : "활동설문지"
보낸이 : 액션쾌감!!! 던전앤파이터 <nexoncontact@nexon.co.kr>
첨부파일 : 설문지.rar
- 파일정보
설문지.rar(EFD4AA8618D21C5158479AAB21D3DA8E, 61260)
Vote.exe(E3C41B35D0709DAB6C3FCC8BDD63372F,110592)
p.exe(AA2EC4BD676E4369D559371A12EBF030, 51200)
- 악성파일 정보
1. 설문지.rar에 압축 된 Vote.exe는 다음 주소에 접속하며, p.exe를 다운로드 한다.
http://www.cartoonnetworkkorea.com/image/help/dnf.asp
http://mice.iti.org.tw/img/98micejob/p.exe
2. P.exe는 다음 프로세스에 대해 감시한다.
explorer.exe
Iexplore.exe
lin.bin
maplestory.exe
arad.exe
Ragexe.exe
Ragurdrexe.exe
WoW.exe
gersang.exe
blueskyclient_r.exe
engine.exe
twelvesky2.exe
Red Stone.exe
InphaseNXD.exe
dnf.exe
pol.exe
l2.bin
client.exe
msnmsgr.exe
changchun.exe
'IT 보안소식' 카테고리의 다른 글
| imm32.dll을 변경시키는 스파이웨어 발견!! (2) | 2009.11.17 |
|---|---|
| MS업데이트로 인한 PC부팅 문제발생 (0) | 2009.11.16 |
| 주말을 노린 국내사이트 변조 (0) | 2009.11.09 |
| 안철수연구소, 서울지방경찰청과 사이버 위협 공동대응 (0) | 2009.11.05 |
| 안철수연구소 무료백신 V3 Lite 사용자 1000만 돌파 (2) | 2009.10.30 |
댓글