WoW(World of Warcraft) 유저를 타겟으로 한 스팸메일

메일제목 : "Do you like to find a girlfriend like me ?”

메일본문 :

Wish to have a boyfriend

Be able to protect me, take care of me

Intolerable lonely night and would like to have your care.

do you Willing ?

This is my photos.

첨부파일 : my photos.rar

와우하는 유저들이 다 외로운 남자들인가 ㅡ.ㅡ;;

난 안해서 모르것다 ㅋㅋ

추가적으로 파일이 수집되어 간략한 설명을 붙여보면 다음과 같다.

my photos.rar 파일은 3개의 폴더로 이루어져 있으며, 각각 1개의 악성파일이 들어가 있다.

악성파일은 C:\Documents and Settings\USER\Local Settings\Temp 폴더에

(랜덤한 4자리 숫자)xxx.dll 파일을 생성시킨다.

생성 된 dll은 특정 프로세스에 주입되어 동작하며 게임관련 사이트 및 포탈 사이트의 암호와 계정을 가로채어 외부서버로 

전송한다.

- 게임 사이트

eu.battle.net

us.battle.net

wow-europe.com

worldofwarcraft.com

- 포탈사이트

comcast.net

yahoo.com

google.com

- 외부 전송 서버

www.worldofwarcraftpk.com/leyou343576/get.asp

나머지 폴더는 선정성이 높기 때문에 궁금한 사람만 열어보셔여!!