본문 바로가기
IT 보안소식

이력서 검토를 가장한 스팸메일 주의!!

by 잡다한 처리 2010. 5. 12.
반응형



자신의 이력서(Curriculum Vitae)를 검토해달라는 스팸메일이 국내에 유포되고 있다.

첨부파일에 추가 된 파일은 Downloader로써 FakeAlert 와 Spam mailer를 다운로드한다.

- 다운로드 파일
http://turismorap***.com.br/_js/ext-3.0.0/*******/shared/screens/psi.exe

- 생성파일
C:\WINDOWS\system32\pgsb.lto (FakeAlert File)
C:\WINDOWS\system32\mllmryhdt.exe (Spam mailer File)
C:\Documents and Settings\UserName\mllmryhdt.exe (Spam mailer File)
C:\Documents and Settings\UserName\Local Settings\Temp\1B.tmp (FakeAlert File, pgsb.lto과 동일)

다운로드 된 파일은 그림과 같이 정상적인 svchost.exe 프로세스를 다수 실행시킨다.

사용자에게는 정상적인 프로세스로 볼 수 있지만, 실제 메모리가 변조 된 프로세스이다.


정해진 SMTP 서버에 접속하여 다른 사용자들에게 메일을 발송한다.
제목 : New resume!
본문내용 : Please review my CV. Thank you!
첨부파일 : Resume_Writing_347.zip













저작자표시 비영리 변경금지

'IT 보안소식' 카테고리의 다른 글

썬벨트(Sunbelt), 트위터 봇넷 생성기 발견(Twitter Botnet Creator)  (2) 2010.05.14
Sophos, Free Next Generation iPhone 4G  (0) 2010.05.13
Pc Security Labs, AV Comparative Against Chinese Malware  (4) 2010.05.11
네이트온 악성코드 사진변경(2010-05-10)  (2) 2010.05.11
카스퍼스키(kaspersky), 2010년 4월 악성프로그램 통계  (0) 2010.05.10

관련글

댓글

티스토리툴바