반응형
그림과 같이 해당 이메일에는 제목이 없으며, 따로 첨부파일도 존재하지 않는다.
다만 악성파일을 다운로드 할 수 있는 URL과 정상적인 Site URL이 표기되어 있다.
해당 exe를 다운로드 하여 설치하면 TDSS 계열의 악성코드를 PC에 설치한다.
아직 분석이 끝나지 않았지만, PC에 있는 이메일 주소를 추출 하여 해당 내용을 타인에게 전파하는것으로 보인다.
'IT 보안소식' 카테고리의 다른 글
| [SpamMail] "New discounts daily" 제목으로 전파 되는 메일 주의!! (6) | 2010.06.11 |
|---|---|
| MSN 메신저로 전파되는 피싱사이트 - "나의 마지막 캠이다, 클릭해서 들어와라" (0) | 2010.06.09 |
| Registry Binary를 이용한 Daonol 변종 (0) | 2010.06.07 |
| 트위터(Twitter), 팔로우들이여 나를 따르라~!! (8) | 2010.06.03 |
| SpamMail, 비아그로우(Viagrow)?? 이런것도 있나? (0) | 2010.06.03 |
댓글