반응형
마이크로소프트(MicroSoft)사에서 발송한 것처럼 위장한 메일이 확인되었다.
해당 메일은 Conficker Worm으로 인하여 첨부파일을 실행하여 예방하라는 내용을 담고 있다.
첨부파일은 허위 백신파일로 추정된다.
- 파일정보
C:\Documents and Settings\All Users\Favorites\_favdata.dat
C:\Documents and Settings\UserName\Local Settings\Temp\TMP(랜덤5자리 숫자).exe
C:\Documents and Settings\UserName\Local Settings\Temp\TMP(랜덤5자리 숫자).tmp(첨부 파일과 동일파일)
'IT 보안소식' 카테고리의 다른 글
| 알약(ALYac), BC카드 이용대금 명세서를 가장한 악성코드 이메일 주의 (0) | 2010.06.23 |
|---|---|
| 아이폰 4세대(iPhone HD), IOS 4.0 어떤점이 업그레이드 되는가!! (5) | 2010.06.21 |
| 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) (0) | 2010.06.18 |
| [SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! (0) | 2010.06.17 |
| [SpamMail] 유명 SNS(Social Network Service)를 가장한 패스워드 변경 메일 주의!! (0) | 2010.06.17 |
댓글