반응형
"declined deposit report "제목으로 스팸메일이 유입되고 있어 주의가 필요하다.
제목 : declined deposit report
본문 : Please view the attached report of the declined deposit by OFAC
첨부파일 : report.zip
해당 메일은 OFAC(Office of Foreign Assets Control) 기관에서 보낸것으로 위장하여 사용자가 첨부파일을 실행 하도록 유도한다.
report.zip파일은 안에 report.exe파일을 담고 있다.
- 파일정보
report.exe(report.zip 압축 파일에 담겨있는 파일, V.DWN.FakeAV.15872)
C:\Documents and Settings\사용자이름\Local Settings\Temp\MSDERUN.EXE(V.DWN.FakeAV.429056)
C:\Documents and Settings\사용자이름\Local Settings\Temp\mschrt20ex.dll(V.DWN.FakeAV.429056)
C:\Documents and Settings\사용자이름\Local Settings\Temp\wscsvc32.exe(V.TRJ.FakeAV.DefenseCenter)
C:\Documents and Settings\사용자이름\Local Settings\Temp\TMP(랜덤 숫자 5자리).tmp(report.exe와 동일)
해당 첨부 파일을 실행 시 Defense Center 허위 보안 프로그램이 설치되며, 프로세스 생성 시 모두 1차적으로 차단된다.
이외에도 FakeAlert 파일과, 성인사이트 바로가기 아이콘도 생성된다.
'IT 보안소식' 카테고리의 다른 글
| 알약(ALYac), 미투데이 SNS를 이용한 악성코드 유포 주의 (0) | 2010.07.22 |
|---|---|
| Bkis Global Task Force Blog, Lnk Exploit Analysis and Detect Tool (0) | 2010.07.22 |
| 변조 된 imm32.dll파일에 추가된 "rs64 New Section" (0) | 2010.07.19 |
| 알약(ALYac), 윈도우 쉘(Shell) 취약점으로 인한 원격코드 실행 문제점 (0) | 2010.07.19 |
| MSN 메신저로 전파되는 피싱사이트 - "나는 현재 알몸이다!!" (0) | 2010.07.19 |
댓글