반응형
국내에 비지니스 협력을 가장한 스팸메일이 확인되었다.
악성파일이 첨부 되어 있으며, 궁금증에 의해 실행 한 분들은 보안프로그램으로 검사하시길^^
메일 내용은 다음과 같다.
악성파일이 첨부 되어 있으며, 궁금증에 의해 실행 한 분들은 보안프로그램으로 검사하시길^^
메일 내용은 다음과 같다.
제목 : 商業の協力
본문 :
こんにちは:
私たちは香港HKG会社があなたの会社にゲームの数を介して検討し、非常にゲームをここで我々の開発に適していくつかの発見は、我々は非常に話を、具体的にはいくつかの事項についての協力に関連する興味がある 別館に当社の背景情報を確認してください!
첨부파일 : business.zip
business.zip 파일에는 "Resume.chm" 이라는 컴파일된 HTML Help 파일이 포함되어 있으며,
Resume.chm 파일은 내부적으로 "dongevil.exe" 파일이 실행 되게 된다.
Resume.chm 내부는 launch.htm, mypic.jpg, Resume_screen.css, dongevil.exe 들이 존재한다.
launch.htm 파일에는 악의적인 스크립트가 삽입되어 있으며, 디코딩 시 다음과 같은 내용으로 dongevil.exe 파일이 실행 된다.
여러가지 변수를 선언 후 나중에 조합한다.
그림 맨 아래의 글이 변수들을 순서에 맞게 조합한 내용이다.
Resume.chm 파일을 실행하면 htm과 css파일에 의해 다음과 같은 형식의 이력서가 화면에 보여진다.
물론 모두 가짜정보들이다 ㅎㅎ
이름은 이서리인지 이세리인지 모르것는데;; 넌 도저히 한국인이 아니다 ㅋㅋ
'IT 보안소식' 카테고리의 다른 글
| 알약 모바일(ALYacMobile), 스마트폰 백신 "알약 안드로이드" 제품 발표 (0) | 2010.12.06 |
|---|---|
| 이스트소프트(ESTsoft), 스마트폰 백신 '알약 안드로이드' 공개 (8) | 2010.11.29 |
| 익스플로러(Internet Explorer) 0-Day 취약점을 이용한 국내사이트 유포 주의!! (6) | 2010.11.13 |
| 노벨평화상 초청장을 가장한 이메일에 첨부 된 PDF 분석 (2) | 2010.11.11 |
| 알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 (0) | 2010.11.11 |
댓글