반응형
시만텍(Symantec)에서 새로운 랜섬웨어를 DB에 추가시켰다.
아직 파일이 수집되지 않아 정확한 분석은 어려우나~ 친절하게도 시만텍에서 분석정보를 알려주었다.
원본 : http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-122101-1907-99&tabid=2
- 파일정보
%UserProfile%\15886941\15886941.exe
- 레지스트리 정보
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"15886941" = "%UserProfile%\15886941\15886941.exe"
랜섬웨어의 증상은 마우스와 키보드를 사용하지 못하며,
바탕화면에 성인이미지가 포함 된 이미지와 텍스트를 사용자에게 보여준다.
텍스트 내용은 다음과 같다.
경고!!
포르노 비디오를 3시간 동안 관람하였다.
무료로 볼 시간이 만료되었다.
관람을 더 하려면 $400 달러를 9646280496 을 통해 온라인으로 지불해야한다.
지불이 완료 되면 코드를 부여받고,
아래 상자에 코드번호를 입력하고 Enter키를 누루시오.
'IT 보안소식' 카테고리의 다른 글
| 알약 모바일(ALYacMobile), 스마트폰 백신 "알약 안드로이드" v1.1 업데이트 공지 (0) | 2010.12.23 |
|---|---|
| 네이버 백신(Naver Vaccine), 안철수연구소 V3엔진이 탐재 된 네이버 백신은 어떤점이 변했을까? (0) | 2010.12.22 |
| 트위터와 페북을 한눈에 비교할 수 있는 그래프 (0) | 2010.12.21 |
| 이스트소프트(ESTsoft), 올해 5대 보안이슈 선정 (5) | 2010.12.19 |
| 네이버백신, 카스퍼스키 버리고 "V3 엔진" 탑재 결정 (5) | 2010.12.19 |
댓글