본문 바로가기
[SpamMail] "Email Policy Violation" 제목으로 전파 되는 메일 주의!! 현재 일본쪽에서 전파가 되고 있는 스팸메일이다. Forwarded message.zip 파일이 첨부 파일로 들어가 있다. - 파일 정보 Forwarded message.exe(V.DWN.Waledac.27648로 탐지 예정) C:\WINDOWS\Temp\_ex-08.exe(V.WOM.Waledac로 탐지 예정) C:\Documents and Settings\All Users\Application Data\(랜덤숫자)\(랜덤숫자).exe(V.TRJ.FakeAV.SecurityTool 로 탐지예정) - 다운로드 정보 http://85.234.***.101/mrmun_sgjlwg.exe((랜덤숫자).exe 파일과 동일한 파일) http://85.234.***.101/bat.exe(_ex-08.exe 파일과 동.. 2010. 7. 15.
알약, 벤쿠버 동계 올림픽과 김연아의 인기를 틈탄 가짜 백신 유포 주의 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 온 국민이 대한민국 국가대표팀의 2010 밴쿠버 올림픽 승전보와 김연아의 훌륭한 피겨 스케이팅 연기에 환호하는 사이 이를 노린 해외발 가짜 백신 유포가 활발히 이루어지고 있어 누리꾼들의 주의가 필요합니다. 현재까지는 국가별 올림픽 메달 순위를 집계한 사이트를 위장해 가짜 백신을 유포한 것이 대표적이었으나 특히 어제(24일) 쇼트 프로그램의 환상적인 연기 이후 김연아와 관련된 위장 사이트의 가짜 백신 유포가 크게 증가한 동향이 나타났습니다. 또한 26일 김연아 선수가 피겨 프리 프로그램에서 좋은 결과를 보여줄 경우 추가적인 형태의 가짜 백신 유포도 있을 것으로 예상됩니다. 이는 사회공학적 기법을 이용하는 대표적인 악성코드의 유포 방식이며, 구글의 검색 내용.. 2010. 2. 26.
알약, 바탕화면을 감추고 프로그램의 실행을 차단하는 허위 백신 주의 안녕하십니까? 이스트소프트 알약 긴급대응팀입니다. 현재 윈도우의 바탕화면 아이콘을 감추고, PC에 설치된 프로그램의 실행을 차단하는 V.TRJ.FakeAV.SecurityTool가 다양한 변종 출현과 함께 감염 확산이 증가하고 있어 PC 사용자들의 주의가 필요합니다. 만약, 이 V.TRJ.FakeAV.SecurityTool 변종 악성코드에 감염될 경우 백신 프로그램 화면이 실행되지 않으므로 반드시 안전모드에서 악성코드를 치료해야합니다. 현재까지도 계속적으로 해당 악성코드의 변종이 발견되고 있는 상황이기 때문에 신뢰할 수 없는 웹사이트의 방문(주로 해외 사이트)을 자제하여 주시기바랍니다. 알약에서는 현재 해당 악성코드를 진단하고 제거하고 있으며 계속적으로 추가되는 해당 악성코드의 변종을 발견하는 대로 긴급.. 2009. 12. 11.