Hallmark를 가장한 E-Card 스팸메일

이런 스팸메일들은 사회 공학 기법을 이용하기 때문에 없어질래야 없어지지 않는 ㅠ_ㅠ 사회의 악같은 존재이다.

새롭게 나온 메일은 아니지만, 변종에 항상 나오기 때문에 사용자들의 주의가 필요하다.

간략히 상세정보를 확인해보면, 총 3가지 형식의 스팸메일이 존재하며, 파일 정보는 다음과 같다.

1. Invitation Card.zip, Postcard.zip 의 두가지 압축파일의 형식을 가지고 있다.

2. document.jpg(공백).exe, document.chm(공백).exe 의 두가지 파일명 형식을 가지고 있다.(동일파일)

3. 다음 위치에 파일과 레지스트리를 생성한다.

- C:\WINDOWS\system32\nscc32.exe(document 파일과 동일파일)

- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  "NVIDIA Driver Helper Service3" = "C:\WINDOWS\system32\nscc32.exe"

4. 다음 서비스를 종료 시킨 후, 레지스트리를 삭제 한다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc(오류보고 서비스)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc(시스템 보안 설정과 구성을 모니터하는 서비스)

5. 스팸메일 형식

- 제목

You have received A Hallmark E-Card!

Your friend invited you to twitter!

Jessica would like to be your friend on hi5!

- 발신자

e-cards@hallmark.com

invitations@twitter.com

invitations@hi5.com

- 본문(제목 순서별로 정렬 됨)

Hello!

You have recieved a Hallmark E-Card from your friend.

To see it, check the attachment.

There's something special about that E-Card feeling. We invite you to make a friend's day and send one.

Hope to see you soon,

Your friends at Hallmark

Twitter is a service for friends, family, and co-workers to communicate and stay connected through the exchange of quick, frequent answers to one simple question:

What are you doing?

To join or to see who invited you, check the attachment.

I set up a hi5 profile and I want to add you as a friend so we can share pictures and start building our network. First see your invitation card I attached! Once you join, you will have a chance to create a profile, share pictures, and find friends.