본문 바로가기
비지니스 협력을 가장한 스팸메일 주의!! 국내에 비지니스 협력을 가장한 스팸메일이 확인되었다. 악성파일이 첨부 되어 있으며, 궁금증에 의해 실행 한 분들은 보안프로그램으로 검사하시길^^ 메일 내용은 다음과 같다. 제목 : 商業の協力 본문 : こんにちは: 私たちは香港HKG会社があなたの会社にゲームの数を介して検討し、非常にゲームをここで我々の開発に適していくつかの発見は、我々は非常に話を、具体的にはいくつかの事項についての協力に関連する興味がある 別館に当社の背景情報を確認してください! 첨부파일 : business.zip business.zip 파일에는 "Resume.chm" 이라는 컴파일된 HTML Help 파일이 포함되어 있으며, Resume.chm 파일은 내부적으로 "dongevil.exe" 파일이 실행 되게 된다. Resume.chm 내부는 launch.htm.. 2010. 11. 27.
Resume.chm 파일을 이용한 악성코드 주의!! 다음과 같이 메일로 전달되는 악성코드가 확산되고 있다. 사용자들은 모르는 첨부 파일이 포함 된 메일은 읽지 않아야 한다. 첨부 된 파일이 실행되면 다음과 같은 html을 보여준다. 이런 화면을 보신 분들은 알약을 최신 업데이트 하신 후, 수동검사를 해야한다. 알약에서는 다음 탐지명으로 탐지 중이다. V.DRP.Agent.58731 V.DRP.Agent.38542 V.TRJ.Agent.Pl 현재까지 분석 된 내용으로는 사용자PC의 정보를 가져가는 것으로 확인된다. 자세한 정보는 분석 중.... 2010. 4. 9.