본문 바로가기
페이스북(FaceBook) 쪽지로 전파되는 악성코드 금일 오전에 유명 소셜네트워크인 페이스북(FaceBook) 쪽지로 인하여 악성코드가 전파되는것이 확인되었다. 쪽지내용으로는 특정 URL이 적혀있는데, 그 URL클릭 시 악성코드가 포함되어 있는 사이트로 이동된다. - URL 클릭 시 이동 되는 사이트(해당 사이트는 YouTube인 것 처럼 가장하여 사람들을 속인다) - 이동 된 사이트에서 다운로드 되는 파일 - 파일이 동작 되면 다음과 같은 파일을 추가 다운로드 한다. http://mahjongmu****.com/.oieq/?getexe=ff2ie.exe http://mahjongmu****.com/.oieq/?getexe=p.exe http://mahjongmu****.com/.oieq/?getexe=dg.exe http://mahjongmu****.c.. 2010. 9. 27.
[SpamMail] "declined deposit report" 제목으로 전파 되는 메일 주의!! "declined deposit report "제목으로 스팸메일이 유입되고 있어 주의가 필요하다. 제목 : declined deposit report 본문 : Please view the attached report of the declined deposit by OFAC 첨부파일 : report.zip 해당 메일은 OFAC(Office of Foreign Assets Control) 기관에서 보낸것으로 위장하여 사용자가 첨부파일을 실행 하도록 유도한다. report.zip파일은 안에 report.exe파일을 담고 있다. - 파일정보 report.exe(report.zip 압축 파일에 담겨있는 파일, V.DWN.FakeAV.15872) C:\Documents and Settings\사용자이름\Local .. 2010. 7. 19.
이력서 검토를 가장한 스팸메일 주의!! 자신의 이력서(Curriculum Vitae)를 검토해달라는 스팸메일이 국내에 유포되고 있다. 첨부파일에 추가 된 파일은 Downloader로써 FakeAlert 와 Spam mailer를 다운로드한다. - 다운로드 파일 http://turismorap***.com.br/_js/ext-3.0.0/*******/shared/screens/psi.exe - 생성파일 C:\WINDOWS\system32\pgsb.lto (FakeAlert File) C:\WINDOWS\system32\mllmryhdt.exe (Spam mailer File) C:\Documents and Settings\UserName\mllmryhdt.exe (Spam mailer File) C:\Documents and Settings\U.. 2010. 5. 12.