본문 바로가기
BC카드 이용대금 명세서를 가장한 악성코드 분석 어제 저녁 특정 발송자로부터 다음과 같은 메일이 전달되었다. 비씨카드 이용대금 명세서였다. 아주 정교하게 만들어진 메일이였으며, "이용대금 명세서 보기" 를 누루면 특정 사이트로 이동하여 ActiveX를 설치하는 악성코드였다. - 설치 단계(http://mail.ki***.**.**/******/BA10.cab 의 파일로 악성파일이 설치된다) ActiveX로 인하여 설치가 완료되면 다음 위치에 파일이 생성된다. - 파일정보 C:\WINDOWS\BA10.exe C:\Documents and Settings\UserName\Local Settings\Temp\BA10.exe C:\Documents and Settings\UserName\Local Settings\Temp\BA10.dll C:\WINDOWS\.. 2010. 6. 23.
알약(ALYac), BC카드 이용대금 명세서를 가장한 악성코드 이메일 주의 안녕하세요? 이스트소프트 보안대응팀입니다. 국내 BC카드의 이용대금 명세서를 가장한 악성코드 이메일이 유포되고 있어 PC 사용자들의 주의가 필요합니다. BC카드 회사에서 발송한 진짜 카드 명세서 이메일인 경우 해당 회사의 도메인 (bcbill@bccard.com)이 보낸 사람 주소로 되어 있지만 악성코드가 담긴 가짜 명세서 이메일인 경우 보낸 사람이 개인 이메일 주소로 기록되어 있습니다. 보낸 사람이 bcbill@bccard.com 아닌 카드 명세서는 가짜이므로 받는 즉시 삭제하시기 바랍니다. [감염 경로] "이용 대금 명세서 보기"를 클릭하면 가짜 ActiveX 설치 유도 페이지가 나타나며, %WINDOWS% 폴더에 BA10.exe 악성코드 파일이 설치됩니다. [감염 증상] 1) 특정 사이트에 감염 P.. 2010. 6. 23.