블로그 이미지
쿠들릭
전자기기 사용기와 함께 악성코드 관련글과 일상을 업로드 하는 블로그 입니다.^^

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Notice


현재 네이트온 쪽지로 www.qjopdng.com 에서 선정성인 사진과 함께 플래쉬 취약점과 CVE-0806 취약점을 통해 감염되고 있습니다.
최종파일 xzasd.css의 바토 결과는  http://www.virustotal.com/file-scan/report.html?id=69e004c48c67d325ccabb15a69d98f5fa500ad71c5ce6f47657548a4b7ac8ea9-1309021269 
Comodo CAMAS Analysis
http://camas.comodo.com/cgi-bin/submit?file=69e004c48c67d325ccabb15a69d98f5fa500ad71c5ce6f47657548a4b7ac8ea9

현시점, V3 ,Avira ,알약 2.0 으로 치료가능합니다.
posted by 쿠들릭

댓글을 달아 주세요

새벽이라 짧게 씁니다.
최근 네이트온 악성코드가 배포되었습니다.
해당파일의 바이러스토탈 결과
8.jpg ->Dropper/Win32.Infostealer (AhnLab-V3)
ajax.js -> JS/Agent (AhnLab-V3)
ff10.htm ->JS.S.Iframe.2452 (ViRobot)
in.js ->Script-JS/W32.Agent.BHU (nProtect)
index.html ->JS/Iframe (AhnLab-V3)
kr1.html ->JS/Cve-2010-0806 (AhnLab-V3)
kr2.html  ->JS/Cve-2009-0075 (AhnLab-V3)
main.html -> HTML/IFrame.zae (AntiVir)
swfobject.js ->Script/Agent (AhnLab-V3)
보안업체 탐지 현황까지 써보았습니다.

그래서인지 안철수연구소 보안통계를 보니 Script/Agent가 탐지순위에 첫번째에 올라가 있습니다.
시간이 갈수록 올라가고 있네요.


악성코드를 다운받으면 나오는 파일입니다.


안랩 V3의 진단현황입니다. 



취약점을 통하여 감염되는 악성코드 입니다.
주로 네이트온 쪽지로 감염시키는 주소가 오니 쪽지로 온 이상한 주소는 클릭하지 마시고 
그 쪽지가 배포된 지인에게 해당 사실을 알려 백신으로 정밀검사를 한뒤 패스워드를 변경해야 해야 합니다.
자신이 감염되어도 마찬가지 입니다.
해당 악성코드는 변종이 자주 발생하니 주의 바랍니다.
posted by 쿠들릭

댓글을 달아 주세요

prev 1 next