반응형
11월 11일 접수된 악성코드를 포함한 이메일입니다.
특정 계약과 관련하여 일부 수정된 사항이 있다며 첨부된 파일을 동작하도록 유도하고 있습니다.
특히 해당 Contract.zip 압축 파일에 비밀번호(contract)를 입력하여 보안 제품에서 1차적으로 진단하는 것을 우회하고 있는 것으로 보입니다.
압축을 푼 파일은 Contract.exe 워드 문서로 위장하고 있으며, 신뢰도를 위해 Sun Microsystems의 Java 관련 파일로 표기하고 있습니다.
[Contract.exe]
Antivirus | Version | Last Update | Result |
AhnLab-V3 | 2008.11.13.0 | 2008.11.12 | - |
AntiVir | 7.9.0.31 | 2008.11.12 | Worm/Autorun.scj |
Authentium | 5.1.0.4 | 2008.11.12 | W32/Trojan3.HV |
Avast | 4.8.1248.0 | 2008.11.12 | Win32:Trojan-gen {Other} |
AVG | 8.0.0.199 | 2008.11.12 | Pakes.AMC |
BitDefender | 7.2 | 2008.11.12 | Trojan.Kobcka.GX |
CAT-QuickHeal | 9.50 | 2008.11.12 | Worm.AutoRun.scj |
ClamAV | 0.94.1 | 2008.11.12 | Trojan.Agent-61803 |
DrWeb | 4.44.0.09170 | 2008.11.13 | Trojan.DownLoad.3735 |
eSafe | 7.0.17.0 | 2008.11.12 | Suspicious File |
eTrust-Vet | 31.6.6204 | 2008.11.11 | - |
Ewido | 4.0 | 2008.11.12 | - |
F-Prot | 4.4.4.56 | 2008.11.12 | W32/Trojan3.HV |
F-Secure | 8.0.14332.0 | 2008.11.13 | Worm.Win32.AutoRun.scj |
Fortinet | 3.117.0.0 | 2008.11.12 | - |
GData | 19 | 2008.11.12 | Trojan.Kobcka.GX |
Ikarus | T3.1.1.45.0 | 2008.11.12 | Worm.Win32.AutoRun |
K7AntiVirus | 7.10.523 | 2008.11.12 | - |
Kaspersky | 7.0.0.125 | 2008.11.13 | Worm.Win32.AutoRun.scj |
McAfee | 5432 | 2008.11.13 | Spy-Agent.bw |
Microsoft | 1.4104 | 2008.11.13 | Worm:Win32/Emold.N |
NOD32 | 3607 | 2008.11.12 | Win32/AutoRun.FakeAlert.S |
Norman | 5.80.02 | 2008.11.12 | W32/AutoRun.HPI |
Panda | 9.0.0.4 | 2008.11.12 | W32/Auraax.C.worm |
PCTools | 4.4.2.0 | 2008.11.13 | - |
Prevx1 | V2 | 2008.11.13 | Worm |
Rising | 21.03.22.00 | 2008.11.12 | - |
SecureWeb-Gateway | 6.7.6 | 2008.11.12 | Worm.Autorun.scj |
Sophos | 4.35.0 | 2008.11.13 | Troj/Agent-IEW |
Sunbelt | 3.1.1785.2 | 2008.11.11 | - |
Symantec | 10 | 2008.11.13 | W32.Auraax |
TheHacker | 6.3.1.1.151 | 2008.11.13 | - |
TrendMicro | 8.700.0.1004 | 2008.11.13 | TROJ_AGENT.MHK |
VBA32 | 3.12.8.9 | 2008.11.12 | - |
ViRobot | 2008.11.12.1463 | 2008.11.12 | - |
VirusBuster | 4.5.11.0 | 2008.11.12 | Worm.Zhelatin.BEO |
Additional information | |||
File size: 45568 bytes | |||
MD5...: 03cbdcad5a4afb2022bb97f2eb93b92c | |||
SHA1..: 5c02842e238051382483472f64c15f3c5aa151a2 |
수상한 첨부 파일은 반드시 해당 파일을 열기 전에 보안 업체에 문의하는 습관을 가지는 것도 좋은 보안 대책 중의 하나라고 생각합니다.
728x90
반응형