♬ 사운드를 끄려면 영상 하단 "스피커" 버튼 클릭 후 생성되는 "스피커" 버튼을 누르시기 바랍니다. 광고 사운드로 불편을 드려서 죄송합니다. ♬
| |
발렌타인이 몇 일 앞으로 다가오면서 Waledac 변종들이 계속적으로 출현하고 있다는 소식입니다.
최근에는 위와 같은 그림과 함께 Valentine Devkit을 클릭할 경우 lovekit.exe / start.exe / reader.exe / postcard.exe 등 다양한 파일명으로 다운로드를 시도하고 있습니다.
| Antivirus | Version | Last Update | Result |
| a-squared | 4.0.0.93 | 2009.02.10 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.02.10 | - |
| AntiVir | 7.9.0.76 | 2009.02.10 | Worm/Zhelatin.V |
| Authentium | 5.1.0.4 | 2009.02.10 | - |
| Avast | 4.8.1335.0 | 2009.02.09 | - |
| AVG | 8.0.0.229 | 2009.02.10 | - |
| BitDefender | 7.2 | 2009.02.10 | - |
| CAT-QuickHeal | 10.00 | 2009.02.10 | (Suspicious) - DNAScan |
| ClamAV | 0.94.1 | 2009.02.10 | - |
| Comodo | 973 | 2009.02.10 | - |
| DrWeb | 4.44.0.09170 | 2009.02.10 | - |
| eSafe | 7.0.17.0 | 2009.02.09 | - |
| eTrust-Vet | 31.6.6348 | 2009.02.10 | - |
| F-Prot | 4.4.4.56 | 2009.02.10 | - |
| F-Secure | 8.0.14470.0 | 2009.02.10 | - |
| Fortinet | 3.117.0.0 | 2009.02.10 | - |
| GData | 19 | 2009.02.10 | - |
| Ikarus | T3.1.1.45.0 | 2009.02.10 | - |
| K7AntiVirus | 7.10.624 | 2009.02.09 | - |
| Kaspersky | 7.0.0.125 | 2009.02.10 | - |
| McAfee | 5521 | 2009.02.10 | - |
| McAfee+Artemis | 5521 | 2009.02.09 | - |
| Microsoft | 1.4306 | 2009.02.09 | - |
| NOD32 | 3842 | 2009.02.10 | - |
| Norman | 6.00.02 | 2009.02.09 | - |
| nProtect | 2009.1.8.0 | 2009.02.10 | - |
| Panda | 10.0.0.10 | 2009.02.09 | - |
| PCTools | 4.4.2.0 | 2009.02.10 | - |
| Prevx1 | V2 | 2009.02.10 | - |
| Rising | 21.16.12.00 | 2009.02.10 | - |
| SecureWeb-Gateway | 6.7.6 | 2009.02.10 | Worm.Zhelatin.V |
| Sophos | 4.38.0 | 2009.02.10 | W32/Waled-AJ |
| Sunbelt | 3.2.1847.2 | 2009.02.07 | - |
| Symantec | 10 | 2009.02.10 | W32.Waledac |
| TheHacker | 6.3.1.5.250 | 2009.02.09 | - |
| TrendMicro | 8.700.0.1004 | 2009.02.10 | - |
| VBA32 | 3.12.8.12 | 2009.02.10 | - |
| ViRobot | 2009.2.10.1599 | 2009.02.10 | - |
| VirusBuster | 4.5.11.0 | 2009.02.09 | - |
| Additional information | |||
| File size: 436225 bytes | |||
| MD5...: bf9416963aa8948470005810a0c3082b | |||
| SHA1..: efb6301664cb87847a84f2990f0527fa1297558a | |||
이전과 동일하게 감염시 특정 포트(Port)를 오픈하여 사용자 컴퓨터의 정보 탈취 및 원격 조정 등의 악의적 행위가 있는 것으로 보입니다.
일반적으로 웹 상을 통해 다운로드를 유도할 경우 사용자의 습관 중에 파일을 다운로드와 동시에 바로 열어보는 습관을 가지지 않도록 주의하시기 바랍니다.
'벌새::Analysis' 카테고리의 다른 글
| 초등학교 웹 사이트를 이용한 도박 광고 사례 (4) | 2009/02/14 |
|---|---|
| 광고를 수반하는 인터넷 무료 실시간 TV 프로그램 Live-Player (0) | 2009/02/12 |
| 발렌타인(Valentine) 트로이목마 - Waledac 변종 (2) | 2009/02/11 |
| 설치가 안되는 Total Protect 2009 진단 (5) | 2009/02/09 |
| 적립금 프로그램 - 쇼핑백(Shopping bags) (2) | 2009/02/07 |
| AlphaWipe Tracks Cleaner 2008 (0) | 2009/02/05 |
트랙백 주소 :: http://hummingbird.tistory.com/trackback/814
-
Subject: 발렌타인데이 달콤한 메일로 악성코드 유포 주의
Tracked from 세상에서 가장 안전한 이름, 안철수연구소 2009/02/12 16:38 삭제발렌타인데이를 앞두고, 해외에서는 발렌타인데이 카드를 위장한 악성코드가 발견되었습니다. 이 악성코드는 이메일을 통해 전파가 되며, V3 제품군에서는 Win-Trojan/Waledac로 진단하고 있습니다. 메일 제목은 Great variety of little helpers for your health Canadian chemist – invest in your happy future Improvement to your xxxlife is one c...
