울지않는벌새 : Security, Movie & Society

Spam 이메일 : You've received a greeting ecard

벌새::Analysis

해외의 eCard 서비스 업체에서 발송한 것으로 위장한 스팸 이메일입니다.

메일의 내용을 보시면 제공되는 링크를 복사하여 e-card.exe 파일을 다운로드하라고 나와 있습니다. 실제 해당 이메일을 보냈다는 하단의 사이트 주소와 링크의 주소는 불일치한 것을 알 수 있습니다.


위장한 해당 업체에서는 위와 같은 이메일 스캠에 대하여 주의를 당부하고 있습니다.

실제 해당 메일에서 제공하는 악성코드는 이미 차단된 상태이므로 이와 유사한 파일명을 가지고 유사하게 배포되는 샘플의 진단 상태를 확인해 보겠습니다.

Antivirus Version Last Update Result
AhnLab-V3 2008.9.6.0 2008.09.06 Win-Trojan/Agent.256512.E
AntiVir 7.8.1.28 2008.09.05 BDS/Agent.qfh.1
Authentium 5.1.0.4 2008.09.06 W32/Dropper.YLQ
Avast 4.8.1195.0 2008.09.05 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.05 Dropper.Generic.AAWS
BitDefender 7.2 2008.09.06 Trojan.Dropper.Delf.Crypt.K
CAT-QuickHeal 9.50 2008.09.06 Backdoor.Agent.qfh
ClamAV 0.93.1 2008.09.06 Trojan.Agent-47203
DrWeb 4.44.0.09170 2008.09.06 -
eSafe 7.0.17.0 2008.09.03 Win32.Agent.qfh
eTrust-Vet 31.6.6072 2008.09.05 Win32/Bugnraw.IY
Ewido 4.0 2008.09.06 -
F-Prot 4.4.4.56 2008.09.06 W32/Dropper.YLQ
F-Secure 8.0.14332.0 2008.09.06 Backdoor.Win32.Agent.qfh
Fortinet 3.112.0.0 2008.09.06 W32/Meredr!tr
GData 19 2008.09.06 Backdoor.Win32.Agent.qfh
Ikarus T3.1.1.34.0 2008.09.06 Trojan-Downloader.Delf.OAQ
K7AntiVirus 7.10.443 2008.09.05 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.09.06 Backdoor.Win32.Agent.qfh
McAfee 5378 2008.09.05 Generic Dropper
Microsoft 1.3903 2008.09.06 Trojan:Win32/Tibs.HP
NOD32v2 3422 2008.09.06 a variant of Win32/TrojanDropper.Agent.NMR
Norman 5.80.02 2008.09.05 W32/Agent.GYKJ
Panda 9.0.0.4 2008.09.06 Adware/RogueAntimalware2008
PCTools 4.4.2.0 2008.09.05 -
Prevx1 V2 2008.09.06 Malicious Software
Rising 20.60.52.00 2008.09.06 -
Sophos 4.33.0 2008.09.06 Troj/Meredr-Gen
Sunbelt 3.1.1610.1 2008.09.05 Trojan-Dropper.Delf.Crypt.K
Symantec 10 2008.09.06 Trojan.Blusod

TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.05 TROJ_MEREDR.I
VBA32 3.12.8.5 2008.09.05 Backdoor.Win32.Agent.qfh
ViRobot 2008.9.5.1365 2008.09.06 Backdoor.Win32.Agent.256512
VirusBuster 4.5.11.0 2008.09.06 Trojan.Delfinject.Gen.5
Webwasher-Gateway 6.6.2 2008.09.05 Trojan.Backdoor.Agent.qfh.1

Additional information
File size: 256512 bytes
MD5...: 706b12f636f2dc52ae32f26ad33a9b10
SHA1..: 3102b26282d227fe316b52f6ec665f5da3b5ffe5

인터넷을 통하여 서비스를 받더라도 해당 업체인 양 위장하여 보내진 이메일이 어떤 파일을 다운로드하여 설치하도록 하는 경우에는 반드시 해당 업체에 재확인을 하시거나 바이러스 토탈과 같은 다양한 보안제품으로 확인하시는 습관을 가지시기 바랍니다.