Spam 이메일 - Kick-up cd Carmen Electra

해외 연예인과 관련된 동영상 감상을 보도록 유도하는 스팸 이메일이 요즘 넘치는 것 같습니다.

이번에는 Carmen Electra, Juliette Lewis 배우 이름을 내걸고 악의적으로 제작된 웹사이트로 접속을 유도합니다.

해당 웹사이트에 접속을 하시면 마치 동영상을 로딩(Loading) 하는 척하면서 video.exe 파일을 다운로드 시킵니다.

[video.exe]

Antivirus	Version	Last Update	Result
AhnLab-V3	2008.9.13.0	2008.09.12	-
AntiVir	7.8.1.28	2008.09.12	TR/Crypt.XPACK.Gen
Authentium	5.1.0.4	2008.09.12	-
Avast	4.8.1195.0	2008.09.12	-
AVG	8.0.0.161	2008.09.12	Downloader.FraudLoad.AM
BitDefender	7.2	2008.09.13	Trojan.Downloader.Exchanger.Gen.2
CAT-QuickHeal	9.50	2008.09.12	(Suspicious) - DNAScan
ClamAV	0.93.1	2008.09.13	-
DrWeb	4.44.0.09170	2008.09.13	-
eSafe	7.0.17.0	2008.09.11	Suspicious File
eTrust-Vet	31.6.6087	2008.09.12	-
Ewido	4.0	2008.09.12	-
F-Prot	4.4.4.56	2008.09.12	-
F-Secure	8.0.14332.0	2008.09.13	-
Fortinet	3.113.0.0	2008.09.12	-
GData	19	2008.09.13	-
Ikarus	T3.1.1.34.0	2008.09.13	-
K7AntiVirus	7.10.453	2008.09.12	-
Kaspersky	7.0.0.125	2008.09.13	-
McAfee	5383	2008.09.12	-
Microsoft	1.3903	2008.09.13	-
NOD32v2	3439	2008.09.13	a variant of Win32/Kryptik.N
Norman	5.80.02	2008.09.12	-
Panda	9.0.0.4	2008.09.12	-
PCTools	4.4.2.0	2008.09.12	-
Prevx1	V2	2008.09.13	-
Rising	20.61.42.00	2008.09.12	-
Sophos	4.33.0	2008.09.13	-
Sunbelt	3.1.1628.1	2008.09.12	-
Symantec	10	2008.09.13	-
TheHacker	6.3.0.9.080	2008.09.13	-
TrendMicro	8.700.0.1004	2008.09.12	-
VBA32	3.12.8.5	2008.09.12	suspected of MalwareScope.Worm.Nuwar-Glowa.1 (paranoid heuristics)
ViRobot	2008.9.12.1375	2008.09.12	-
VirusBuster	4.5.11.0	2008.09.12	-
Webwasher-Gateway	6.6.2	2008.09.13	Trojan.Crypt.XPACK.Gen
Additional information
File size: 69120 bytes
MD5...: 6e75c0a89db7c8fe791ad58b7e7c6ae4
SHA1..: cfc2fefe7d40dcb92861d87d9cd53a398e351d08

진단명으로 추정해 보컨데 감염된 컴퓨터에 특정 서버에서 추가적인 해외 허위 보안제품 등을 설치할 가능성이 있어 보입니다.

해당 파일의 분석 내용 중에는 특정 Host로 연결되는 부분이 있으며 서버는 미국 플로리다(Florida)으로 나오고 있습니다.

해당 IP에 대한 Google Map 위치 파악 (재미로 보세요.^^)