본문 바로가기

벌새::Analysis

Spam 이메일 - Interesting dvd Nicole Kidman


해외 유명 연예인의 비디오를 미끼로 악성코드 유포로 사용되는 전형적인 방식입니다.


배포 사이트는 허위 YouTube를 통해 마치 신뢰할 수 있는 웹 사이트로 위장하고 있습니다.

[pornivideo03y45i.exe]

Antivirus Version Last Update Result
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 Agent
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 Trojan.Packed.661
eSafe 7.0.17.0 2008.10.07 Suspicious File
eTrust-Vet 31.6.6134 2008.10.07 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 Trojan-Downloader:W32/Exchanger.CA
Fortinet 3.113.0.0 2008.10.08 W32/Polyexchanger.B!tr
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 Trojan-Downloader.Win32.Cbeplay.I
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.08 Trojan-Downloader.Win32.Exchanger.agf
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 TrojanDownloader:Win32/Cbeplay.I
NOD32 3503 2008.10.08 a variant of Win32/Kryptik.V
Norman 5.80.02 2008.10.07 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 Trojan.Dldr.LooksLike.JKJG
Sophos 4.34.0 2008.10.08 Mal/EncPk-DA
Sunbelt 3.1.1708.1 2008.10.08 -
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.07 -
Additional information
File size: 86528 bytes
MD5...: 7490c1154629d6b58f5efc39f34477f6
SHA1..: 6458d84d17bfb28002edeb6529999a833fe82201


해당 악성코드를 설치하면 특정 호스트와 연결되어 추가적으로 허위 보안 제품 설치 등의 동작을 하는 것으로 보입니다.

최근 국내 인터넷 이용자들도 해외 허위 보안 제품이 설치되어 고생하시는 분들이 많은 것 같습니다. 각종 웹사이트에서 수상한 파일을 설치하도록 할 경우 신중하게 선택하여 피해를 입지 않도록 하시기 바랍니다.