Spam 이메일 - New Anje1lna Jo1ie p0rn

스팸 이메일로 사용되는 해외 유명 연예인 중에 최고는 안젤리나 졸리(Angelina Jolie)가 아닐까 생각됩니다.

이번에는 Anjelina_video.zip 압축 파일을 첨부하여 악성코드를 유포하고 있는 것을 확인하였습니다.

첨부된 압축 파일에는 anjelina_video.exe 파일을 담고 있으며 해당 파일은 루트킷 기능을 가진 트로이목마 및 특정 서버(러시아)와 연결하여 추가적인 악성코드를 다운로드하는 것으로 보입니다.

[anjelina_video.exe]

Antivirus	Version	Last Update	Result
AhnLab-V3	2008.10.24.3	2008.10.25	-
AntiVir	7.9.0.9	2008.10.25	-
Authentium	5.1.0.4	2008.10.26	W32/Trojan3.EP
Avast	4.8.1248.0	2008.10.25	Win32:Zbot-ARD
AVG	8.0.0.161	2008.10.25	-
BitDefender	7.2	2008.10.26	Trojan.Spy.ZBot.MG
CAT-QuickHeal	9.50	2008.10.25	-
ClamAV	0.93.1	2008.10.25	-
DrWeb	4.44.0.09170	2008.10.26	Trojan.PWS.Panda.31
eSafe	7.0.17.0	2008.10.23	-
eTrust-Vet	31.6.6168	2008.10.25	-
Ewido	4.0	2008.10.25	-
F-Prot	4.4.4.56	2008.10.26	W32/Trojan3.EP
F-Secure	8.0.14332.0	2008.10.26	Trojan-Spy:W32/Zbot.VZ
Fortinet	3.113.0.0	2008.10.26	-
GData	19	2008.10.26	Trojan.Spy.ZBot.MG
Ikarus	T3.1.1.44.0	2008.10.26	Win32.Outbreak
K7AntiVirus	7.10.507	2008.10.25	-
Kaspersky	7.0.0.125	2008.10.26	Trojan-Spy.Win32.Zbot.fql
McAfee	5415	2008.10.25	-
Microsoft	1.4005	2008.10.26	TrojanSpy:Win32/Zbot.gen!C
NOD32	3555	2008.10.25	a variant of Win32/Kryptik.AR
Norman	5.80.02	2008.10.24	-
Panda	9.0.0.4	2008.10.25	Suspicious file
PCTools	4.4.2.0	2008.10.25	-
Prevx1	V2	2008.10.26	Rootkit
Rising	21.00.60.00	2008.10.26	-
SecureWeb-Gateway	6.7.6	2008.10.25	Trojan.LooksLike.Pakes
Sophos	4.35.0	2008.10.26	Troj/Agent-IAZ
Sunbelt	3.1.1753.1	2008.10.25	-
Symantec	10	2008.10.26	-
TheHacker	6.3.1.1.129	2008.10.25	-
TrendMicro	8.700.0.1004	2008.10.24	-
VBA32	3.12.8.8	2008.10.25	-
ViRobot	2008.10.24.1436	2008.10.24	-
VirusBuster	4.5.11.0	2008.10.25	-
Additional information
File size: 52224 bytes
MD5...: da26039cfcf82b7e8ff659b503cbc9ee
SHA1..: 2ac8bc84d16daca79eb9a30fe3a0b8870c3c6eda