본문 바로가기

벌새::Analysis

Spam 이메일 - Contract of settlements


11월 11일 접수된 악성코드를 포함한 이메일입니다.

특정 계약과 관련하여 일부 수정된 사항이 있다며 첨부된 파일을 동작하도록 유도하고 있습니다.

특히 해당 Contract.zip 압축 파일에 비밀번호(contract)를 입력하여 보안 제품에서 1차적으로 진단하는 것을 우회하고 있는 것으로 보입니다.


압축을 푼 파일은 Contract.exe 워드 문서로 위장하고 있으며, 신뢰도를 위해 Sun Microsystems의 Java 관련 파일로 표기하고 있습니다.

[Contract.exe]

Antivirus Version Last Update Result
AhnLab-V3 2008.11.13.0 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 Worm/Autorun.scj
Authentium 5.1.0.4 2008.11.12 W32/Trojan3.HV
Avast 4.8.1248.0 2008.11.12 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.11.12 Pakes.AMC
BitDefender 7.2 2008.11.12 Trojan.Kobcka.GX
CAT-QuickHeal 9.50 2008.11.12 Worm.AutoRun.scj
ClamAV 0.94.1 2008.11.12 Trojan.Agent-61803
DrWeb 4.44.0.09170 2008.11.13 Trojan.DownLoad.3735
eSafe 7.0.17.0 2008.11.12 Suspicious File
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.12 W32/Trojan3.HV
F-Secure 8.0.14332.0 2008.11.13 Worm.Win32.AutoRun.scj
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 Trojan.Kobcka.GX
Ikarus T3.1.1.45.0 2008.11.12 Worm.Win32.AutoRun
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.13 Worm.Win32.AutoRun.scj
McAfee 5432 2008.11.13 Spy-Agent.bw
Microsoft 1.4104 2008.11.13 Worm:Win32/Emold.N
NOD32 3607 2008.11.12 Win32/AutoRun.FakeAlert.S
Norman 5.80.02 2008.11.12 W32/AutoRun.HPI
Panda 9.0.0.4 2008.11.12 W32/Auraax.C.worm
PCTools 4.4.2.0 2008.11.13 -
Prevx1 V2 2008.11.13 Worm
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 Worm.Autorun.scj
Sophos 4.35.0 2008.11.13 Troj/Agent-IEW
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.13 W32.Auraax
TheHacker 6.3.1.1.151 2008.11.13 -
TrendMicro 8.700.0.1004 2008.11.13 TROJ_AGENT.MHK
VBA32 3.12.8.9 2008.11.12 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.12 Worm.Zhelatin.BEO
Additional information
File size: 45568 bytes
MD5...: 03cbdcad5a4afb2022bb97f2eb93b92c
SHA1..: 5c02842e238051382483472f64c15f3c5aa151a2


수상한 첨부 파일은 반드시 해당 파일을 열기 전에 보안 업체에 문의하는 습관을 가지는 것도 좋은 보안 대책 중의 하나라고 생각합니다.