본문 바로가기

벌새::Analysis

발렌타인(Valentine) 트로이목마 - Waledac 변종



발렌타인이 몇 일 앞으로 다가오면서 Waledac 변종들이 계속적으로 출현하고 있다는 소식입니다.

최근에는 위와 같은 그림과 함께 Valentine Devkit을 클릭할 경우 lovekit.exe / start.exe / reader.exe / postcard.exe 등 다양한 파일명으로 다운로드를 시도하고 있습니다.

Antivirus Version Last Update Result
a-squared 4.0.0.93 2009.02.10 -
AhnLab-V3 5.0.0.2 2009.02.10 -
AntiVir 7.9.0.76 2009.02.10 Worm/Zhelatin.V
Authentium 5.1.0.4 2009.02.10 -
Avast 4.8.1335.0 2009.02.09 -
AVG 8.0.0.229 2009.02.10 -
BitDefender 7.2 2009.02.10 -
CAT-QuickHeal 10.00 2009.02.10 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.02.10 -
Comodo 973 2009.02.10 -
DrWeb 4.44.0.09170 2009.02.10 -
eSafe 7.0.17.0 2009.02.09 -
eTrust-Vet 31.6.6348 2009.02.10 -
F-Prot 4.4.4.56 2009.02.10 -
F-Secure 8.0.14470.0 2009.02.10 -
Fortinet 3.117.0.0 2009.02.10 -
GData 19 2009.02.10 -
Ikarus T3.1.1.45.0 2009.02.10 -
K7AntiVirus 7.10.624 2009.02.09 -
Kaspersky 7.0.0.125 2009.02.10 -
McAfee 5521 2009.02.10 -
McAfee+Artemis 5521 2009.02.09 -
Microsoft 1.4306 2009.02.09 -
NOD32 3842 2009.02.10 -
Norman 6.00.02 2009.02.09 -
nProtect 2009.1.8.0 2009.02.10 -
Panda 10.0.0.10 2009.02.09 -
PCTools 4.4.2.0 2009.02.10 -
Prevx1 V2 2009.02.10 -
Rising 21.16.12.00 2009.02.10 -
SecureWeb-Gateway 6.7.6 2009.02.10 Worm.Zhelatin.V
Sophos 4.38.0 2009.02.10 W32/Waled-AJ
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.10 W32.Waledac
TheHacker 6.3.1.5.250 2009.02.09 -
TrendMicro 8.700.0.1004 2009.02.10 -
VBA32 3.12.8.12 2009.02.10 -
ViRobot 2009.2.10.1599 2009.02.10 -
VirusBuster 4.5.11.0 2009.02.09 -
Additional information
File size: 436225 bytes
MD5...: bf9416963aa8948470005810a0c3082b
SHA1..: efb6301664cb87847a84f2990f0527fa1297558a


이전과 동일하게 감염시 특정 포트(Port)를 오픈하여 사용자 컴퓨터의 정보 탈취 및 원격 조정 등의 악의적 행위가 있는 것으로 보입니다.

일반적으로 웹 상을 통해 다운로드를 유도할 경우 사용자의 습관 중에 파일을 다운로드와 동시에 바로 열어보는 습관을 가지지 않도록 주의하시기 바랍니다.