벌새::Analysis
2008. 2. 16. 17:39
Downloader.Small.60.BF (AVG)
최근 이메일을 통해 포르노 영상을 다운로드할 수 있다고 유도하여 클릭시 악성코드를 다운로드 받게 하는 악의적인 스팸 메일이 유포되는 것을 확인하였습니다. 해당 이메일의 소스를 보시면 다음과 같습니다. 구글에서 검색되어지는 특정 웹사이트를 통해 연결되는 방식을 취하고 있으며, 추정컨데 특정 광고 링크를 이용하고 있지 않나 보여집니다. 다운로드되는 파일 정보는 다음과 같습니다. news_m.exe - Size : 1433 Bytes - MD5 : 189EB501DAE14FCFCD3CCA1D3AD607F3 - Packer : FSG Antivirus Version Last Update Result AhnLab-V3 2008.2.16.10 2008.02.15 - AntiVir 7.6.0.67 2008.02.15..