악성코드/악성코드 소식

저작권 협회(SPC) 사칭 론다 웜 변형

쿨캣7 2007. 7. 18. 15:16
728x90
반응형


2007년 7월 18일 저작권 협회 사칭 악성코드 내용이 기사화되었다.

[관련기사]

- 소프트웨어저작권 사칭 악성 바이러스 유포 (이델일리)
http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=02043446583195832&clkcode=00203&DirCode=0030503&curtype=read

- 저작권 협회 사칭하는 신종 바이러스 등장
http://www.segye.com/Service5/ShellView.asp?SiteID=&OrgTreeID=3118&TreeID=1051&PCode=0070&DataID=200707181043001157


www.spc.or.kr 에 접속하면 주의 공지가 떴다.

사용자 삽입 이미지

SPC에 접속했을 때 볼 수 있는 공지





- V3 진단명 : Win-Trojan/Xema.45568.B (2007.07.10.02 이후)
- 파일길이 : 45,568 바이트
- MD5 : 9838406911e0d20e367e92ac9a89b95a

V3 에 추가된건 2007년 7월 10일 이후 엔진이라 8일이나 지난 지금 기사화되어서 과연 동일 샘플인지 새로운 변형인지는 확실하지 않다.


* Virus Total 검사결과 (2007년 7월 18일 15시 15분 현재)

Antivirus Version Last Update Result
---------------------------------------------------------
AhnLab-V3 2007.7.18.0 2007.07.18 Win-Trojan/Xema.45568.B
AntiVir 7.4.0.42 2007.07.17 TR/Agent.45568.6
Authentium 4.93.8 2007.07.18 no virus found
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.17 Generic5.IJU
BitDefender 7.2 2007.07.17 Generic.Malware.SN!!hid.E1027B44
CAT-QuickHeal 9.00 2007.07.17 (Suspicious) - DNAScan
ClamAV devel-20070416 2007.07.18 no virus found
DrWeb 4.33 2007.07.18 WIN.SCRIPT.Virus
eSafe 7.0.15.0 2007.07.17 suspicious Trojan/Worm
eTrust-Vet 30.8.3790 2007.07.17 no virus found
Ewido 4.0 2007.07.17 no virus found
FileAdvisor 1 2007.07.18 no virus found
Fortinet 2.91.0.0 2007.07.18 W32/Gen!worm.p2p
F-Prot 4.3.2.48 2007.07.17 no virus found
F-Secure 6.70.13030.0 2007.07.17 P2P-Worm.Win32.gen
Ikarus T3.1.1.8 2007.07.18 Win32.SuspectCrc
Kaspersky 4.0.2.24 2007.07.18 P2P-Worm.Win32.gen
McAfee 5076 2007.07.17 W32/Generic.worm!p2p
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2404 2007.07.17 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 Suspicious file
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.18 VIPRE.Suspicious
Symantec 10 2007.07.18 Bloodhound.W32.5
TheHacker 6.1.7.148 2007.07.16 W32/gen
VBA32 3.12.2 2007.07.17 no virus found
VirusBuster 4.3.23:9 2007.07.17 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Agent.45568.6


728x90
반응형