이스라엘 가자 지구 침공 관련 악성코드

악성코드/악성코드 소식

이스라엘 가자 지구 침공 관련 악성코드

쿨캣7 2009. 1. 16. 17:17

728x90

2009년 1월 9일(한국시간) 이스라엘의 가자 지구 침공을 이용한 관련 악성코드가 발견되었다.

다음과 같은 메일 제목으로 보내졌다고 한다.

- 제목 : THE ISRAELI OFFENSIVE IN GAZA: CON: Israel is at war with citizens
Religious war in Gaza - Israel Opinion, Ynetnews

메일 본문의 링크를 통해 Adobe_Player10.exe 파일을 다운로드 한다고 한다.

[파일 정보]

- MD5
2074b8f39931103b3b8b24dd72de2980 Adobe_Player10.exe (9,790 바이트)
1f337515a3e96fd317dfb24e9fe67448 servicepack1.exe (36,352 바이트)

- V3 진단명
Adobe_Player10.exe - Win-Trojan/Downloader.9790
servicepack1.exe - Dropper/Agent.36352.BR

[기사]

- 사이버 중동전 틈타 악성 프로그램 기승 (파이낸셜뉴스)
http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=00000921540578&cDateYear=2009&cDateMonth=01&cDateDay=13

[바이러스토털 검사결과]

2009년 1월 16일 오후 5시 10분 (한국 시간 기준) 테스트 결과

* Adobe_Player10.exe 파일 검사 결과

안티바이러스 엔진 버전 정의 날짜 검사 결과

a-squared 4.0.0.73 2009.01.16 Trojan-Spy.Win32.KGSpy!IK
AhnLab-V3 2009.1.15.0 2009.01.16 Win-Trojan/Downloader.9790
AntiVir 7.9.0.55 2009.01.15 TR/Dldr.Agent.bbvw
Authentium 5.1.0.4 2009.01.15 W32/Downldr3.AF
Avast 4.8.1281.0 2009.01.15 Win32:Downloader-CDE
AVG 8.0.0.229 2009.01.15 Agent.ATFP
BitDefender 7.2 2009.01.16 Trojan.Generic.1293304
CAT-QuickHeal 10.00 2009.01.16 -
ClamAV 0.94.1 2009.01.16 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.16 Trojan.DownLoad.27336
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 Win32/Ursnif.DI
F-Prot 4.4.4.56 2009.01.15 W32/Downldr3.AF
F-Secure 8.0.14470.0 2009.01.16 Suspicious:W32/Malware!Gemini
Fortinet 3.117.0.0 2009.01.15 W32/Agent.APY!tr.dldr
GData 19 2009.01.16 Trojan.Generic.1293304
Ikarus T3.1.1.45.0 2009.01.16 Trojan-Spy.Win32.KGSpy
K7AntiVirus 7.10.591 2009.01.16 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.01.16 Trojan-Downloader.Win32.Agent.bbvw
McAfee 5496 2009.01.15 Generic Downloader.z
McAfee+Artemis 5496 2009.01.15 Generic Downloader.z
Microsoft 1.4205 2009.01.16 TrojanDownloader:Win32/Suceret.A
NOD32 3770 2009.01.16 Win32/TrojanDownloader.Small.OKG
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.16 Trojan-Downloader/W32.Agent.9790
Panda 9.5.1.2 2009.01.15 Trj/Downloader.VGA
PCTools 4.4.2.0 2009.01.15 Trojan-Downloader.Agent!sd6
Prevx1 V2 2009.01.16 -
Rising 21.12.41.00 2009.01.16 -
SecureWeb-Gateway 6.7.6 2009.01.16 Trojan.Dldr.Agent.bbvw
Sophos 4.37.0 2009.01.16 Troj/Mdrop-BXN
Sunbelt 3.2.1835.2 2009.01.16 Trojan-Downloader.Small.AAV
Symantec 10 2009.01.16 Downloader
TheHacker 6.3.1.4.220 2009.01.14 Trojan/Downloader.Agent.bbvw
TrendMicro 8.700.0.1004 2009.01.16 TROJ_DLOADR.QK
VBA32 3.12.8.10 2009.01.16 Trojan-Downloader.Win32.Adload.bsm
ViRobot 2009.1.16.1561 2009.01.16 Spyware.Agent.Do.9790
VirusBuster 4.5.11.0 2009.01.15 -

- servicepack1.exe 검사 결과

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.73 2009.01.16 Trojan-PWS.Win32.Papras!IK
AhnLab-V3 2009.1.15.0 2009.01.16 Dropper/Agent.36352.BR
AntiVir 7.9.0.55 2009.01.15 TR/PSW.Papras.HP
Authentium 5.1.0.4 2009.01.15 W32/Pws.BHYY
Avast 4.8.1281.0 2009.01.15 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.01.15 SHeur2.JYR
BitDefender 7.2 2009.01.16 Trojan.Generic.1306181
CAT-QuickHeal 10.00 2009.01.16 TrojanPSW.Papras.hp
ClamAV 0.94.1 2009.01.16 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.16 -
eSafe 7.0.17.0 2009.01.15 Suspicious File
eTrust-Vet 31.6.6311 2009.01.16 Win32/Ursnif.DJ
F-Prot 4.4.4.56 2009.01.15 W32/Pws.BHYY
F-Secure 8.0.14470.0 2009.01.16 -
Fortinet 3.117.0.0 2009.01.15 W32/SysFader.YEJ!tr
GData 19 2009.01.16 Trojan.Generic.1306181
Ikarus T3.1.1.45.0 2009.01.16 Trojan-PWS.Win32.Papras
K7AntiVirus 7.10.591 2009.01.16 Trojan-PSW.Win32.Papras.hp
Kaspersky 7.0.0.125 2009.01.16 Trojan-PSW.Win32.Papras.hp
McAfee 5496 2009.01.15 Generic Rootkit.d
McAfee+Artemis 5496 2009.01.15 Generic Rootkit.d
Microsoft 1.4205 2009.01.16 Trojan:Win32/Meredrop
NOD32 3770 2009.01.16 Win32/PSW.Papras
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.16 Trojan.Generic.1306181
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 Trojan-PSW.Papras!sd6
Prevx1 V2 2009.01.16 -
Rising 21.12.41.00 2009.01.16 -
SecureWeb-Gateway 6.7.6 2009.01.16 Trojan.PSW.Papras.HP
Sophos 4.37.0 2009.01.16 Troj/Mdrop-BXN
Sunbelt 3.2.1835.2 2009.01.16 Infostealer.Snifula
Symantec 10 2009.01.16 Infostealer
TheHacker 6.3.1.4.220 2009.01.14 Trojan/PSW.Papras.hp
TrendMicro 8.700.0.1004 2009.01.16 TROJ_INJECT.ZZ
VBA32 3.12.8.10 2009.01.16 Win32.PSW.Papras
ViRobot 2009.1.16.1561 2009.01.16 -
VirusBuster 4.5.11.0 2009.01.15 Trojan.PWS.Papras.BE

728x90

'악성코드 > 악성코드 소식' 카테고리의 다른 글

웜 확산보다 소문이 빨랐던 2090 바이러스 (8)	2009.02.10
[기사] 애드웨어 제작자와 인터뷰 (2)	2009.02.02
국내 환경에 진화된(?) 악성코드 (2)	2009.01.16
Win32/Conficker.worm 변형 확산 (2)	2009.01.13
MS08-067 Server Service Expliot 공격 중 ! (0)	2008.12.17

현재글이스라엘 가자 지구 침공 관련 악성코드

놀뻔한 쿨캣의 블로그 놀이. 메일 주소는 xcoolcat7 @ daum .net 혹은 xcoolcat @지메일.com 입니다.

250x250

솔로탈출 놀이, 듀오, 트리플에스, 듀오 경험, 커플넷, 백신오진, v3, 솔로탈출, 영화감상문, 이벤트당첨, 해킹, 결혼정보회사 경험, 남녀탐구생활, VB100, 연애, 선우 커플넷, 보안컨퍼런스, TripleS, 경품당첨, 리버스엔지니어링, 악성코드 분석, 태국라면, 결혼정보회사, 영화 감상평, 무료백신, 안철수연구소, 오진, 넥스트, 남녀관계, 신해철, 결정사 놀이, 고전게임, 맥 보안, 악성코드, 결정사놀이, 경품, 안랩, 나인뮤지스, 이벤트, 허위 안티스파이웨어,

Today :
Yesterday :

04-20 05:36

쿨캣의 블로그 놀이