보안위협 (악성코드)/악성코드 소식

이스라엘 가자 지구 침공 관련 악성코드

쿨캣7 2009. 1. 16. 17:17
728x90
반응형


2009년 1월 9일(한국시간) 이스라엘의 가자 지구 침공을 이용한 관련 악성코드가 발견되었다.

다음과 같은 메일 제목으로 보내졌다고 한다.

- 제목 : THE ISRAELI OFFENSIVE IN GAZA: CON: Israel is at war with citizens
Religious war in Gaza - Israel Opinion, Ynetnews

메일 본문의 링크를 통해 Adobe_Player10.exe 파일을 다운로드 한다고 한다.

[파일 정보]

- MD5
2074b8f39931103b3b8b24dd72de2980 Adobe_Player10.exe (9,790 바이트)
1f337515a3e96fd317dfb24e9fe67448 servicepack1.exe (36,352 바이트)

- V3 진단명
Adobe_Player10.exe - Win-Trojan/Downloader.9790
servicepack1.exe - Dropper/Agent.36352.BR

[기사]

- 사이버 중동전 틈타 악성 프로그램 기승 (파이낸셜뉴스)
http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=00000921540578&cDateYear=2009&cDateMonth=01&cDateDay=13

[바이러스토털 검사결과]

2009년 1월 16일 오후 5시 10분 (한국 시간 기준) 테스트 결과

* Adobe_Player10.exe 파일 검사 결과

안티바이러스 엔진 버전 정의 날짜 검사 결과

a-squared 4.0.0.73 2009.01.16 Trojan-Spy.Win32.KGSpy!IK
AhnLab-V3 2009.1.15.0 2009.01.16 Win-Trojan/Downloader.9790
AntiVir 7.9.0.55 2009.01.15 TR/Dldr.Agent.bbvw
Authentium 5.1.0.4 2009.01.15 W32/Downldr3.AF
Avast 4.8.1281.0 2009.01.15 Win32:Downloader-CDE
AVG 8.0.0.229 2009.01.15 Agent.ATFP
BitDefender 7.2 2009.01.16 Trojan.Generic.1293304
CAT-QuickHeal 10.00 2009.01.16 -
ClamAV 0.94.1 2009.01.16 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.16 Trojan.DownLoad.27336
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 Win32/Ursnif.DI
F-Prot 4.4.4.56 2009.01.15 W32/Downldr3.AF
F-Secure 8.0.14470.0 2009.01.16 Suspicious:W32/Malware!Gemini
Fortinet 3.117.0.0 2009.01.15 W32/Agent.APY!tr.dldr
GData 19 2009.01.16 Trojan.Generic.1293304
Ikarus T3.1.1.45.0 2009.01.16 Trojan-Spy.Win32.KGSpy
K7AntiVirus 7.10.591 2009.01.16 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.01.16 Trojan-Downloader.Win32.Agent.bbvw
McAfee 5496 2009.01.15 Generic Downloader.z
McAfee+Artemis 5496 2009.01.15 Generic Downloader.z
Microsoft 1.4205 2009.01.16 TrojanDownloader:Win32/Suceret.A
NOD32 3770 2009.01.16 Win32/TrojanDownloader.Small.OKG
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.16 Trojan-Downloader/W32.Agent.9790
Panda 9.5.1.2 2009.01.15 Trj/Downloader.VGA
PCTools 4.4.2.0 2009.01.15 Trojan-Downloader.Agent!sd6
Prevx1 V2 2009.01.16 -
Rising 21.12.41.00 2009.01.16 -
SecureWeb-Gateway 6.7.6 2009.01.16 Trojan.Dldr.Agent.bbvw
Sophos 4.37.0 2009.01.16 Troj/Mdrop-BXN
Sunbelt 3.2.1835.2 2009.01.16 Trojan-Downloader.Small.AAV
Symantec 10 2009.01.16 Downloader
TheHacker 6.3.1.4.220 2009.01.14 Trojan/Downloader.Agent.bbvw
TrendMicro 8.700.0.1004 2009.01.16 TROJ_DLOADR.QK
VBA32 3.12.8.10 2009.01.16 Trojan-Downloader.Win32.Adload.bsm
ViRobot 2009.1.16.1561 2009.01.16 Spyware.Agent.Do.9790
VirusBuster 4.5.11.0 2009.01.15 -

- servicepack1.exe 검사 결과

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.73 2009.01.16 Trojan-PWS.Win32.Papras!IK
AhnLab-V3 2009.1.15.0 2009.01.16 Dropper/Agent.36352.BR
AntiVir 7.9.0.55 2009.01.15 TR/PSW.Papras.HP
Authentium 5.1.0.4 2009.01.15 W32/Pws.BHYY
Avast 4.8.1281.0 2009.01.15 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.01.15 SHeur2.JYR
BitDefender 7.2 2009.01.16 Trojan.Generic.1306181
CAT-QuickHeal 10.00 2009.01.16 TrojanPSW.Papras.hp
ClamAV 0.94.1 2009.01.16 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.16 -
eSafe 7.0.17.0 2009.01.15 Suspicious File
eTrust-Vet 31.6.6311 2009.01.16 Win32/Ursnif.DJ
F-Prot 4.4.4.56 2009.01.15 W32/Pws.BHYY
F-Secure 8.0.14470.0 2009.01.16 -
Fortinet 3.117.0.0 2009.01.15 W32/SysFader.YEJ!tr
GData 19 2009.01.16 Trojan.Generic.1306181
Ikarus T3.1.1.45.0 2009.01.16 Trojan-PWS.Win32.Papras
K7AntiVirus 7.10.591 2009.01.16 Trojan-PSW.Win32.Papras.hp
Kaspersky 7.0.0.125 2009.01.16 Trojan-PSW.Win32.Papras.hp
McAfee 5496 2009.01.15 Generic Rootkit.d
McAfee+Artemis 5496 2009.01.15 Generic Rootkit.d
Microsoft 1.4205 2009.01.16 Trojan:Win32/Meredrop
NOD32 3770 2009.01.16 Win32/PSW.Papras
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.16 Trojan.Generic.1306181
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 Trojan-PSW.Papras!sd6
Prevx1 V2 2009.01.16 -
Rising 21.12.41.00 2009.01.16 -
SecureWeb-Gateway 6.7.6 2009.01.16 Trojan.PSW.Papras.HP
Sophos 4.37.0 2009.01.16 Troj/Mdrop-BXN
Sunbelt 3.2.1835.2 2009.01.16 Infostealer.Snifula
Symantec 10 2009.01.16 Infostealer
TheHacker 6.3.1.4.220 2009.01.14 Trojan/PSW.Papras.hp
TrendMicro 8.700.0.1004 2009.01.16 TROJ_INJECT.ZZ
VBA32 3.12.8.10 2009.01.16 Win32.PSW.Papras
ViRobot 2009.1.16.1561 2009.01.16 -
VirusBuster 4.5.11.0 2009.01.15 Trojan.PWS.Papras.BE

728x90
반응형