728x90
반응형
안랩의 멕시코 협력 업체에서 보낸 샘플로 2007년 10월 5일 현재 McAfee 만 진단하고 나머지는 진단되지 않는다.
- 파일길이 : 32768 bytes
- MD5: 463998904a6a61fd67d33a07aadd16b3
- V3 진단명 : Win-Trojan/QHost (2007.10.06.00 이후 엔진)
HOSTS 파일을 변경해 banamex.com 으로 접속하는 주소를 변경한다.
사용자가 Banamex 로 접속하면 변경된 IP 로 접속하는데 해당 IP 를 추적해보면 미국이다.
Ft Lauderdale, FL, UNITED STATES
실행을 위해서는 VB6ES.DLL 파일이 필요해 한글 윈도우에서는 제대로 실행되지 않는다.
여러나라에서 은행계정 정보를 빼내기 위한 시도는 계속되는 것으로 보인다.
- 파일길이 : 32768 bytes
- MD5: 463998904a6a61fd67d33a07aadd16b3
- V3 진단명 : Win-Trojan/QHost (2007.10.06.00 이후 엔진)
Banamex 홈페이지
HOSTS 파일을 변경해 banamex.com 으로 접속하는 주소를 변경한다.
사용자가 Banamex 로 접속하면 변경된 IP 로 접속하는데 해당 IP 를 추적해보면 미국이다.
Ft Lauderdale, FL, UNITED STATES
실행을 위해서는 VB6ES.DLL 파일이 필요해 한글 윈도우에서는 제대로 실행되지 않는다.
여러나라에서 은행계정 정보를 빼내기 위한 시도는 계속되는 것으로 보인다.
728x90
반응형
'악성코드 > 악성코드 소식' 카테고리의 다른 글
| 허위 안티스파이웨어 업체 적발 (0) | 2007.10.31 |
|---|---|
| USB 메모리는 사랑을 싣고 ? (2) | 2007.10.25 |
| 웹브라이저에서 이상 문자열 먼저 뜸 (bbbbbbb) - ARP spoofing (3) | 2007.09.06 |
| 6월 이탈리아에서 대규모 Mpack 을 이용한 공격 발생 (0) | 2007.08.24 |
| 새로운 메신저로 전파되는 웜. Fuas (0) | 2007.08.22 |