728x90
반응형
안랩의 멕시코 협력 업체에서 보낸 샘플로 2007년 10월 5일 현재 McAfee 만 진단하고 나머지는 진단되지 않는다.
- 파일길이 : 32768 bytes
- MD5: 463998904a6a61fd67d33a07aadd16b3
- V3 진단명 : Win-Trojan/QHost (2007.10.06.00 이후 엔진)
HOSTS 파일을 변경해 banamex.com 으로 접속하는 주소를 변경한다.
사용자가 Banamex 로 접속하면 변경된 IP 로 접속하는데 해당 IP 를 추적해보면 미국이다.
Ft Lauderdale, FL, UNITED STATES
실행을 위해서는 VB6ES.DLL 파일이 필요해 한글 윈도우에서는 제대로 실행되지 않는다.
여러나라에서 은행계정 정보를 빼내기 위한 시도는 계속되는 것으로 보인다.
- 파일길이 : 32768 bytes
- MD5: 463998904a6a61fd67d33a07aadd16b3
- V3 진단명 : Win-Trojan/QHost (2007.10.06.00 이후 엔진)
Banamex 홈페이지
HOSTS 파일을 변경해 banamex.com 으로 접속하는 주소를 변경한다.
사용자가 Banamex 로 접속하면 변경된 IP 로 접속하는데 해당 IP 를 추적해보면 미국이다.
Ft Lauderdale, FL, UNITED STATES
실행을 위해서는 VB6ES.DLL 파일이 필요해 한글 윈도우에서는 제대로 실행되지 않는다.
여러나라에서 은행계정 정보를 빼내기 위한 시도는 계속되는 것으로 보인다.
728x90
반응형
'보안위협 (악성코드, 취약점) > 보안위협 뉴스' 카테고리의 다른 글
| 허위 안티스파이웨어 업체 적발 (0) | 2007.10.31 |
|---|---|
| USB 메모리는 사랑을 싣고 ? (2) | 2007.10.25 |
| 웹브라이저에서 이상 문자열 먼저 뜸 (bbbbbbb) - ARP spoofing (3) | 2007.09.06 |
| 6월 이탈리아에서 대규모 Mpack 을 이용한 공격 발생 (0) | 2007.08.24 |
| 새로운 메신저로 전파되는 웜. Fuas (0) | 2007.08.22 |