728x90
반응형
요즘 USB 메모리나 외장형 하드디스크를 통해 전파되는 악성코드가 증가하고 있다.
프로세스가 실행 중일 떄는 악성코드 실행 파일과 autorun.inf 파일을 삭제해도 다시 생성해 사용자 입장에서는 지워도 지워도 치료가 안되는 것처럼 보이게 한다.
발견된지는 오래되었지만 USB 드라이브에 자신의 사랑을 얘기하는 악성코드가 존재한다.
- 생성 파일명 : Edelin_X.exe
- 파일길이 : 32,768 바이트
- MD5 : 3ca1a6fe4c3eb75f580b988d06ae26c4
- V3 진단명 : Win32/Autorun.worm.32768.B (2007.10.26.00 엔진 이후 진단)
이 악성코드는 실행 파일과 autorun.inf 외에 Surat Untuk Edelin.txt 파일이 생성되며 아래 내용을 담고 있다.
Dearest Edelin bt. Baharum
*** ***
* * * *
* * *
* *
* *
* *
* *
* *
* *
*
From:
ur_edmirer@yahoo.com
011001010110010001100101011011000110100101101110
011010010110110001101001011010110110010101110101
728x90
반응형
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| MSN 메신저로 퍼지는 새로운 웜 (0) | 2007.11.06 |
|---|---|
| 허위 안티스파이웨어 업체 적발 (0) | 2007.10.31 |
| 멕시코 Banamex 은행 계정 탈취 시도 (0) | 2007.10.05 |
| 웹브라이저에서 이상 문자열 먼저 뜸 (bbbbbbb) - ARP spoofing (3) | 2007.09.06 |
| 6월 이탈리아에서 대규모 Mpack 을 이용한 공격 발생 (0) | 2007.08.24 |