728x90
반응형
출처 : http://www.lustcaution.co.kr/
중국에서 영화 색계 관련 악성코드가 퍼지고 있다고 합니다.
- 영화 인기에 '색계 바이러스'도 급속 유포 (전자신문)
http://www.etnews.co.kr/news/detail.html?id=200711190099
- 중국은 지금 '색계 바이러스' 경보 중
http://www.nownewsnet.com/news/newsView.php?id=20071119601005
하지만, 예상한것 처럼 엄청나게 퍼진 것도 아니고 바이러스도 아닙니다.
자바 스크립트로 작성되어 취약점을 이용해 사용자 시스템에 다른 악성코드를 떨어뜨립니다.
다운로드되는 관련 실행파일형은 총 10개 정도되는 것으로 알려있습니다.
V3는 2007.11.21.00 엔진에 아래와 같은 진단명으로 추가되었습니다.
(앞에 파일명은 MD5 값입니다.)
311EA450BB479A9AB5A299472ADE7226.HTM_ - JS/Psyme --> 색계 바이러스로 알려짐
다음은 해당 스크립트에서 다운로드 받아오는 것으로 알려진 샘플들입니다.
2B0DE3748C61225984509E3716A1D8F0.EX - Dropper/OnlineGameHack.33176
34277E085D8692E356E538FB4200B7BF.EX - Dropper/OnlineGameHack.20804
3450CDA863DD5F86F6C314D04E6456A3.EX - Dropper/OnlineGameHack.33204
5C4DDF344CBDAE5EFCBB125293FB259F.EX - Dropper/OnlineGameHack.33204.B
748C9D06041CA9969E01506C86C917D9.EX - Dropper/OnlineGameHack.33208
7C5FF923E9111B57A301431FA4F4DFA0.EX - Win-Trojan/MulDrop.33180
BD709BB33BBFAFF38384EE7805039AA3.EX - Win-Trojan/MulDrop.17028
EEC20581823AF31E30D5BEFFB603D819.EX - Win-Trojan/MulDrop.33180.B
EED1205BABE5BC690B2FCB33069A2053.EX - Win-Trojan/MulDrop.33172
F4791BEC9BACAE9B6F4B43291CC09096.EX - Win-Trojan/MulDrop.17004
[관련자료]
- 영화 색계 공식 홈페이지
http://www.lustcaution.co.kr/
728x90
반응형
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| 기사 : 후지제록스 디지털복합기에서 악성코드가 발견 (2) | 2007.12.12 |
|---|---|
| 기사 : 악성코드, PC의 C드라이브 통째로 감춘다 (1) | 2007.12.06 |
| 일부 시게이트 하드디스크에서 악성코드 발견 (0) | 2007.11.15 |
| 또 다른 이상한 보안 프로그램 : 마이컴고 (1) | 2007.11.10 |
| MSN 메신저로 퍼지는 새로운 웜 (0) | 2007.11.06 |