사용자 삽입 이미지

MSN 메신저로 퍼지는 웜


OMG just accept please its only some pics!!라는 내용으로 확산되는 메신저 웜
2007년 11월 5일 외국에서 처음 보고되었으며 국내에는 2007년 11월 6일 오전에 보고되었다.

- 파일명 : image24.zip (image24-www.photobucket.com 포함)
- 파일길이 :  압축 푼 파일 길이는 10,752 바이트
- MD5 값 : 633fc2332287108885ba0633efd81601

V3 진단명 : Win32/IRCBot.worm.10752.E




Posted by mstoned7

댓글을 달아 주세요

2007년 8월 22일 오전 국내에 새로운 메신저 웜이 발견되었다.

- V3 진단명 : Win32/Fuas.worm.81408
- 엔진 : 2007.08.22.01 이후

- 샘플코드 : EC07082100063-000001
- MD5 : 3cc4dfe64efd52d43fa15d1fc3b86344
- 파일길이 :  81,408 바이트


MSN 메신저로 전파시 사용되는 문구

OMG I broken my foot, look!
Is this you?
Accept dis picture homie
Hahahahahahahaha
look @ my new car
Look @ my new house
Did you see this picture of Paris Hilton?
OMG, this picture is so sad :(
Look how cute we look in this picture?
Should I tag you in this picture?
Hey, check out my new picture
Are you going to accept this?
Look at this image!!!
LoL, have you seen this?
Hi, did you see this picture from our summer?

Posted by mstoned7

댓글을 달아 주세요

MSN 에서 2007년 8월 6일 경고 뜬 악성코드 정보가 있다.

http://windowslive.msn.co.kr/wlm/customer/view.asp?sectionDiv=2&seq=161

내용에 사용된 진단명은 잉카 인터넷으로 Backdoor/W32.IRCBot.120832.B 이다.

V3 진단명은 Win32/Agent.worm.120832 으로 2007.07.24.01 엔진에 추가되었다.




Posted by mstoned7

댓글을 달아 주세요


2007년 7월 25일 오전에 MSN 메신저를 이용한 웜 등장 기사가 나왔다.

- MSN 메신저를 이용한 웜 등장
http://www.ddaily.co.kr/news/news_view.php?uid=27092

- MSN 메신저 신종 웜 주의하세요. (머니투데이)
http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2007072509483914628

MD5 : 6889bc7b62929dd98d29310e5fc73055 
파일명 : pictures04.sc2513
파일크기 : 121,344 bytes 
V3 진단명 : Win32/Agent.worm.121344 (V3,진단버전:2007.07.24.01/치료버전:2007.07.24.01)

[관련정보]

http://www.cisrt.org/enblog/read.php?128

Posted by mstoned7

댓글을 달아 주세요