'멕시코은행 스틸러'에 해당되는 글 1건

  1. 2007.10.05 멕시코 Banamex 은행 계정 탈취 시도
안랩의 멕시코 협력 업체에서 보낸 샘플로 2007년 10월 5일 현재 McAfee 만 진단하고 나머지는 진단되지 않는다.

사용자 삽입 이미지



- 파일길이 : 32768 bytes
- MD5: 463998904a6a61fd67d33a07aadd16b3
- V3 진단명 : Win-Trojan/QHost (2007.10.06.00 이후 엔진)

사용자 삽입 이미지

Banamex 홈페이지


HOSTS 파일을 변경해 banamex.com 으로 접속하는 주소를 변경한다.

사용자가 Banamex 로 접속하면 변경된 IP 로 접속하는데 해당 IP 를 추적해보면 미국이다.
Ft Lauderdale, FL, UNITED STATES 


실행을 위해서는 VB6ES.DLL 파일이 필요해 한글 윈도우에서는 제대로 실행되지 않는다.

여러나라에서 은행계정 정보를 빼내기 위한 시도는 계속되는 것으로 보인다.




Posted by mstoned7

댓글을 달아 주세요