현재 이사이트에는 악성코드가 심어져있다. 평일에 오랜만에 만나는 악성코드사이트 인거 같다. 평일에는 관리를 않해서 그런가. 근데 이번에 심어져있는 샘플을 보면 몇일전 세티즌에 유포했던 샘플과 거의 비슷하다. 띄엄띄엄 코드를 해놓고는 ... 샘플 수집하는데 귀찮은줄 알았다 !
kr.exe 받는 파일은 5개있다
http://www.cnstaseed.org/templates/wXXntrue/root/AHHS3.js
http://www.cnstaseed.org/templates/wXXntrue/root/ah1.js
http://www.cnstaseed.org/templates/wXXntrue/root/n93.jpg
http://www.cnstaseed.org/templates/wXXntrue/root/ie.js
http://www.cnstaseed.org/templates/wXXntrue/root/ff.js
지인에 따르면 최종파일은 넥슨에 DNF ( 던젼 앤 파이터) 를 노린것으로 보인다 했다.
역시 게임계정해킹이 대세인거 같다..
현재 샘플은 : 안철수 연구소 , 이스트 소프트에 전송되었다!
| 검사 파일: kr.exe 전송 시각: 2010.07.15 03:45:42 (UTC) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 5.0.0.31 | 2010.07.15 | - |
| AhnLab-V3 | 2010.07.15.00 | 2010.07.14 | ASD.Prevention |
| AntiVir | 8.2.4.10 | 2010.07.14 | TR/Crypt.XPACK.Gen |
| Antiy-AVL | 2.0.3.7 | 2010.07.14 | - |
| Authentium | 5.2.0.5 | 2010.07.15 | W32/RLPacked.A.gen!Eldorado |
| Avast | 4.8.1351.0 | 2010.07.14 | Win32:Malware-gen |
| Avast5 | 5.0.332.0 | 2010.07.15 | Win32:Malware-gen |
| AVG | 9.0.0.836 | 2010.07.15 | - |
| BitDefender | 7.2 | 2010.07.15 | Gen:Trojan.Generic.di1@aWgIOVdb |
| CAT-QuickHeal | 11.00 | 2010.07.15 | - |
| ClamAV | 0.96.0.3-git | 2010.07.15 | - |
| Comodo | 5432 | 2010.07.15 | TrojWare.Win32.Trojan.Agent.Gen |
| DrWeb | 5.0.2.03300 | 2010.07.15 | Trojan.MulDrop.60230 |
| eSafe | 7.0.17.0 | 2010.07.14 | - |
| eTrust-Vet | 36.1.7708 | 2010.07.15 | - |
| F-Prot | 4.6.1.107 | 2010.07.15 | W32/RLPacked.A.gen!Eldorado |
| F-Secure | 9.0.15370.0 | 2010.07.15 | Gen:Trojan.Generic.di1@aWgIOVdb |
| Fortinet | 4.1.143.0 | 2010.07.14 | - |
| GData | 21 | 2010.07.15 | Win32:Malware-gen |
| Ikarus | T3.1.1.84.0 | 2010.07.15 | Gen:Trojan |
| Jiangmin | 13.0.900 | 2010.07.14 | - |
| Kaspersky | 7.0.0.125 | 2010.07.15 | Trojan.Win32.Vilsel.ajgw |
| McAfee | 5.400.0.1158 | 2010.07.15 | PWS-Mmorpg!pr |
| McAfee-GW-Edition | 2010.1 | 2010.07.14 | Artemis!3B10E861FAC8 |
| Microsoft | 1.5902 | 2010.07.15 | PWS:Win32/OnLineGames.HG!dll |
| NOD32 | 5279 | 2010.07.15 | - |
| Norman | 6.05.11 | 2010.07.14 | Dialer.dam |
| nProtect | 2010-07-14.01 | 2010.07.14 | Gen:Trojan.Generic.di1@aWgIOVdb |
| Panda | 10.0.2.7 | 2010.07.14 | Trj/CI.A |
| PCTools | 7.0.3.5 | 2010.07.15 | Trojan.Dropper |
| Rising | 22.56.03.01 | 2010.07.15 | Packer.Win32.VmpPacker.a |
| Sophos | 4.55.0 | 2010.07.15 | Mal/EncPk-NQ |
| Sunbelt | 6585 | 2010.07.15 | Trojan.Win32.Generic!BT |
| SUPERAntiSpyware | 4.40.0.1006 | 2010.07.15 | - |
| Symantec | 20101.1.1.7 | 2010.07.15 | Trojan.Dropper |
| TheHacker | 6.5.2.1.315 | 2010.07.15 | - |
| TrendMicro | 9.120.0.1004 | 2010.07.15 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.07.15 | - |
| VBA32 | 3.12.12.6 | 2010.07.14 | BScope.Dropper.Resgen |
| ViRobot | 2010.7.12.3932 | 2010.07.14 | - |
| VirusBuster | 5.0.27.0 | 2010.07.14 | Packed/RLPack |
| 추가 정보 | |||
| File size: 49944 bytes | |||
| MD5 : 3b10e861fac889322d56a6aaad8a45b0 | |||
| SHA1 : d2a4102e9f210c4f8c2f825b0dd5a00317187a89 | |||
| SHA256: 148ae041d940ef84b026eda6639890b5ed1ebe458c8dfb7798353ae666d71e1a | |||
'security > 악성코드 유포' 카테고리의 다른 글
| 지난주 악성코드 유포지 6곳 !! (2) | 2010.07.27 |
|---|---|
| 지난주 악성코드 유포지 5곳 !! (0) | 2010.07.19 |
| 지난주 악성코드 사이트 유포지 9곳 종합 ! (1) | 2010.07.12 |
| 보안xx 현재 악성코드 유포중 !! (0) | 2010.07.10 |
| 휴대폰 통신사 큐x텔 악성 스크립트 삽입 !! (2) | 2010.07.09 |
