File : CAA7EF2L ,CAA7EF2L.(숨김파일)
MD5 : 87514e109381faa98b50f426dd37f015 CAA7EF2L
MD5 : 87514e109381faa98b50f426dd37f015 CAA7EF2L. (숨김파일)
크기 : 88.6KB (90,752 바이트)
88.6KB (90,752 바이트) (숨김파일)
감염 사이트 :
http://alyackorea.com/download.php?n=kakao_theme_2.X.0.exe
Kaspersky : HEUR:Trojan-Downloader.Win32.Generic
VirusTotal :
http://www.virustotal.com/file-scan/report.html?id=b8aed1eac332adada69d7725614442ec14bab7f30b7069f56a598698a030e2e8-1323448834
MD5 : 87514e109381faa98b50f426dd37f015 CAA7EF2L
MD5 : 87514e109381faa98b50f426dd37f015 CAA7EF2L. (숨김파일)
크기 : 88.6KB (90,752 바이트)
88.6KB (90,752 바이트) (숨김파일)
감염 사이트 :
http://alyackorea.com/download.php?n=kakao_theme_2.X.0.exe
Kaspersky : HEUR:Trojan-Downloader.Win32.Generic
VirusTotal :
http://www.virustotal.com/file-scan/report.html?id=b8aed1eac332adada69d7725614442ec14bab7f30b7069f56a598698a030e2e8-1323448834
alyackorea.com 사이트 접속시 한 P2P 사이트로 넘어 갑니다 !
이런 프로그램이 다운되어서 실행이 됩니다. 해당 파일을 실행시 WizPop , EASYON , FINETOP 등
프로그램이 실행 및 설치 됩니다.
삭제 방법은 울지않는 벌새 블로그
: 검색 도우미 : 위즈팝(WizPop)
http://hummingbird.tistory.com/2350 참고 하시면 될꺼 같습니다!
여기를 확인 하시면 도움이 될꺼라고 생각합니다!
파일명으로 판단하지마시고 다시한번 공식 사이트를 확인하셔서 한번 더 확인하고 받으면 안전할꺼라고 생각합니다.
공식 알약 사이트 : http://alyac.altools.co.kr/Main/Default.aspx
공식 알약 사이트 : http://alyac.altools.co.kr/Main/Default.aspx
'security > 악성코드 유포' 카테고리의 다른 글
| HTML/Infected.WebPage.Gen2 APNIC KR (0) | 2012.01.29 |
|---|---|
| Gzinflate Base64 이용한 PHP Shell (2) | 2012.01.23 |
| http://78xxk.com/java.html (Trojan-Downloader.JS.Agent.gm) (0) | 2011.12.10 |
| 네이버 카스퍼스키 (HEUR:Trojan.Script.Iframer) 진단 사이트 보기 !! (2) | 2011.11.19 |
| Decode Base 64 를 이용한 악성 스크립트! (0) | 2011.10.22 |
