posted by Kwan's 2010. 7. 15. 13:33


현재 이사이트에는 악성코드가 심어져있다. 평일에 오랜만에 만나는 악성코드사이트 인거 같다. 평일에는 관리를 않해서 그런가. 근데 이번에 심어져있는 샘플을 보면 몇일전 세티즌에 유포했던 샘플과 거의 비슷하다. 띄엄띄엄 코드를 해놓고는 ... 샘플 수집하는데 귀찮은줄 알았다 !

kr.exe 받는 파일은 5개있다

http://www.cnstaseed.org/templates/wXXntrue/root/AHHS3.js
http://www.cnstaseed.org/templates/wXXntrue/root/ah1.js
http://www.cnstaseed.org/templates/wXXntrue/root/n93.jpg
http://www.cnstaseed.org/templates/wXXntrue/root/ie.js
http://www.cnstaseed.org/templates/wXXntrue/root/ff.js

지인에 따르면 최종파일은 넥슨에 DNF ( 던젼 앤 파이터) 를 노린것으로 보인다 했다.
역시 게임계정해킹이 대세인거 같다..

현재 샘플은 : 안철수 연구소 , 이스트 소프트에 전송되었다!

검사 파일: kr.exe 전송 시각: 2010.07.15 03:45:42 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.15 -
AhnLab-V3 2010.07.15.00 2010.07.14 ASD.Prevention
AntiVir 8.2.4.10 2010.07.14 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2010.07.14 -
Authentium 5.2.0.5 2010.07.15 W32/RLPacked.A.gen!Eldorado
Avast 4.8.1351.0 2010.07.14 Win32:Malware-gen
Avast5 5.0.332.0 2010.07.15 Win32:Malware-gen
AVG 9.0.0.836 2010.07.15 -
BitDefender 7.2 2010.07.15 Gen:Trojan.Generic.di1@aWgIOVdb
CAT-QuickHeal 11.00 2010.07.15 -
ClamAV 0.96.0.3-git 2010.07.15 -
Comodo 5432 2010.07.15 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.07.15 Trojan.MulDrop.60230
eSafe 7.0.17.0 2010.07.14 -
eTrust-Vet 36.1.7708 2010.07.15 -
F-Prot 4.6.1.107 2010.07.15 W32/RLPacked.A.gen!Eldorado
F-Secure 9.0.15370.0 2010.07.15 Gen:Trojan.Generic.di1@aWgIOVdb
Fortinet 4.1.143.0 2010.07.14 -
GData 21 2010.07.15 Win32:Malware-gen
Ikarus T3.1.1.84.0 2010.07.15 Gen:Trojan
Jiangmin 13.0.900 2010.07.14 -
Kaspersky 7.0.0.125 2010.07.15 Trojan.Win32.Vilsel.ajgw
McAfee 5.400.0.1158 2010.07.15 PWS-Mmorpg!pr
McAfee-GW-Edition 2010.1 2010.07.14 Artemis!3B10E861FAC8
Microsoft 1.5902 2010.07.15 PWS:Win32/OnLineGames.HG!dll
NOD32 5279 2010.07.15 -
Norman 6.05.11 2010.07.14 Dialer.dam
nProtect 2010-07-14.01 2010.07.14 Gen:Trojan.Generic.di1@aWgIOVdb
Panda 10.0.2.7 2010.07.14 Trj/CI.A
PCTools 7.0.3.5 2010.07.15 Trojan.Dropper
Rising 22.56.03.01 2010.07.15 Packer.Win32.VmpPacker.a
Sophos 4.55.0 2010.07.15 Mal/EncPk-NQ
Sunbelt 6585 2010.07.15 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
Symantec 20101.1.1.7 2010.07.15 Trojan.Dropper
TheHacker 6.5.2.1.315 2010.07.15 -
TrendMicro 9.120.0.1004 2010.07.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
VBA32 3.12.12.6 2010.07.14 BScope.Dropper.Resgen
ViRobot 2010.7.12.3932 2010.07.14 -
VirusBuster 5.0.27.0 2010.07.14 Packed/RLPack
 
추가 정보
File size: 49944 bytes
MD5   : 3b10e861fac889322d56a6aaad8a45b0
SHA1  : d2a4102e9f210c4f8c2f825b0dd5a00317187a89
SHA256: 148ae041d940ef84b026eda6639890b5ed1ebe458c8dfb7798353ae666d71e1a

댓글을 달아 주세요

  1. hoo 2010.07.15 15:07  Addr  Edit/Del  Reply

    아무래도.. 돈이 되니까,, 계속나오네요..
    앗.. 아직도 유포가 되고 있네요..
    따끈따끈한 정보 감사합니다~

    • Kwan's 2010.07.15 15:19 신고  Addr  Edit/Del

      제글을 읽어주셔서 감사합니다 !!ㅎ 별로 대단한글도아닌데~ 항상 댓글 남겨주셔서 감사합니다! ㅎ