"updated account agreement" 메일 제목으로 악성코드를 첨부한 스팸메일이 유포되고 있습니다.
첨부된 파일의 파일명은 agreement.exe이며 해당 스팸메일의 본문은 아래와 같습니다.
Dear Facebook user,
Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date.
Accounts that do not submit the updated account agreement by the deadline will have restricted.
Please unzip the attached file and run agreement.exe by double-clicking it.
Thanks,
The Facebook Team
Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date.
Accounts that do not submit the updated account agreement by the deadline will have restricted.
Please unzip the attached file and run agreement.exe by double-clicking it.
Thanks,
The Facebook Team
첨부된 파일을 실행할 경우 아래 그림과 같이 SecurityTool이라는 허위 백신이 실행되게 됩니다.
현재 V3에서 아래와 같이 진단하고 있습니다.
agreement.exe
- Win-Trojan/Agent.19968.TB(V3추가)
1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
'악성코드 정보' 카테고리의 다른 글
| 작업표시줄이 나타나지 않는 증상 (3) | 2010.02.25 |
|---|---|
| 폴더가 바로가기 아이콘으로 : ADS 형태로 실행되는 VBS/Autorun (25) | 2010.02.23 |
| 로그인, 로그오프 무한 반복 증상! (7) | 2010.01.18 |
| 인터넷 페이지를 표시할 수 없습니다. :: Internet Security 2010 (2) | 2010.01.18 |
| UPS Delivery Problem NR.숫자 (2) | 2010.01.12 |
댓글