4월 2일자로 발송된 악성 파일을 첨부한 스팸메일이 확인되어 알려드립니다.
3개의 악성스팸메일이 확인되었는데 두 개는 우리의 단골 손님 DHL을 가장한 악성스팸메일입니다.
DHL Services. Get your parcel NR.9195
DHL Express. Please get your parcel NR.8524
DHL을 위장한 메일 외 아래와 같은 악성스팸메일이 유포되고 있습니다.
YOUR TEXT
악성스팸메일들의 제목 및 본문 등 자세한 내용은 아래 그림들을 참조해 주세요.
첨부된 악성 파일들을 다운로드하여 압축해제하면
오른쪽 그림과 같이 워드 문서 아이콘으로 사용자에게
워드 문서인 것 처럼 보이게 합니다.
각각의 첨부된 파일들은 V3에서 아래와 같은 진단명들로 진단이 가능합니다.
파일명 : DHL_label_5893.exe
진단명 : Dropper/Malware.59392.GC
파일명 : File.exe
진단명 : Win32/MyDoom.worm.32256
진단명 : Dropper/Malware.59392.GC
파일명 : File.exe
진단명 : Win32/MyDoom.worm.32256
항상 아래와 같은 사항을 유의하여 메일을 통해 유포되는 악성코드로 부터 피해를 예방하시기 바랍니다.
1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
'악성코드 정보' 카테고리의 다른 글
| *도메인* account notification (2) | 2010.04.05 |
|---|---|
| sysinternals에서 배포하는 작지만 강한 tool (1) - whois 편 (0) | 2010.04.02 |
| Twitter 트위트 메세지를 이용한 악성코드 유포! (4) | 2010.03.31 |
| Process Explorer를 이용한 악성코드 대응법! (2) | 2010.03.31 |
| 네트워크 패킷에 대한 분석! - WireShark 편 (0) | 2010.03.31 |
댓글