http://core.ahnlab.com/192
http://core.ahnlab.com/193
http://core.ahnlab.com/196
상기 링크 글들에서 광고성 html을 가장하여 악성코드를 다운로드하는 HTML 첨부 파일 및 HTML 링크를 삽입한 스팸메일 관련하여 포스팅하였습니다.
지속적으로 해당 스팸메일의 변형이 발견되고 있으며 최근에 발견된 스패메일은 아래와 같은 제목으로 유포되고 있습니다.
Delivery Status Notification (Delay)
Delivery Status Notification (Failure)
Delivery Status Notification (Failure)
해당 스팸메일에 첨부된 파일은 아래와 같은 파일명의 html 파일입니다.
Forwarded Message.html
첨부된 html 파일을 실행하면 이전과 동일하게 iframe이 삽입된 URL로 연결이 되게 되며 아래와 같은 난독화된 스크립트를 확인할 수 있습니다.
난독화된 스크립트 디코딩 후 수집한 파일들은 아래와 같이 수집되었으며 분석 후 V3 엔진에 반영될 예정입니다. 추가적으로 악성으로 추정되는 PDF 파일을 수집하여 V3엔진에 반영하도록 하겠습니다.
'악성코드 정보' 카테고리의 다른 글
| Postal Tracking #영숫자 / Western Union Transfer MTCN: 숫자 (0) | 2010.07.14 |
|---|---|
| Ahnlab 프로그램으로 위장한 악성코드 주의! - AhnLaB 레지스터리 최적화 적용파일.exe (0) | 2010.07.12 |
| Youtube 에서 발송한 메일로 위장한 악성스팸메일 주의 (0) | 2010.07.09 |
| 감염시 광고성스팸메일을 대량발송시키는 악성코드 주의! (0) | 2010.07.07 |
| 가짜 차량 세금을 사칭한 E-mail 주의! (0) | 2010.07.05 |
댓글