본문 바로가기
악성코드 정보

Postal Tracking #영숫자 / Western Union Transfer MTCN: 숫자

by 알 수 없는 사용자 2010. 7. 14.
최근 html 첨부파일이 포함된 스팸메일이 다수 유포되다 다시 최근에 EXE 파일이 포함된 스팸메일이 발견되어 안내해 드립니다.

제목 : Postal Tracking #영숫자

Hello!
We were not able to deliver postal package you sent on the 14th of March in time
because the recipient's address is not correct.
Please print out the invoice copy attached and collect the package at our office.
Your United Parcel Service of America


제목 : Western Union Transfer MTCN: 숫자

Western Union Transfer MTCN: 숫자
Dear customer!
The money transfer you have sent on the Wed, 14 Jul 2010 10:33:56 +0530 wasn't collected by the recipient.
According to the Western Union regulation the transfers which are not collected in 15 days are to be returned to sender.
To collect money you need to print the invoice attached to this e-mail and visit the nearest Western Union agency.
Thank you!

첨부파일은 ZIP 파일 형태로 되어 있으며 ZIP 파일을 해제하면 아래와 같은 형태의 아이콘을 가진 EXE 파일이 나타납니다.

[그림 1] 첨부된 악성코드 파일


첨부파일 실행 시 특정 IP에서 파일을 다운로드 하여 허위 백신을 설치하게 됩니다. 허위 백신 설치 시 허위로 악성코드를 진단하여 치료를 위해서는 결제를 요구 하게 됩니다.

현재 해당 파일들은 V3 제품군에서 Win-Trojan/Fakeav.27136.D 진단명으로 진단 및 치료가 가능합니다.


[그림 2] 첨부파일 실행 시 접속하는 IP 위치


[그림 3] 설치되는 허위 백신


항상 아래와 같은 사항을 준수하여 미연에 스팸메일을 통해 전파되는 악성코드를 예방하시기 바랍니다.


1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.


댓글