본문 바로가기

악성코드 정보

You have received an eCard 악성코드 스팸메일 주의!

eCard, christmas card 등등.. 이제 이런 스팸메일들은 제목만 봐도 느낌이 오실거라 생각합니다^^;

이번에 소개드리는 악성코드 유포 스팸메일은 본문에 포함된 링크를 통해 악성코드를 다운받게끔 유도하므로, 메일에 포함된 링크는 절대 클릭하지 마세요!

아래는 메일의 내용입니다.

  • 메일 제목
You have received an eCard 
  • 본문 내용

Good day.
You have received an eCard
To pick up your eCard, click on the following link (or copy & paste it into your web browser):
http://micro.[삭제].com/ecard.zip
Your card will be aviailable for pick-up beginning for the next 30
days.
Please be sure to view your eCard before the days are up!
We hope you enjoy you eCard.
Thank You

링크를 통해 받은 파일의 압축을 해제하면 ecard.exe 가 나옵니다.

이번에도 ini 파일 아이콘으로 위장했네요.

위 파일은 V3에서 Win-Trojan/Agent.145920.AE(V3, 진단버전:2010.04.25.00)  로 진단됩니다.

항상 아래와 같은 사항을 유의하여 메일을 통해 유포되는 악성코드로부터 피해를 예방하시기 바랍니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.

2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.

3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.

4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.