본문 바로가기
악성코드 정보

미국에서 온 편지…

by 알 수 없는 사용자 2012. 6. 1.

FedEx Post Office 메일로 위장한 악성 스팸 메일이 유포되고 있으며, 메일에는 악성코드가 포함되어 사용자의 PC 사용을 불편하게 하고 있다.

메일 내용에는 소포를 보관하고 있으며, 찾아가지 않을 경우 비용이 청구될 수 있음을 알리며, 메일의 첨부파일 실행을 유도하고 있다.

 

[그림1] FedEx Post Office 를 위장한 스팸 메일

 

 

스팸 메일에 첨부된 압축 파일을 해제한 파일이다.

 

[그림2] 첨부된 악성 파일

 

압축해제 후 실행하면, 자신의 복제 본을 아래와 같이 생성한다.

 

[그림3] 복제된 파일의 생성위치 / 파일명

 

 

복제 본이 실행되면 트레이 아이콘이 생성되며, PC가 위험함을 경고한다.

 

[그림4] 복제본이 실행되면, 트레이 아이콘

 

 

 

[그림5] 경고 문구

 

 

 

잠시 후 FakeAV 류의 Smart Fortress 2012 화면이 팝업 된다.

 

[그림6] FakeAV 검사 화면

 

경고와 함께 제거를 할 수 있는 버튼이 활성화 된다.

 

[그림7] 검사 종료 후 팝업 화면

제거를 선택하면, activate 를 권한다.

[그림8] Activate 화면

 

Activate 를 하게 되면 결제 화면이 팝업 되며, 악성 스팸 메일의 최종 목적을 드러낸다.

[그림9] 결제 유도 화면

 

 

수동조치방법은 해당 프로세스를 kill 하고, 파일을 삭제하면 된다.

[그림10] FakeAV 수동 조치 화면

 

 

V3 제품에서는 아래와 같이 진단이 가능하다.

Win-Trojan/Fakeav.524288.AX (2012.05.25.04)

 

댓글