FedEx Post Office 메일로 위장한 악성 스팸 메일이 유포되고 있으며, 메일에는 악성코드가 포함되어 사용자의 PC 사용을 불편하게 하고 있다.
메일 내용에는 소포를 보관하고 있으며, 찾아가지 않을 경우 비용이 청구될 수 있음을 알리며, 메일의 첨부파일 실행을 유도하고 있다.
[그림1] FedEx Post Office 를 위장한 스팸 메일
스팸 메일에 첨부된 압축 파일을 해제한 파일이다.
[그림2] 첨부된 악성 파일
압축해제 후 실행하면, 자신의 복제 본을 아래와 같이 생성한다.
[그림3] 복제된 파일의 생성위치 / 파일명
복제 본이 실행되면 트레이 아이콘이 생성되며, PC가 위험함을 경고한다.
[그림4] 복제본이 실행되면, 트레이 아이콘
[그림5] 경고 문구
잠시 후 FakeAV 류의 Smart Fortress 2012 화면이 팝업 된다.
[그림6] FakeAV 검사 화면
경고와 함께 제거를 할 수 있는 버튼이 활성화 된다.
[그림7] 검사 종료 후 팝업 화면
제거를 선택하면, activate 를 권한다.
[그림8] Activate 화면
Activate 를 하게 되면 결제 화면이 팝업 되며, 악성 스팸 메일의 최종 목적을 드러낸다.
[그림9] 결제 유도 화면
수동조치방법은 해당 프로세스를 kill 하고, 파일을 삭제하면 된다.
[그림10] FakeAV 수동 조치 화면
V3 제품에서는 아래와 같이 진단이 가능하다.
Win-Trojan/Fakeav.524288.AX (2012.05.25.04)
'악성코드 정보' 카테고리의 다른 글
독일 은행을 노리는 스파이아이 변형 발견 (0) | 2012.06.01 |
---|---|
디아블로3 출시를 누가 가장 기다렸을까? (0) | 2012.06.01 |
안랩을 사칭한 광고 스팸 메일 주의 (0) | 2012.05.29 |
ASEC 보안 위협 동향 리포트 2012 Vol.28 발간 (0) | 2012.05.25 |
안드로이드 모바일 허위 백신 유포 (0) | 2012.05.17 |
댓글