보안
2011/06/29 16:20
신용카드의 요금이 1주 연체 되었다고 관련 사항을 첨부했다는 스팸메일을 받았습니다.
첨부 파일은 ZIP으로 압축 되어 있으며 해제하면 PDF 문서인 것 처럼 보입니다.
하지만 파일의 유형을 살펴보면 "응용 프로그램" 입니다. 즉, PDF 문서의 아이콘을 가진 실행파일 입니다.
해당 파일을 실행하면 또 다른 악성코드를 다운로드 받아서 설치합니다.
따라서 이런 메일을 받았을 경우 첨부 파일을 실행할 때 주의가 필요 합니다.
V3에서 Win-Trojan/Agent.26624.TG 로 진단/치료 됩니다.
[그림 1] 신용카드 요금 연체를 위장으로 한 악성코드 배포 스팸메일
첨부 파일은 ZIP으로 압축 되어 있으며 해제하면 PDF 문서인 것 처럼 보입니다.
[그림 2] PDF 문서인 것 처럼 위장한 악성코드
하지만 파일의 유형을 살펴보면 "응용 프로그램" 입니다. 즉, PDF 문서의 아이콘을 가진 실행파일 입니다.
해당 파일을 실행하면 또 다른 악성코드를 다운로드 받아서 설치합니다.
따라서 이런 메일을 받았을 경우 첨부 파일을 실행할 때 주의가 필요 합니다.
V3에서 Win-Trojan/Agent.26624.TG 로 진단/치료 됩니다.
'보안' 카테고리의 다른 글
| 신용카드 요금 연체로 악성코드 설치를 유도하는 스팸메일 (0) | 2011/06/29 |
|---|---|
| 카카오톡(KakaoTalk) PC 버전을 사칭한 애드웨어 (0) | 2011/06/29 |
