옐로우캡(yellowcap) 배송조회 부분이 타인에 의해 악의적인 목적으로 강제수정 되었다

 

 

택배회사 옐로우캡, 현재 배송조회를 하면 악성 스크립트가 접속과 동시에 실현되도록 구현되어 있습니다. 이는 관리자의 잘못으로, 조속히 수정이 되어야 하지만 어제 확인 이후로 계속해서 이루어지고 있습니다. 사용자 분들께서는 최신 버전의 브라우저와 기타 소프트웨어의 업데이트를 최상으로 하여서 취약점 공격에 대한 피해를 미연에 방지해야 할 것입니다. 또한 문제가 해결된다 하더라도, 이 사이트는 과거 이적이 있으므로 앞으로 배송추적을 하려고 한다면 해당 쇼핑몰 사이트에서 배송추적을 하는 것이 안전합니다.

현재 최종 다운로드 파일인 X.exe 파일은 안티 바이러스 업체에 의해 대응이 완료된 상태입니다.

• Antivirus    Version    Last update    Result
• AhnLab-V3    2010.11.25.00    2010.11.24    Win-Trojan/Injector.54784.BM
• AntiVir    7.10.14.100    2010.11.25    TR/Crypt.ZPACK.Gen
• Antiy-AVL    2.0.3.7    2010.11.25    -
• Avast    4.8.1351.0    2010.11.24    Win32:Malware-gen
• Avast5    5.0.594.0    2010.11.24    Win32:Malware-gen
• AVG    9.0.0.851    2010.11.24    PSW.Generic8.AGVV
• BitDefender    7.2    2010.11.25    Gen:Trojan.Heur.Zbot.dmW@cyTxDyp
• CAT-QuickHeal    11.00    2010.11.25    TrojanGameThief.Magania.ebch
• ClamAV    0.96.4.0    2010.11.25    -
• Command    5.2.11.5    2010.11.25    -
• Comodo    6840    2010.11.25    TrojWare.Win32.Trojan.Agent.Gen
• DrWeb    5.0.2.03300    2010.11.25    Trojan.PWS.Siggen.9393
• Emsisoft    5.0.0.50    2010.11.25    Trojan.Win32.Pincav!IK
• eSafe    7.0.17.0    2010.11.24    Win32.TRCrypt.ZPACK
• eTrust-Vet    36.1.7999    2010.11.25    -
• F-Prot    4.6.2.117    2010.11.24    -
• F-Secure    9.0.16160.0    2010.11.25    Gen:Trojan.Heur.Zbot.dmW@cyTxDyp
• Fortinet    4.2.254.0    2010.11.23    W32/Magania.EBCH!tr
• GData    21    2010.11.25    Gen:Trojan.Heur.Zbot.dmW@cyTxDyp
• Ikarus    T3.1.1.90.0    2010.11.25    Trojan.Win32.Pincav
• Jiangmin    13.0.900    2010.11.25    Trojan/PSW.Magania.ascq
• K7AntiVirus    9.69.3075    2010.11.25    Password-Stealer
• Kaspersky    7.0.0.125    2010.11.25    Trojan-GameThief.Win32.Magania.ebch
• McAfee    5.400.0.1158    2010.11.25    Generic.dx!uri
• McAfee-GW-Edition    2010.1C    2010.11.25    Heuristic.BehavesLike.Win32.Packed.A
• Microsoft    1.6402    2010.11.25    PWS:Win32/Magania.BQ
• NOD32    5646    2010.11.24    Win32/PSW.Gamania.NFA
• Norman    6.06.10    2010.11.24    W32/Suspicious_Gen.MYNA
• nProtect    2010-11-25.01    2010.11.25    Trojan/W32.Agent.54784.KQ
• Panda    10.0.2.7    2010.11.24    Generic Trojan
• PCTools    7.0.3.5    2010.11.25    Trojan.Gen
• Prevx    3.0    2010.11.25    High Risk Cloaked Malware
• Rising    22.75.01.09    2010.11.25    -
• Sophos    4.60.0    2010.11.25    Mal/Dorf-F
• SUPERAntiSpyware    4.40.0.1006    2010.11.25    -
• Symantec    20101.2.0.161    2010.11.25    -
• TheHacker    6.7.0.1.090    2010.11.25    Trojan/Gamania.nbt
• TrendMicro    9.120.0.1004    2010.11.25    TROJ_GEN.R4AC2KI
• TrendMicro-HouseCall    9.120.0.1004    2010.11.25    TROJ_GEN.R4AC2KI
• VBA32    3.12.14.2    2010.11.24    Malware-Cryptor.Inject.gen
• VIPRE    7405    2010.11.25    Trojan.Win32.Generic!BT
• ViRobot    2010.11.19.4158    2010.11.25    -
• VirusBuster    13.6.58.0    2010.11.24    Trojan.PWS.Magania!8VS9le0p9pA
• MD5: 904a9e579e603055b9c1de3c3c9d68e2
• SHA1: ec186de42608610a9873f1e8104d24ff5c4428f9
• SHA256: c412f59a866245cacf74429d66077542ecf79befbf3fa0b01404470ff1df6e1f
• File size: 54784 bytes

 

해당 사이트의 접근에 주의하시기 바라며, 이 글은 경고용이므로 악용하거나 자신이 체험한답시고 들어가지 마시길 권고합니다. 이를 통해 일어나는 피해는 본인에게 있음을 공지합니다.