본문 바로가기
IT, Security

헤럴드경제(heraldbiz) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다

세의 2010. 6. 5. 13:31

오후 12:53 2010-06-05 유포 활성화

이 글은 경고를 목적으로 게시되었으며 해당 사이트의 접속률을 저해하거나, 불편을 끼치려고 만든 글이 아닙니다.

 

 

 

헤럴드경제 사이트가 악의적인 목적으로 강제수정되었다.

현재 메인페이지에서 접속할 경우, h**p://**1.**4.53.99/m/index.htm 파일을 다운로드 받게 되며, 이 파일은 h**p://***.*8.***.148/rpc/T.txt 을 추가로 다운로드 한다.

T.txt 파일은 악의적인 파일로써, 백신업체에서 진단한다.

 

시간이 없어서 짧게 쓰겠건데, 접속을 자제 부탁드린다. 아래는 바이러스 토탈 결과이다.

File T.exe received on 2010.06.05 04:23:07 (UTC)
AntivirusVersionLast UpdateResult
a-squared5.0.0.262010.06.05Trojan.Win32.Malex!IK
AhnLab-V32010.06.05.002010.06.04ASD.Prevention
AntiVir8.2.2.62010.06.04TR/Dropper.Gen
Antiy-AVL2.0.3.72010.06.04-
Authentium5.2.0.52010.06.05-
Avast4.8.1351.02010.06.04-
Avast55.0.332.02010.06.04-
AVG9.0.0.7872010.06.04-
BitDefender7.22010.06.05Gen:Trojan.Heur.PT.bmGfbKN!eWlb
CAT-QuickHeal10.002010.06.05-
ClamAV0.96.0.3-git2010.06.05-
Comodo49902010.06.05-
DrWeb5.0.2.033002010.06.05-
eSafe7.0.17.02010.06.03-
eTrust-Vet35.2.75282010.06.04-
F-Prot4.6.0.1032010.06.04-
F-Secure9.0.15370.02010.06.04Gen:Trojan.Heur.PT.bmGfbKN!eWlb
Fortinet4.1.133.02010.06.04-
GData212010.06.05Gen:Trojan.Heur.PT.bmGfbKN!eWlb
IkarusT3.1.1.84.02010.06.05Trojan.Win32.Malex
Jiangmin13.0.9002010.06.04-
Kaspersky7.0.0.1252010.06.05-
McAfee5.400.0.11582010.06.05Generic.dx!sxh
McAfee-GW-Edition2010.12010.06.05Artemis!683FD0F0FFF8
Microsoft1.58022010.06.04Trojan:Win32/Malex.gen!E
NOD3251732010.06.04probably a variant of Win32/Genetik
Norman6.04.122010.06.04W32/Malware
nProtect2010-06-04.012010.06.04-
Panda10.0.2.72010.06.04Trj/KillFiles.BF
PCTools7.0.3.52010.06.05-
Rising22.50.04.042010.06.04-
Sophos4.53.02010.06.05Mal/Generic-L
Sunbelt64082010.06.05-
Symantec20101.1.0.892010.06.05-
TheHacker6.5.2.0.2922010.06.04-
TrendMicro9.120.0.10042010.06.05PAK_Generic.001
TrendMicro-HouseCall9.120.0.10042010.06.05-
VBA323.12.12.52010.06.04-
ViRobot2010.6.5.23382010.06.05-
VirusBuster5.0.27.02010.06.04-
 
Additional information
File size: 23552 bytes
MD5...: 683fd0f0fff804b1f40ee5b88e572867
SHA1..: 0763484e1a35a3ae5006de4ffcc86661c579ac62
SHA256: 9d6b8df90b9188159b336373cc32b4bc03ad1ed95d8f7840b96caa11ac2ff0e8
ssdeep: 384:5tCP6CPcF23I0acN4zYJXujmnr7yABixLhjvOXNLZanFBQ8bY36TCAHZluvb
Awua:/Jmcc3I1ckYJejCPfY89tanr3bXTCAHD
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x12380
timedatestamp.....: 0x4c028d84 (Sun May 30 16:08:36 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xd000 0x6000 0x5600 7.86 14a5da4e00eefb6cf8e2ddbf6621b17f
.rsrc 0x13000 0x1000 0x200 1.97 5543ffe28091aff706da552d0e2ec405

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> USER32.dll: GetMessageA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99
packers (Kaspersky): UPX
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): UPX

'IT, Security' 카테고리의 다른 글

개인정보보호법안의 개정이 또 다시 좌절되었다  (0) 2010.06.23
2010년 6월 마이크로소프트 보안 공지 발표  (0) 2010.06.09
미국 보안업체 Sunbelt에 소개 된 Doctor Who The Adventure  (0) 2010.06.05
코믹스톰(comicstorm) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다  (0) 2010.06.05
사이트가드 2.0에 관하여  (2) 2010.05.27

'IT, Security' Related Articles

티스토리툴바