ㅇ현재 유포 활성화 : 오전 12:43 2010-06-05
이 글은 경고의 목적입니다. 호기심에 접속하지 마시길 경고합니다. 또한 그림에 URL을 차단하지 않았는데, 역시 호기심에 접속하지 마십시오.
국내에서는 만화 및 라이트 노벨을 전용 취급하는 사이트 코믹스톰이, 타인에 의해 악의적인 목적으로 강제수정 되었다.
사이트에서는 하드웨어적인 문제라고 하고 개인정보에는 이상이 없음을 공지사항을 통해 알리고 있는데, 일부러 그런 말을 하는 건지 아니면 이것은 모르는 것인지 모르겠다.
해당 사이트에 접속할 경우, 메인에서 자동으로 Common.js 파일을 다운로드 받는데, 이 파일이 악의적인 목적으로 수정되었다.
도큐먼트와 아이프레임을 통해 image.co.kr 로 연결을 하고 있다. 보통 js 파일에는 저런 스크립트가 들어가지 않는다.
따라서 악의적인 파일임을 짐작할 수 있다. 실제로 저 파일은 AVG AntiVirus에서 Exploit으로 진단한다. (유일하게 진단 중)
안의 암호화 파일을 복호화할 경우 아래와 같은 파일을 다운로드 하게 함을 알 수 있다.
Calc는 원래 Windows 내장 계산기이다. 조금이나마 모습을 감추려고 노력하는 듯..
해당 파일은 악의적인 파일로 현재 안철수연구소 제품군에서 검출 및 치료가 가능하다.
바이러스 토탈 결과
| File calc.exe received on 2010.06.04 15:13:01 (UTC) | |||
| Antivirus | Version | Last Update | Result |
| a-squared | 5.0.0.26 | 2010.06.04 | Win32.SuspectCrc!IK |
| AhnLab-V3 | 2010.06.04.02 | 2010.06.04 | Malware/Win32.Heur.h4 |
| AntiVir | 8.2.2.6 | 2010.06.04 | TR/Crypt.ZPACK.Gen |
| Antiy-AVL | 2.0.3.7 | 2010.06.04 | - |
| Authentium | 5.2.0.5 | 2010.06.04 | - |
| Avast | 4.8.1351.0 | 2010.06.04 | - |
| Avast5 | 5.0.332.0 | 2010.06.04 | - |
| AVG | 9.0.0.787 | 2010.06.04 | - |
| BitDefender | 7.2 | 2010.06.04 | Trojan.Peed.Gen |
| CAT-QuickHeal | 10.00 | 2010.06.04 | (Suspicious) - DNAScan |
| ClamAV | 0.96.0.3-git | 2010.06.04 | - |
| Comodo | 4984 | 2010.06.04 | - |
| DrWeb | 5.0.2.03300 | 2010.06.04 | - |
| eSafe | 7.0.17.0 | 2010.06.03 | - |
| eTrust-Vet | 35.2.7528 | 2010.06.04 | - |
| F-Prot | 4.6.0.103 | 2010.06.03 | - |
| F-Secure | 9.0.15370.0 | 2010.06.04 | Trojan.Peed.Gen |
| Fortinet | 4.1.133.0 | 2010.06.04 | - |
| GData | 21 | 2010.06.04 | Trojan.Peed.Gen |
| Ikarus | T3.1.1.84.0 | 2010.06.04 | Win32.SuspectCrc |
| Jiangmin | 13.0.900 | 2010.06.04 | Trojan/Invader.x |
| Kaspersky | 7.0.0.125 | 2010.06.04 | - |
| McAfee | 5.400.0.1158 | 2010.06.04 | PWS-Mmorpg!pm |
| McAfee-GW-Edition | 2010.1 | 2010.06.04 | Heuristic.BehavesLike.Win32.Suspicious.A |
| Microsoft | 1.5802 | 2010.06.04 | Trojan:Win32/Malagent |
| NOD32 | 5172 | 2010.06.04 | a variant of Win32/Kryptik.DXI |
| Norman | 6.04.12 | 2010.06.04 | - |
| nProtect | 2010-06-04.01 | 2010.06.04 | Trojan.Peed.Gen |
| Panda | 10.0.2.7 | 2010.06.04 | Suspicious file |
| PCTools | 7.0.3.5 | 2010.06.04 | - |
| Prevx | 3.0 | 2010.06.04 | - |
| Rising | 22.50.04.04 | 2010.06.04 | Packer.Win32.UnkPacker.b |
| Sophos | 4.53.0 | 2010.06.04 | Mal/EncPk-PO |
| Sunbelt | 6404 | 2010.06.04 | - |
| Symantec | 20101.1.0.89 | 2010.06.04 | - |
| TheHacker | 6.5.2.0.292 | 2010.06.04 | - |
| TrendMicro | 9.120.0.1004 | 2010.06.04 | PAK_Generic.001 |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.06.04 | - |
| VBA32 | 3.12.12.5 | 2010.06.04 | Malware-Dropper.Win32.Inject.gen |
| ViRobot | 2010.6.4.2337 | 2010.06.04 | - |
| VirusBuster | 5.0.27.0 | 2010.06.04 | - |
| Additional information | |||
| File size: 53760 bytes | |||
| MD5...: c074b6a4539542b82b42739737701416 | |||
| SHA1..: 1a66848835d8ecabd81990fe5d33ed0fa119fe3e | |||
오후 12:12분, AVG 진단 가능.
'IT, Security' 카테고리의 다른 글
| 헤럴드경제(heraldbiz) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다 (0) | 2010.06.05 |
|---|---|
| 미국 보안업체 Sunbelt에 소개 된 Doctor Who The Adventure (0) | 2010.06.05 |
| 사이트가드 2.0에 관하여 (2) | 2010.05.27 |
| 리뷰스타(Reviewstar) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다 (0) | 2010.05.27 |
| KBS 인증(sso.kbs) 페이지가 타인에 의해 악의적인 목적으로 강제수정 되었다 (2) | 2010.05.27 |
