'Smart Fortress 2012'에 해당되는 글 1건

  1. 2012.06.01 미국에서 온 편지…

FedEx Post Office 메일로 위장한 악성 스팸 메일이 유포되고 있으며, 메일에는 악성코드가 포함되어 사용자의 PC 사용을 불편하게 하고 있다.

메일 내용에는 소포를 보관하고 있으며, 찾아가지 않을 경우 비용이 청구될 수 있음을 알리며, 메일의 첨부파일 실행을 유도하고 있다.

 

[그림1] FedEx Post Office 를 위장한 스팸 메일

 

 

스팸 메일에 첨부된 압축 파일을 해제한 파일이다.

 

[그림2] 첨부된 악성 파일

 

압축해제 후 실행하면, 자신의 복제 본을 아래와 같이 생성한다.

 

[그림3] 복제된 파일의 생성위치 / 파일명

 

 

복제 본이 실행되면 트레이 아이콘이 생성되며, PC가 위험함을 경고한다.

 

[그림4] 복제본이 실행되면, 트레이 아이콘

 

 

 

[그림5] 경고 문구

 

 

 

잠시 후 FakeAV 류의 Smart Fortress 2012 화면이 팝업 된다.

 

[그림6] FakeAV 검사 화면

 

경고와 함께 제거를 할 수 있는 버튼이 활성화 된다.

 

[그림7] 검사 종료 후 팝업 화면

제거를 선택하면, activate 를 권한다.

[그림8] Activate 화면

 

Activate 를 하게 되면 결제 화면이 팝업 되며, 악성 스팸 메일의 최종 목적을 드러낸다.

[그림9] 결제 유도 화면

 

 

수동조치방법은 해당 프로세스를 kill 하고, 파일을 삭제하면 된다.

[그림10] FakeAV 수동 조치 화면

 

 

V3 제품에서는 아래와 같이 진단이 가능하다.

Win-Trojan/Fakeav.524288.AX (2012.05.25.04)

 

신고
Posted by DH, L@@