|
|
|
|
¹ÙÀÌ·¯½º
À̸§ |
W32/Sober.55390@mm |
¹ÙÀÌ·¯½º
Á¾·ù |
Worm |
½ÇÇà
ȯ°æ |
Windows |
Á¦ÀÛÁö |
ºÒºÐ¸í |
¹ß°ßÀÏ |
20051117 |
¹ÙÀÌ·¯½ºÅ©±â |
55,390byte |
¸ÞÀÏ
Á¦¸ñ |
You visit illegal websites ¿Ü ´Ù¼ö |
÷ºÎÆÄÀÏ |
mailtext.zip ¿Ü ´Ù¼ö |
¹ÙÀÌ·¯½º Áõ»ó |
¿úÀ» Æ÷ÇÔÇÑ À̸ÞÀÏÀº ¾Æ·¡¿Í °°Àº Á¦¸ñ°ú º»¹® ÷ºÎÆÄÀÏ·Î ±¸¼ºµÇ¾î ÀüÆĵȴÙ.
[¸ÞÀÏ Á¦¸ñ]
(µ¶ÀϾî)
Account Information
Ihr Passwort
Mailzustellung wurde unterbrochen
SMTP Mail gescheitert
Ermittlungsverfahren wurde eingeleitet
Sie besitzen Raubkopien
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde.
(¿µ¾î)
Registration Confirmation
Mail delivery failed
hi, ive a new mail address
Paris Hilton & Nicole Richie
smtp mail failed
Your Password
[¸ÞÀÏ ³»¿ë]
(µ¶ÀϾî)
Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.
*** http://www.(µµ¸ÞÀÎ ³×ÀÓ)
*** E-Mail: PassAdmin@(µµ¸ÞÀÎ ³×ÀÓ)
======================================================================
Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unt er der IP erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermit
Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlic
Aktenzeichen NR.:# (siehe Anhang)
Hochachtungsvoll
i.A. Juergen Stock
--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0
(¿µ¾î)
hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i'' think thaz your mails but im not sure!
plz read and check ...
cyaaaaaaa
======================================================================
Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
++++ Central Intelligence Agency -CIA-
++++ Office of Public Affairs
++++ Washington, D.C. 20505
++++ phone: (703) 482-0623
++++ 7:00 a.m. to 5:00 p.m., US Eastern time
======================================================================
Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000
[÷ºÎÆÄÀÏ]
÷ºÎÆÄÀÏÀÇ È®ÀåÀÚ´Â zip·Î ÀÌ·ç¾îÁ® ÀÖ´Ù.
Ebay.zip
Ebay-User_RegC.zip
Email.zip
Email_text.zip
list.zip
question_list.zip
mail.zip
mailtext.zip
mail_body.zip
reg_pass.zip
reg_pass-data.zip
(·£´ýÆÄÀÏ).zip
(·£´ýÆÄÀÏ)_Text.zip
(·£´ýÆÄÀÏ)_Textinfo.zip
[Ư¡]
¿úÀÌ ½ÇÇàµÇ¸é "Error in packed Header" ¿¡·¯ ¸Þ½ÃÁö ¹Ú½º¸¦ ³»°í,
´ÙÀ½°ú °°ÀÌ À©µµ¿ì Æú´õ(win 2000, NT : c:\Wint, win XP, 9x : c:\windows)¿¡
"WinSecurity" Æú´õ¸¦ »ý¼º ÇÏ¿©, csrss.exe(55,390 byte), services.exe(55,390 byte),
smss.exe(55,390 byte), socket1.ifo(75,996 byte), socket2.ifo(75,996 byte), socket3.ifo(75,996 byte),
bbvmwxxf.hml(0byte), filesms.fms(0byte),langeinf.lin(0byte), nonrunso.ber(0byte),
rubezahl.rub(0byte), runstop.rst(0byte), mssock1.dli, mssock2.dli,mssock3.dli ¸¦ »ý¼ºÇÑ´Ù.
¶ÇÇÑ, ´ÙÀ½Ã³·³ ·¹Áö½ºÆ®¸¦ ¼öÁ¤ÇÏ¿© ´ÙÀ½ ºÎÆýà ½ÇÇàµÇµµ·Ï Á¶ÀÛÇÑ´Ù.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ç׸ñ¿¡
(win9x, XPÀÇ °æ¿ì)
_Windows = c:\windows\WinSecurity\services.exe
(win2000, NTÀÇ °æ¿ì)
_Windows = c:\winnt\WinSecurity\services.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Ç׸ñ¿¡
(win9x, XPÀÇ °æ¿ì)
_Windows = c:\windows\WinSecurity\services.exe
(win2000, NTÀÇ °æ¿ì)
_Windows = c:\winnt\WinSecurity\services.exe
¸¦ ±â·ÏÇÑ´Ù.
±×¸®°í ¸ÞÀÏÁÖ¼Ò´Â ´ÙÀ½ È®ÀåÀÚ¸¦ °¡Áø ÆÄÀÏ¿¡¼ ¼öÁýÇÏ¿© ÀÚü SMTP ¸¦ ÀÌ¿ëÇÑ´Ù.
ABC
ABD
ABX
ADB
ADE
ADP
ADR
ASP
BAK
BAS
CFG
CGI
CLS
CMS
CSV
CTL
DBX
DHTM
DOC
DSP
DSW
EML
FDB
FRM
HLP
IMB
IMH
IMM
INBOX
INI
JSP
LDB
LDIF
LOG
MBX
MDA
MDB
MDE
MDW
MDX
MHT
MMF
MSG
NAB
NCH
NFO
NSF
NWS
ODS
OFT
PHP
PHTM
PL
PMR
PP
PPT
PST
RTF
SHTML
SLK
SLN
STM
TBB
TXT
UIN
VAP
VBS
VCF
WAB
WSH
XHTML
XLS
XML
¶ÇÇÑ ´ÙÀ½ ÁÖ¼Ò·Î Á¢¼ÓÀ» ½ÃµµÇÑ´Ù.
ntps1-1.uni-erlangen.de
time.mit.edu
tick.greyware.com
tock.keso.fi
ntp2c.mcc.ac.uk
ntp1.theremailer.net
time.chu.nrc.ca
time-a.timefreq.bldrdoc.gov
time.nrc.ca
ntp.massayonet.com.br
ntp2b.mcc.ac.uk
ntp2.ien.it
nist1.datum.com
swisstime.ethz.ch
clock.psu.edu
time.ien.it
ptbtime2.ptb.de
Rolex.PeachNet.edu
ntp.metas.ch
ntp3.fau.de
utcnist.colorado.edu
sundial.columbia.edu
vega.cbk.poznan.pl
ntp0.cornell.edu
ntp-sop.inria.fr
rolex.usg.edu
time.xmission.com
st.ntp.carnet.hr
ntp-1.ece.cmu.edu
time.nist.gov
ntp.lth.se
cuckoo.nevada.edu
ntp-2.ece.cmu.edu
time.kfki.hu
ntp.pads.ufrj.br
time-ext.missouri.edu
ntp1.arnes.si
timelord.uregina.ca
gandalf.theunixman.com
2006³â 1¿ù 6ÀÏ¿¡ °¨¿°µÈ ÄÄÇ»ÅÍ´Â ´ÙÀ½ URL ¿¡¼ ¿ú ÆÄÀÏÀ» ³»·Á ¹ÞÀ»¼ö ÀÖÁö¸¸ ÇöÀç ¸ðµÎ ÆäÀÌÁö°¡ »èÁ¦µÈ »óÅ´Ù.
people.freenet.de/mclvompycem/cen.vcn
scifi.pages.at/zzzvmkituktgr/etie.exe
people.freenet.de/fseqepagqfphv/sfd.exe
people.freenet.de/wjpropqmlpohj/loq.exe
home.arcor.de/jmqnqgijmng/oja.exe
people.freenet.de/qisezhin/iqor.ymv
home.arcor.de/ocllceclbhs/gth.exe
home.arcor.de/srvziadzvzr/saei.vvt
home.pages.at/npgwtjgxwthx/byb.xky
home.arcor.de/dixqshv/qzccs.exe
home.arcor.de/nhirmvtg/ggqh.kqh
people.freenet.de/urfiqileuq/tjzu.exe
people.freenet.de/smtmeihf/hiuxz.exe
free.pages.at/emcndvwoemn/lvv.jde
people.freenet.de/zmnjgmomgbdz/zzmw.gzt
¶ÇÇÑ Microsoft Windows Malicious Software Removal Tool ÇÁ·Î±×·¥ÀÎ mrt.exe ÇÁ·Î¼¼½º°¡
¶°ÀÖ´Ù¸é °Á¦·Î Á¾·á ½ÃŲ´Ù.
|
Ä¡·á ¹æ¹ý |
Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.
|
Á÷Á¢Ä¡·á¹æ¹ý |
|
|
|
|
|