"End of Aug. Statement Reqiured" 이메일 분석

지멜에 보니 "End of Aug. Statement Reqiured" 이런 메일이 하나 날라와 있다 ㅋ

근데 첨부파일이 있네? 이런..ㅡ,.ㅡ 악성코드인가보다 하고 넘어가려했다가 ㅋ

간만에 하나 보까 하고 봤는데 ㅋㅋ 끝까지 보긴 귀찮고 어느정도만 보고 넘긴다 ㅋ


우선 아래와 같은 메일이 수신되었다 ㅋ

메일에 있는 첨부 파일을 다운로드 받아 보면 아래와 같이 되어있다. ㅋㅋ

요즘은 다 저래 해놔 ㅠㅠ 보기 힘들게 ㅠㅠ 방화벽 우회 하려고 별짓 다함 ㅋ

위 html 파일을 조금 수정해주면(주석처리된부분) 내용이 어떤지 대충 볼수 있다. ㅋ

아래는 주석 처리하고 xmp로 출력하게 한 부분

(실제 링크인 http://veneziolo.ru:8080/forum/links/column.php 를 볼수 있다.)

실제 링크를 접속해서 보면 징하게 많은 html 코드가 실행되는 것을 볼수 있다. 

(여기서부터는 G.G ㅋㅋㅋ 너무 많아 ㅋㅋ pdf 부터 jar, ocx까지 ㅋ)

html과 jar 파일들은 

http://oroi.org/121114_malware.zip 에서 받아 볼수 있습니다.