매크로 악성코드

매크로 - 한국항공 타켓

■ 한국항공 이외에 다수 기관이나 기업에 배포됨

www.kas.co.kr

■ 악성코드

C:\Documents and Settings\test1\Local Settings\Temp\zeauckos.exe

■ 악성코드 다운로드 URL

www.mraguas.com/43543r34r/843tf.exe

■ Histroy

http://clothesmaxusa.com/43543r34r/843tf.exe
http://cluster007.ovh.net/~lelodged/43543r34r/843tf.exe
http://69.61.48.46/43543r34r/843tf.exe
http://www.mraguas.com/43543r34r/843tf.exe
http://www.trulygreen.net/43543r34r/843tf.exe

http://cafecl.1pworks.com/43543r34r/843tf.exe

http://ejanla.co/43543r34r/843tf.exe 

■ 유포 메일