- 마켓
- 일반데이터
- 카테고리
- 통신,보안
- 제공기업
- 지란지교시큐리티
- 등록일자
- 2020-03-20
일반 악성코드 전문가 분석 데이터
1061
1
협의
- 상품설명
-
본 상품은 일반 스팸메일 데이터를 포함하고 해당메일에 대한 전문가의 의견 및 행위 분석결과를 추가 제공
□ 개요 일반 악성코드 전문가 분석 데이터는 악성메일의 주요 정보를 표기한 200자이내의 데이터로, 발신날짜, 제목, 발신자주소, 발신자IP, 발신국적, 크기, 첨부유무 표기 등의 일반 스팸메일 데이터를 포함하고 해당메일의 스냅샷과 전문가의 의견 및 행위 분석결과를 PDF형태로 추가 제공하는 서비스입니다. □ 특징 스팸차단 시스템을 개발하거나 운영하는 경우 발신자 주소 및 발신자IP를 기준으로 스팸판단용으로 활용하고, 상세한 스냅샷과 전문가의 의견 및 행위 분석결과를 활용함으로써 유사 스팸메일을 판단하는 데이터로 활용이 가능합니다. □ 상품 제공 범위 데이터 구매(요청)시점까지 축적된 일반 악성코드 분석 데이터를 제공합니다. □ 상품 컬럼(속성) 정보 본 상품은 구분, 등록일, 수신일시, 제목, 발신자주소, 발신자IP, 발신국적, 메일 크기, 첨부 유무, 바이러스토탈 결과, 전문가 의견 등의 정보를 제공하고 있습니다.
- 샘플데이터
-
데이터
대카테고리명, 중카테고리명, 상품명, 제조사명, 브랜드명, 구매가, 구매년월, 구매수량, 쇼핑몰명, 구매자성별, 구매자연령대 항목으로 구성된 데이터 정보 목록표 구분 등록일 수신 일시 제목 발신자주소 발신자IP 발신국적 크기 첨부유무 바이러스토탈 결과 의견 분석파일 분석메일 2019.07.15 2019.07.12 12:00:14 RMCC jje@kea.kr 외 다수 1.244.192.133 US 10.36kb - 제목, 본문, 발신자를 일부 변경하여 불특정 다수에게 전송됨. - 메일정보 : 본문내의 "이메일 주소 유효성 확인" 클릭 시 계정 탈취(ID PW) 사이트로 연결됨. - 계정이 폐쇄될 수있다는 문구를 이용하여 사용자의 클릭을 유도. [참고사항] - 유사 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고 - 계정 유효성확인 문구로 클릭을 유도하는 스팸성 메일들이 최근 1주일내 대량유행되고 있음에 따라, 본문내의 알려지지 않은 URL이 존재할 시 클릭하지 않도록 주의가 필요. 000001.pdf 분석메일 2019.07.15 2019.07.11 09:41:38 RE: [EXTERNAL] RE: [FedEx] 수입 통관 정보 제출 안내 – AWB # - 775404467391 da-som.park.osv@fedex.com 68.183.232.99 US 242.2kb AWB # - 775404467391.zip 악성 (AWB # - 775404467391.zip 1. 메일 수신 2. 첨부파일 다운로드 후 압축해지(zip파일) 3. rar파일 압축 추가 해지 및 exe파일 실행 4. 실행파일은 프로세스로 동작하며, 윈도우 환경설정 파일인 win.ini파일을 변경함 [참고사항] - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고 - 이중압축을 이용한 악성메일로, 일반 백신에서는 탐지되지 않을 수 있음. - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음 000002.pdf 분석메일 2019.07.15 2019.04.16 03:41:13 Re: PO 0200007647 payment buddy-001@www2187.sakura.ne.jp 외 다수 182.48.49.97 KR 321.32KB Bank Note.gz 악성 (Bank Note.gz) - 제목, 본문, 발신자, 첨부파일명을 일부 변경하여 불특정 다수에게 전송됨 - 압축파일정보 : Bank Note.gz, 파일 내 EXE실행파일 있음 - 은행정보를 확인해달라는 요청을 통해 첨부를 다운로드 받도록 유도하는 메일 [악성코드 감염단계] 1. 메일 수신 2. 첨부된 파일을 다운로드 3. 다운로드 한 문서를 실행하면, 내장된 VBA 매크로 활성화를 유도 4. "콘텐츠 사용" 클릭 시, 악성 VBA매크로가 실행되어 악성코드를 다운로드 및 실행함 5. 파일을 실행하면 숨김 프로세스로 악성행위를 시도함 [참고사항] - "악성코드 분석보고서" 내 실행파일에 대한 상세 정보가 포함되어 있음 - 악성코드 발생 시점 1일 이내에는 백신에서도 차단하지 못하는 경우가 있으니 파일오픈 시 주의 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고 000003.pdf 데이터 설명
데이터 컬럼명, 데이터 유형, 한글 컬럼명, 데이터필드명 설명 항목으로 구성된 샘플데이터 정보 표 데이터 컬럼명 데이터 유형 데이터필드명 설명 구분 등록일 날짜 수신 일시 일시 제목 발신자주소 숫자 발신자IP 숫자 발신국적 크기 첨부유무 바이러스토탈 결과 의견 분석파일
- 상품상세
-
선택, 상품명, 가격(단위:원), 총가격 항목으로 구성된 상품목록 표 순번 옵션명 가격(단위:원) 제공형태 파일형태 용량 옵션정보 1 일반 악성코드 전문가 분석 데이터 다운로드 0
함께 보면 좋은 상품
알림
닫기
입력하신 정보가 저장 전입니다.
지금 이동하시면 모두 초기화됩니다.
이동하시겠습니까?
지금 이동하시면 모두 초기화됩니다.
이동하시겠습니까?