반응형 안전모드 부팅1 twext.exe 다음과 같은 문의를 받았습니다. 답변을 드리면, 제가 악성 파일들을 분석해 보자고 마음먹고, 분석해 보기 시작한 후 100개 이상의 악성 코드를 실행해 본 것 같은데 twext.exe는 다른 악성 파일에 의하여 생성되는 파일로 보입니다. 여기서 조금만 첨언하면 저의 분석은 악성 파일 성질이 무엇이냐 그 것이 어떤 일을 하느냐 이런데 초점을 맞춘 것은 아니고 악성 파일이 존재할 때 시스템 변화를 기록하여 제거에 초점을 맞춘 것들입니다. 그럼에도 불구하고 답변을 드릴 수 없는 이유는, .reg파일을 등록해 드릴 수 없는 이유는 위 굵은 빨간 글씨 부분과 같은 이유때문입니다.......... 이와 거의 똑같은 경우가 다운로더 역할을 하는 악성 코드가 라이브러리(.dll) 수준의 파일들을 다운로드해서 여기 저기.. 2009. 2. 17. 이전 1 다음 반응형