본문 바로가기
반응형

Win32/Obfuscator.GE2

see.scr - MD5 : 01512107cdf5ed9654c69a0157ce52ec 현재 메신저를 통해 기승을 부리는 악성코드가 있어서 이에 대한 주의를 요하는 포스트입니다. 본문 중 악성 코드 유포 링크 주소들은 클릭 방지 및 이곳에서 다이렉트 다운로드를 방지키 위하여 일부 블라인드 처리 후 그림으로 대체하기로 합니다. 이 글은 다음과 같은 순서로 진행됩니다. 1. 악성코드 배포 링크 및 악성코드 Hash 값 2. 本 악성코드 실행 시 일어나는 시스템 변화 3. 예방법 4. 本 악성코드에 대한 바이러스 토탈 검사 결과 한 가지 혹시나 염려가 되어, 일부러, 고의적으로 악성코드를 유포하는 행위는 적발될 경우 중벌을 받는 범법 행위임을 고지해 둡니다. 또 한 가지 본 포스트에서는 감염 여부의 식별법에 대하여만 고지할 뿐입니다. 1. 악성코드 배포 링크 및 악성코드 Hash 값 악성코드 배.. 2010. 3. 9.
메신저 링크를 함부로 클릭했을 때 일어나는 일 최근에도 네이트온으로 온 링크를 클릭 시 설치되는 악성코드가 확산되고 있다는 보안 경고가 있었습니다. 현재 해당 주소로는 접속이 불가하고, 해당 주소의 리다이렉트 URL에 악성코드 파일도 존재하지는 않지만, 앞으로도 이런 일은 자주 벌어질 것 같으므로 오늘 한 번 메신저로 온 링크를 함부로 클릭 시 일어나는 일에 대하여 알아보기로 합니다. 네이트온을 통해서 보내져 온 란 주소를 클릭했는데 자동 실행 압축 파일이 다운로드되면서 시스템에 악성코드가 설치되었다고 합니다. 위에 언급한 링크를 클릭 시 다음과 같이 리다이렉트되어서 see.scr 이란 악성코드를 다운로드받게 되는 것입니다. 참고 : 리다이렉트란? 사용자가 어떤 URL을 클릭 시 클릭한 URL의 소스 코드 스크립트에 리다이렉트 명령어가 쓰여진 등의 .. 2009. 10. 5.
반응형