본문 바로가기
반응형

메신저 악성코드3

image.rar - 네이트온 악성코드 어제부터 또 새로운 네이트온 악성코드 링크가 전파되고 있다는 보고를 네이버 지식iN을 통하여 접하였습니다. 이에 해당 악성코드에 대한 관찰기와 대처법을 적어 봅니다. 이 글의 순서는 아래와 같습니다 . 1. 해당 악성코드 감염자의 대처법 2. 해당 악성코드 행동 양식 분석 보고 1. 해당 악성코드 감염자의 대처법 안전 모드로 부팅해서 아래 파일들을 삭제하세요. C:\WINDOWS\system\Baidog.dat C:\WINDOWS\system\ExeWen.exe C:\WINDOWS\system\Lcomres.dat C:\WINDOWS\system\sysnames.sys 일단 위에 적은 파일들만 삭제하면 이 악성코드는 무력화된 겁니다. 만약 위의 파일들 삭제 후 재부팅 시 파일이 없다는 에러 메시지가 뜬다.. 2010. 3. 28.
see.scr - MD5 : 01512107cdf5ed9654c69a0157ce52ec 현재 메신저를 통해 기승을 부리는 악성코드가 있어서 이에 대한 주의를 요하는 포스트입니다. 본문 중 악성 코드 유포 링크 주소들은 클릭 방지 및 이곳에서 다이렉트 다운로드를 방지키 위하여 일부 블라인드 처리 후 그림으로 대체하기로 합니다. 이 글은 다음과 같은 순서로 진행됩니다. 1. 악성코드 배포 링크 및 악성코드 Hash 값 2. 本 악성코드 실행 시 일어나는 시스템 변화 3. 예방법 4. 本 악성코드에 대한 바이러스 토탈 검사 결과 한 가지 혹시나 염려가 되어, 일부러, 고의적으로 악성코드를 유포하는 행위는 적발될 경우 중벌을 받는 범법 행위임을 고지해 둡니다. 또 한 가지 본 포스트에서는 감염 여부의 식별법에 대하여만 고지할 뿐입니다. 1. 악성코드 배포 링크 및 악성코드 Hash 값 악성코드 배.. 2010. 3. 9.
메신저 링크를 함부로 클릭했을 때 일어나는 일 최근에도 네이트온으로 온 링크를 클릭 시 설치되는 악성코드가 확산되고 있다는 보안 경고가 있었습니다. 현재 해당 주소로는 접속이 불가하고, 해당 주소의 리다이렉트 URL에 악성코드 파일도 존재하지는 않지만, 앞으로도 이런 일은 자주 벌어질 것 같으므로 오늘 한 번 메신저로 온 링크를 함부로 클릭 시 일어나는 일에 대하여 알아보기로 합니다. 네이트온을 통해서 보내져 온 란 주소를 클릭했는데 자동 실행 압축 파일이 다운로드되면서 시스템에 악성코드가 설치되었다고 합니다. 위에 언급한 링크를 클릭 시 다음과 같이 리다이렉트되어서 see.scr 이란 악성코드를 다운로드받게 되는 것입니다. 참고 : 리다이렉트란? 사용자가 어떤 URL을 클릭 시 클릭한 URL의 소스 코드 스크립트에 리다이렉트 명령어가 쓰여진 등의 .. 2009. 10. 5.
반응형