본문 바로가기
IT 보안소식

imm32.dll을 변경시키는 스파이웨어 발견!!

by 잡다한 처리 2009. 11. 17.
반응형


변조 된 홈페이지에서 실행되는 스파이웨어 중 정상파일인 imm32.dll을 변조시키는 악성코드가 발견되었다.
국내 및 국외 AV프로그램으로는 아직 탐지하지 못하는 곳이 대부분이다.

<정상파일 정보>
4A489C2C47F64541005EDB79149B3495,110080(XP SP2) - 5.1.2600.2180 
7DC8A392C09DDF8C8FB1AA007D19D98B,110080(XP SP3) - 5.1.2600.5512


- 정상파일의 PE

- 감염 된 파일의 PE

- 생성 된 ss32 Section 
저작자표시 비영리 변경금지

'IT 보안소식' 카테고리의 다른 글

MSN 메신저로 전파되는 피싱사이트 - 누군가 당신의 MSN을 차단했다?  (2) 2009.11.20
네이트온 악성코드 사진변경(2009-11-19)  (2) 2009.11.19
MS업데이트로 인한 PC부팅 문제발생  (0) 2009.11.16
던전앤파이터 설문조사 스팸메일 주의!!  (2) 2009.11.13
주말을 노린 국내사이트 변조  (0) 2009.11.09

관련글

댓글

티스토리툴바