본문 바로가기
IT 보안소식

V.WOM.Messenger.pbe 변종발생

by 잡다한 처리 2009. 4. 16.
반응형


이전버전과 거의 동일하나 IFEO(Image File Execution Options)부분에 프로그램 목록이 추가된 것으로 판단된다.

HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\icesWordvis.exe
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\idag.exe
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ImmunityDebugger.exe
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ollydbg.exe
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regshot.exe
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\windbg.exe


-관련내용
2009/04/15 - [악성코드소식] - 메신저를 통해 전파되는 V.WOM.Messenger.pbe 악성코드 주의
저작자표시 비영리 변경금지

'IT 보안소식' 카테고리의 다른 글

안철수연구소, 차세대 V3 통합보안 신제품 발표  (2) 2009.04.28
MSN 라이프섹션 홈페이지 "해킹"  (1) 2009.04.16
메신저를 통해 전파되는 V.WOM.Messenger.pbe 악성코드 주의  (2) 2009.04.15
QOOK 광고의 진실(일명 개고생 CF)  (0) 2009.04.07
New Exploit Takes on MS PowerPoint  (0) 2009.04.06

관련글

댓글

티스토리툴바