네이트온 악성코드 사진변경(2010-03-23) 2010년 3월 23일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 이번에 크게 이슈를 친 얼짱 중국 거지 사진이다 ㅋㅋ 짱개들도 트랜드가 있구나 ㅋㅋㅋㅋㅋㅋㅋ 근데 합성의 티가 조금 나는 것도 같고;; 알약에서는 V.WOM.Nateon.soll 으로 탐지 중이다. - 관련글 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010/03/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 .. 2010. 3. 23. 네이트온 악성코드 사진변경(2010-03-22) 2010년 3월 20일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 형이 항상 얘기한데로 고화질의 큰사진으로 바꾸어준건 참 고마워 ^-^/ 근데 왜 남자냐고!! 형은 여자사진을 원한다고!! 또한 변경된 것은 사진만이 아니다, 보통 see.src, jpg.src, Secret3421.scr, onger.scr 로 다운로드 되던 파일명이 cartoon.rar로 변경되었다. cartoon.rar은 보이는데로 Rar파일로 구성되어 있다. cartoon.rar 압축파일속에는 cartoon.exe 파일이 압축되어 있다. cartoon.exe는 예전 see.src, jpg.src, Secret3421.scr, onger.scr 파일들 처럼 newgx.jpg 파일을 포함하고 있다. 생성파일은 다음 내용과 같다... 2010. 3. 22. 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 지난 3월 3일에 발견 된 네이트온 악성코드 변종에 대해서 오늘에서야 파일을 보게되었다. 살펴보니, 예전과 크게 다른것은 없었으나, 눈에 띄이는 점은 PE 헤더가 변형되어있다는 점이다. 보통 PE파일은 MZ로 시작하지만, ML로 수정되어 있는 것이 보인다. 이것은 보안프로그램의 탐지를 우회하려는 개수작으로 보여진다. PE헤더 변경 이외에도 수정 된 사항은 다음과 같다. 1. 파일명 변경 C:\WINDOWS\system\Baidog.dat C:\WINDOWS\system\Lcomres.dat C:\WINDOWS\system\Sting.log C:\WINDOWS\system\ExeWen.exe C:\WINDOWS\system\Lin.log 2. 레지스트리 삭제가 추가(정확히 기억이 안남;; 예전에도 있었는지.. 2010. 3. 9. 네이트온 악성코드 사진변경(2010-03-03) 2010년 3월 3일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 여자사진이당 @.@ 근데 너무 작어 ㅠ.ㅠ 형이 항상 얘기하잖아 고화질의 큰사진으로 보여달라고!! 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. - 관련글 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 악성코드 사진변경 2009/08/03 - [악성코드소식] - 네이트온 악성코드 사진 추가 2009/07/20 - [악성코드소식] - 네이트온으로 전파되는 악성코드 변종 발견 2009/06/16 - [악성코드소식] - 네이트온 변종이 또 활개 ㅡ.ㅡ;; 2009/05/11 - [악성코드소식] - 네이트온 변종.. 2010. 3. 3. 안철수연구소(Ahnlab), 버디버디 메신저에 무료백신 V3 Lite 탑재 국내 보안업체인 안철수연구소(Ahnlab)의 대표무료백신 V3 Lite가 네이트온에 이어 버디버디 메신저에도 탑재 되었다. 네이트온에 탑재로 인해서 V3 Lite의 사용자수가 급격하게 늘어났는데, 이번 버디버디 메신저를 통해서 얼마나 많은 유저수를 확보할 수 있을지 기대해 본다. (그림 1. 버디버디 메신저) (그림 2. 버디버디 메신저에 V3 Lite 설치 창, 기본값은 해제) 기사 원문 보기 : http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143382 가볍고 빠른 무료백신 ‘V3 Lite(V3 라이트)’와 인스턴트 메신저 ‘버디버디’가 만났다. 글로벌 소프트웨어 기업인 안철수연구소(대표 김홍선, www.. 2010. 2. 19. [정보보호21C]2부 메신저로 전파되는 악성코드의 실체 정보보호 21C에 전달 된 문서내용이다. 그런데 오늘아침 기사화로 나간 것을 확인하였다;; 왜 이게 기사화가 되었을꼬 ㅜ.ㅜ 챙피하게 ㅋㅋ 총 3부로 연재 되었으며, 현재 1,2회가 나온 상태며 8월 초에 3회가 나온다. 1부 : http://www.boannews.com/know_how/view.asp?idx=2630&numm=2260&kind=03 2부 : http://www.boannews.com/media/view.asp?idx=17177&kind=⊂_kind= 3부 : http://www.boannews.com/know_how/view.asp?idx=2713&numm=2342&kind=03 기사화 된 김에 원본으로 쉽게 볼 수 있도록 업로드 하였다. 인터넷의 발달로 인하여 많은 인스턴트 메신저(.. 2009. 7. 21. 이전 1 2 다음
