본문 바로가기
악성파일로 인한 변조 된 정상파일(midimap.dll) 수동으로 치료하기!! 최근 midimap.dll 파일이 변경 됨에 따라 수동으로 바꾸는 방법을 문의하시는 분들이 있어서 수동으로 작업하는 방법에 대해서 알아보도록 합시다!! 우선 가장 편한 방법은 보안프로그램(백신)을 이용한 방법이 가장 편합니다. 예방 할 수도 있고!! 하지만 원천적으로 이 악성파일에 감염 되는 이유는 대부분 윈도우 보안패치가 되어 있지 않는 취약한 PC에서 감염이 되는 방식이니 사용자들의 윈도우 보안패치가 최우선이라고 볼 수 있다. 서론이 너무 길었군;; 자자 이제 실제로 midimap.dll 이 감염 된 파일에 대한 수동조치 방법에 대해 알아보자. ※ 참고사항 테스트는 WinXP SP3 환경에서 되었기 때문에, 화면에 보이는 midimap.dll 파일의 크기가 다를 수 있음을 미리 알림!! 1. C:\W.. 2011. 5. 8.
[정상파일변조] 변조된 사이트를 이용한 정상파일(midimap.dll)을 수정하는 악성파일 주의!! 지난 주말에 변조 된 웹사이트를 통해 특정 정상파일을 변경시키는 악성코드가 발견되었다. 삭제 시 부팅에 문제는 없지만^^ 소리가 안 들릴 수 있으니 주의하기 바란다. 파일명 : midimap(Microsoft MIDI Mapper) 파일위치 : C:\Windows\system32 8345C1412D18C10714B8945086B29BC8,18944(XP SP2) - 5.1.2600.2180 7DF7F264CB80F5F3F380D6A7B1E971C0,18944(XP SP3) - 5.1.2600.5512 문제가 발생 된 홈페이지는 아래의 페이지로써 아직까지 배포가 진행중이라 중간중간 URL을 수정하였다.(ㅠ.ㅠ 내 스퇄아님!!) hxxp://joy****.co.kr hxxp://joy****.co.kr/js.. 2011. 4. 18.
[SpamMail] "Nuclear Challenges and Responses in the Century" 제목으로 전파 되는 메일 주의!! 우리나라 외교안보연구원 연구원의 개인 명의로 보낸 스팸메일이 발견 되었다. CVE-2010-2883 PDF 취약점을 이용하는 악성코드 메일이며, JUN.Bong-Geun@ifans.go.kr 이라는 발송인을 이용한 점으로 봐서는 정부기관을 타겟으로 잡은 스팸메일인 듯 합니다. ifans.go.kr은 외교안보연구원(http://www.ifans.go.kr)의 도메인이다. 제목 : Nuclear Challenges and Responses in the Century 본문 : Dear all We inform you of an event and expect your kindly opinions. On October 4th-5th 2010, the IFANS Conference on Global Affairs .. 2010. 10. 15.
WebSense, Adobe 0-day vulnerability used in mass injections 보안업체인 WebSense에서 주말에 Adobe 0-Day 취약점을 이용한 인젝션 공격이 발생하였다고 보고하였다. 주말에 국내사이트 변조는 이제 하루이틀 발견되는것이 아니니 그냥 그러려니 하겠지만, 제로데이만을 대상으로 변조시키는 경우는 흔하지 않다. 원본보기 : http://community.websense.com/blogs/securitylabs/archive/2010/06/11/adobe-0-day-used-in-mass-injections.aspx Unfortunately it was only a matter of time. Until today the latest Adobe 0-day vulnerability (CVE-2010-1297) had only been used in targeted a.. 2010. 6. 14.