윈도우 정상 부팅을 방해하는 악성코드 추가 변종(11-24) 예전 Daonol 변종과 마찬가지로 midi9 레지스트리를 사용하고 있으나, 파라미터 값이 변경되었다. 예전파라미터 값은 "0yAAAAAAAA" 이였으며, 변경 된 파라미터값은 "2nCCPGNHED" 이다. 정확한 확인은 분석을 해봐야 겠지만, 생성폴더가 바뀌었다. Adobe Reader 폴더로 추정하고 있다. 아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다. - 관련내용 2009/10/28 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 추가 변종 2009/10/20 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 변종 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009. 11. 24. 윈도우 정상 부팅을 방해하는 악성코드 추가 변종 예전 Daonol 변종이 midi9 레지스트리를 사용하였다면, 이번 변종은 aux2를 이용하고 있다. 드로퍼가 발견 되지 않아 확실치는 않지만 이전 확장자를(dat, bak, tmp, old) 사용하고 있지않으며, 새로운 확장자를 사용하고 있다.(osg) 아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다. - 관련내용 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009/10/20 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 변종 2009. 10. 28. 윈도우 정상 부팅을 방해하는 악성코드 변종 15일 발견되었던 부팅을 방해하는 악성코드의 변종이 발견되었다. 내용은 이전과 동일하다. - 15일 악성코드명 V.TRJ.Agent.15872.A V.TRJ.Agent.18432.B - 19일 악성코드명 V.TRJ.Agent.16384.A V.TRJ.Agent.55808.B - 관련내용 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009. 10. 20. 윈도우 정상 부팅을 방해하는 악성코드 안녕하십니까? 이스트소프트 알약 긴급대응팀입니다. 윈도우 정상 부팅을 방해하는 V.TRJ.Agent.15872.A와 V.TRJ.Agent.18432.B가 15일 오전부터 확산되고 있는 상황이므로 사용자들의 주의가 필요합니다. 현재 해당 악성코드에 감염된 PC의 경우 정상적인 윈도우 부팅이 이뤄지지 않은 채 검은 바탕화면과 마우스커서만 나타난채 부팅이 멈춰버리는 현상이 발생하게 되며, 안전모드로도 부팅을 시도해도 부팅이 완료되지 않습니다. 알약에서는 현재 해당 악성코드를 진단하고 제거하고 있으므로 항상 DB를 최신버전으로 유지해주시고, 실시간 감시 기능을 활성화 시켜두셔야 합니다. [감염 증상] 1) 기존 파일에서 상위 폴더에 랜덤파일.(dat, bak, tmp, old) 확장자의 파일을 생성합니다. 2).. 2009. 10. 15. 이전 1 다음
