윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23. Explaining Close_Wait 네트워크를 이용하는 악성코드를 분석하다 보면, 많은 Connection들을 보게 된다. 이중에서 Close_Wait라는 커넥션은 Server 와 Client 간에 통신 상태를 나타나는 상태인데, 보통 Client 에서는 통신을 종료하였는데, Server 측에서 통신을 끊지 않은 상태를 뜻한다. 추측이지만, Close_Wait 상태가 지속되게 되면 Client의 뜻과는 무관하게 서버에서 강제로 악의적인 행위를 할 수 있지 않을까 생각된다. Explaining Close_Wait에 대한 설명 블로그 http://blogs.technet.com/janelewis/archive/2010/03/09/explaining-close-wait.aspx 블로그에 의하면 Close_Wait의 시간주기를 다음 레지스트리를 .. 2010. 4. 2. 이전 1 다음
