Registry Binary를 이용한 Daonol 변종 현재도 진행 중인 Daonol의 변종이 다른 방식으로 동작하는것이 확인되었다. 이전 버전에서는 파일 자체에 악성코드를 모두 가지고 있었지만, 이번에 발견 된 Daonol 변종은 다르게 동작한다. 간략하게 Daonol 변종에 대해서 알아보자. - 악성코드 정보 C:\Documents and Settings\User Name\Local Settings\Application Data\Windows Server 폴더에 랜덤.dll(3,072 바이트) 파일을 생성시킨다. 생성 된 dll 파일은 지정 된 레지스트리에 있는 악성코드를 로드 시키는 로더의 역활을 하며, 지정 된 레지스트리에 생성 해 둔 악성코드를 이용한다. 로드되는 레지스트리는 HKEY_CURRENT_USER\Software\랜덤에 Binary로 저장.. 2010. 6. 7. 트위터(Twitter), 팔로우들이여 나를 따르라~!! 재미있는 프로그램이다 ㅎㅎ 나의 트위터에 "Follower" 또는 "Following" 된 사람들이 내 뒤를 따르는 Let's Parade With Twitter People!! http://isparade.jp 로 접속하여 자신의 트위터 ID를 입력하면 된다^^ 그럼 다음과 같이 나와 관련된 트위터 사람들이 내 뒤를 따른다 ㅋㅋ 2010. 6. 3. SpamMail, 비아그로우(Viagrow)?? 이런것도 있나? 몇일 전부터 이런 메일이 계속적으로 들어오고 있다. 이런 비아그라 관련 및 성인 스팸메일을 어떻게 해야 근절시킬 수 있을까....!! 제목 : Featured in Maxim magazine, Maxgentle pills are rocking the world with their phenomenal penis enlarging results! djww ue 본문 내용 : - 연결 되는 사이트 2010. 6. 3. BMW, ‘뉴5 시리즈’에 탑재 된 HUD(Head Up Display) 기능!! 탐난다!! 세계적인 명차를 만들어내는 BMW의 뉴5 시리즈에 아주 잼있는 기능이 탑재되었다고 한다. 바로 유리창에 네비게이션을 보여주는 HUD 기능이다. 개인적으로 밤에는 그렇다 치지만 낮에까지 잘 보일까 하는 의문이 들었지만, 실제 탑승테스트에서는 낮에도 아주 잘 보인다고 한다. 또한 음성으로 자세하게 잘 알려준다고 하니 아주 굿이다!! 우리나라는 왜 이런 생각을 안했을까 ㅠ.ㅠ 출처 : http://www.hani.co.kr/arti/economy/car/423698.html - 시승 동영상 2010. 6. 3. InternetExplorer & FireFox & Google Chrome & Opera & Safari = Good Friends?? 이런 날이 올까요? 다들 머슥머슥~ 참으로 어색하구만 ㅋㅋㅋ 개인적으로 IE와 크롬, 오페라 를 사용중이지만 파폭도 한번 써보고 싶은 브라우저이다. 사파린 버리고 ㅡㅡ; 아무튼, 이런 좋은 날이 왔으면 ㅎㅎㅎ 2010. 6. 3. 삼성(Samsung), 스마트폰 웨이브(Wave)에서 Autorun 악성코드 발견 6월 2일 삼성의 바다 OS를 탑재한 스마트폰 웨이브에서 악성코드가 포함되어 판매되었다고 한다. - 관련내용 http://www.f-secure.com/weblog/archives/00001959.html http://www.sophos.com/blogs/gc/g/2010/06/02/samsung-wave-ships-malwareinfected-memory-card/ http://hummingbird.tistory.com/2156 http://viruslab.tistory.com/1817 해당 파일은 slmvsrv.exe, aUtoRuN.iNF 파일로 어떻게 들어갔는지 의문이다. 감염 된 파일은 현재 많은 백신들이 탐지하는 파일이므로, 큰 문제는 없겠지만 이렇게 대기업 제품에 또한 신상제품에 이런 악성파.. 2010. 6. 3. 특정 보안제품 사용자를 노린 악성코드 발견!! 특정 보안제품의 이름을 사용하여 감염을 노리는 악성코드가 발견됬다. 파일명은 AOOOO_Patch.exe 파일이다. 특정 제품을 노린다고는 하지만, 킬프로세스, 파일삭제 그런 개념이 아니다. 다만 해당 제품을 사용하는 사람이 클릭 할 수 있도록 노린 파일명이다. 이전 이력서(Resume.chm)로 위장한 악성파일을 잠깐 이야기 했었는데, 그 파일의 변종이다. 2010/04/09 - [악성코드소식] - Resume.chm 파일을 이용한 악성코드 주의!! 원래는 이 글을 좀 더 쓰려고했는데 ㅠ.ㅠ 갑자기 ISP 100G DDoS 때문에 잠시 대기..ㅠ_ㅠ 이 글은 계속 됩니다...To Be Continue 2010. 6. 1. MSN 메신저로 전파되는 피싱사이트 - "나는 갈색머리 여자다!!" 금일 아침도 즐거운 MSN 피싱사이트로~ 고고싱!! 여태까지 나온 것들이 모두 성인사이트이지만, 어느정도 소득이 있으니 계속 피싱사이트를 배포하지 않을까 라는 생각을 한다. 다른 비아그라나 MSN계정 탈취, 그런것도 괜찮은데~ 이것들이 떡밥을 물지 않는다 ㅡ.ㅡ;; 오늘 온것은 자기는 현재 온라인에 있으며, 이 사이트에서 갈색머리가 자신이라고 빨리 오라고 한다. 나도 영어는 잘 못하는 편이지만, 이렇게 영어쓰면 해석하는 나도 너무 헷갈린다 ㅠ.ㅠ 하지만 오늘도 난 달린다~!! 고고싱 사이트로!! 해당 사이트로 접속하면 다음과 같은 사이트로 이동된다. 저 갈색여자가 자기란다 ㅡ.ㅡ;; 모든 링크에는 동일한 사이트로 연결되어 사용자의 정보를 가로채려 한다. 이 사이트는 저번에도 사용되었던 사이트다. 미치지 .. 2010. 6. 1. 이전 1 ··· 69 70 71 72 73 74 75 ··· 105 다음
