네이트온 악성코드 사진변경(2010-03-23) 2010년 3월 23일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 이번에 크게 이슈를 친 얼짱 중국 거지 사진이다 ㅋㅋ 짱개들도 트랜드가 있구나 ㅋㅋㅋㅋㅋㅋㅋ 근데 합성의 티가 조금 나는 것도 같고;; 알약에서는 V.WOM.Nateon.soll 으로 탐지 중이다. - 관련글 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010/03/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 .. 2010. 3. 23. 네이트온 악성코드 사진변경(2010-03-22) 2010년 3월 20일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 형이 항상 얘기한데로 고화질의 큰사진으로 바꾸어준건 참 고마워 ^-^/ 근데 왜 남자냐고!! 형은 여자사진을 원한다고!! 또한 변경된 것은 사진만이 아니다, 보통 see.src, jpg.src, Secret3421.scr, onger.scr 로 다운로드 되던 파일명이 cartoon.rar로 변경되었다. cartoon.rar은 보이는데로 Rar파일로 구성되어 있다. cartoon.rar 압축파일속에는 cartoon.exe 파일이 압축되어 있다. cartoon.exe는 예전 see.src, jpg.src, Secret3421.scr, onger.scr 파일들 처럼 newgx.jpg 파일을 포함하고 있다. 생성파일은 다음 내용과 같다... 2010. 3. 22. 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 지난 3월 3일에 발견 된 네이트온 악성코드 변종에 대해서 오늘에서야 파일을 보게되었다. 살펴보니, 예전과 크게 다른것은 없었으나, 눈에 띄이는 점은 PE 헤더가 변형되어있다는 점이다. 보통 PE파일은 MZ로 시작하지만, ML로 수정되어 있는 것이 보인다. 이것은 보안프로그램의 탐지를 우회하려는 개수작으로 보여진다. PE헤더 변경 이외에도 수정 된 사항은 다음과 같다. 1. 파일명 변경 C:\WINDOWS\system\Baidog.dat C:\WINDOWS\system\Lcomres.dat C:\WINDOWS\system\Sting.log C:\WINDOWS\system\ExeWen.exe C:\WINDOWS\system\Lin.log 2. 레지스트리 삭제가 추가(정확히 기억이 안남;; 예전에도 있었는지.. 2010. 3. 9. 네이트온 악성코드 사진변경(2010-03-03) 2010년 3월 3일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 여자사진이당 @.@ 근데 너무 작어 ㅠ.ㅠ 형이 항상 얘기하잖아 고화질의 큰사진으로 보여달라고!! 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. - 관련글 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 악성코드 사진변경 2009/08/03 - [악성코드소식] - 네이트온 악성코드 사진 추가 2009/07/20 - [악성코드소식] - 네이트온으로 전파되는 악성코드 변종 발견 2009/06/16 - [악성코드소식] - 네이트온 변종이 또 활개 ㅡ.ㅡ;; 2009/05/11 - [악성코드소식] - 네이트온 변종.. 2010. 3. 3. 네이트온 악성코드 사진변경(2009-11-19) 11월 19일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 어느나라 아가씨인지는 모르겠다 ㅡ.ㅡ; 좀 부탁하는데 사이즈 좀 큰걸 사용해라!! 좀!! 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. 2009. 11. 19. 네이트온 악성코드 사진변경 10월 19일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 왠일로 귀여운 강아지 사진이다. ㅋㅋㅋ 개인적으론 좀 별로 ㅋㅋㅋㅋㅋㅋ 선정적인걸 내놓으란 말이다 ㅋㅋ 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. 2009. 10. 19. [정보보호21C]2부 메신저로 전파되는 악성코드의 실체 정보보호 21C에 전달 된 문서내용이다. 그런데 오늘아침 기사화로 나간 것을 확인하였다;; 왜 이게 기사화가 되었을꼬 ㅜ.ㅜ 챙피하게 ㅋㅋ 총 3부로 연재 되었으며, 현재 1,2회가 나온 상태며 8월 초에 3회가 나온다. 1부 : http://www.boannews.com/know_how/view.asp?idx=2630&numm=2260&kind=03 2부 : http://www.boannews.com/media/view.asp?idx=17177&kind=⊂_kind= 3부 : http://www.boannews.com/know_how/view.asp?idx=2713&numm=2342&kind=03 기사화 된 김에 원본으로 쉽게 볼 수 있도록 업로드 하였다. 인터넷의 발달로 인하여 많은 인스턴트 메신저(.. 2009. 7. 21. 네이트온으로 전파되는 악성코드 변종 발견 네이트온 메신저로 전파 되었던 jpg.scr과 gif.scr이 아닌 다른 (문구).com 으로 전파 되는 악성파일이 발견되었다. 예전 버전으로 보이긴 하나, 예전버전과는 다른 안전모드를 불능으로 하는 기능이 추가 된 듯 하다. http://www.virustotal.com/analisis/72155be852d604e483c5f7b3ba9fc20fd69a4a35a3bd97fbd4720d5c4131b909-1248061546 1) 악성파일이 동작 시 다음과 같은 그림을 사용자에게 보여주게 된다. 개인적으로 OMG WTF가 몬지 궁금해서 찾아봣다 ㅡ_ㅡ;; 궁금한 사람은 눌러서 보세요 ㅋㅋ OMG: (Oh My God) 오 신이시여!! WTF: (What The Fuck) 아, 씨발!! 미국에서 사용되는 인터.. 2009. 7. 20. 이전 1 2 3 다음
