본문 바로가기
네이트온 악성코드 사진변경(2010-05-03) 5월 2일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 형이 원하는 사진을 올려주는구나 고맙다!! ㅠ_ㅠ 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Worm.Generic.234419 로 탐지 중이다. 어디에 사는 처자인지는 모르것으나 ㅎㅎ 이번엔 한국 여성인듯~ - 관련글 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010/03/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 2.. 2010. 5. 3.
네이트온 악성코드 사진변경(2010-03-23) 2010년 3월 23일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 이번에 크게 이슈를 친 얼짱 중국 거지 사진이다 ㅋㅋ 짱개들도 트랜드가 있구나 ㅋㅋㅋㅋㅋㅋㅋ 근데 합성의 티가 조금 나는 것도 같고;; 알약에서는 V.WOM.Nateon.soll 으로 탐지 중이다. - 관련글 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010/03/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 .. 2010. 3. 23.
네이트온 악성코드 사진변경(2010-03-22) 2010년 3월 20일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 형이 항상 얘기한데로 고화질의 큰사진으로 바꾸어준건 참 고마워 ^-^/ 근데 왜 남자냐고!! 형은 여자사진을 원한다고!! 또한 변경된 것은 사진만이 아니다, 보통 see.src, jpg.src, Secret3421.scr, onger.scr 로 다운로드 되던 파일명이 cartoon.rar로 변경되었다. cartoon.rar은 보이는데로 Rar파일로 구성되어 있다. cartoon.rar 압축파일속에는 cartoon.exe 파일이 압축되어 있다. cartoon.exe는 예전 see.src, jpg.src, Secret3421.scr, onger.scr 파일들 처럼 newgx.jpg 파일을 포함하고 있다. 생성파일은 다음 내용과 같다... 2010. 3. 22.
네이트온 악성코드 사진변경(2010-03-03) 파일 분석 지난 3월 3일에 발견 된 네이트온 악성코드 변종에 대해서 오늘에서야 파일을 보게되었다. 살펴보니, 예전과 크게 다른것은 없었으나, 눈에 띄이는 점은 PE 헤더가 변형되어있다는 점이다. 보통 PE파일은 MZ로 시작하지만, ML로 수정되어 있는 것이 보인다. 이것은 보안프로그램의 탐지를 우회하려는 개수작으로 보여진다. PE헤더 변경 이외에도 수정 된 사항은 다음과 같다. 1. 파일명 변경 C:\WINDOWS\system\Baidog.dat C:\WINDOWS\system\Lcomres.dat C:\WINDOWS\system\Sting.log C:\WINDOWS\system\ExeWen.exe C:\WINDOWS\system\Lin.log 2. 레지스트리 삭제가 추가(정확히 기억이 안남;; 예전에도 있었는지.. 2010. 3. 9.
네이트온 악성코드 사진변경(2010-03-03) 2010년 3월 3일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 여자사진이당 @.@ 근데 너무 작어 ㅠ.ㅠ 형이 항상 얘기하잖아 고화질의 큰사진으로 보여달라고!! 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. - 관련글 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 악성코드 사진변경 2009/08/03 - [악성코드소식] - 네이트온 악성코드 사진 추가 2009/07/20 - [악성코드소식] - 네이트온으로 전파되는 악성코드 변종 발견 2009/06/16 - [악성코드소식] - 네이트온 변종이 또 활개 ㅡ.ㅡ;; 2009/05/11 - [악성코드소식] - 네이트온 변종.. 2010. 3. 3.
네이트온 악성코드 사진변경(2009-11-19) 11월 19일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 어느나라 아가씨인지는 모르겠다 ㅡ.ㅡ; 좀 부탁하는데 사이즈 좀 큰걸 사용해라!! 좀!! 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. 2009. 11. 19.
네이트온 악성코드 사진변경 10월 19일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 왠일로 귀여운 강아지 사진이다. ㅋㅋㅋ 개인적으론 좀 별로 ㅋㅋㅋㅋㅋㅋ 선정적인걸 내놓으란 말이다 ㅋㅋ 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. 2009. 10. 19.
네이트온 악성코드 사진 추가 네이트온, 버디버디로 전파되는 악성코드 중 사진이 참 선정적으로 바뀐게 있다. 이미 VirusLab에서 보셨지 모르겠지만~ ㅎㅎ 나는 노모자이크로 공개 ㅋㅋ 대신 접기로 ㅡ.ㅡ; 파일의 변화는 현재 분석 중이다. 2009. 8. 3.

티스토리툴바