네이트온 악성코드 사진변경(2010-07-05) 급하게 할 일이 있어서 잠시 손을 놓았더니, 그림 몇장을 놓친듯 하다 ㅠ_ㅠ 이번에 유포된 파일의 리소스는 다음과 같다. 월드컵 기간이라서 그런지, 월드컵 기간 중 사진을 갖다 쓴거 같네;; 근데 좀 무섭다 ㅠ_ㅠ 이왕할꺼면 파라과이 핸드폰녀 정도로 해주면 좋자나? 짜슥 ㅡ.ㅡ; 이 글을 꼭 보길 바란다. ㅋㅋ 알약에서는 V.DRP.NateOn.scr 로 탐지 될 예정이다. - 관련글 2010/06/28 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-06-28) 2010/05/31 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-30) 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온.. 2010. 7. 5. 네이트온 악성코드 사진변경(2010-06-28) 거의 한달만에 네이트온 쪽지 관련 악성코드의 그림이 바뀌었다. 요즘 바쁘니?? 엉아 심심하니 자주 좀 ㅡ.ㅡ;; 알약에서는 설치파일을 Worm.Generic.234419 로 탐지 중이다. 이게 무슨 그림일까 한참을 쳐다 봤는데~ 모르것다 ㅡ.ㅡ;;; 암튼 주의하길...^^ 원래는 gif 형식으로 이루어진 파일인데;; 눈이 아파서 ㅜ.ㅜ; 한장씩 저장 하였다. - 관련글 2010/05/31 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-30) 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변.. 2010. 6. 28. 알약(ALYac), 동시다발적인 DDoS 공격을 수행하는 악성코드 주의! 안녕하세요? 이스트소프트 알약 보안대응팀입니다. 지난 6월 9일과 11일에 발생했던 중국발 DDoS 공격에 이어 6월 16일에 DDoS 공격을 수행하려는 일부 중국 네티즌들의 움직임이 포착되어 주의가 요구됩니다. 지난 6월 9일(1차)와 11일(2차)에 걸쳐 국가포털 사이트 및 일부 정부기관 사이트, 그리고 슈퍼 주니어 관련 사이트에 DDoS 공격을 시도한 일부 중국네티즌들이 6월 16일 3차 DDoS 공격을 하려는 움직임이 예상됩니다. [공격증상] 중국 네티즌들에게 ‘성전’이라고 불리는 이 DDoS 공격을 살펴보면 지난 7.7 DDoS 공격 형태와는 다른 형태를 지니고 있는 것을 알 수 있습니다. 지난 7.7 DDoS 공격처럼 대량의 좀비PC를 활용한 공격이 아닌, 웹상에서 공격에 참여할 사람들을 규합.. 2010. 6. 15. 네이트온 악성코드 사진변경(2010-05-30) 5월 10일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Worm.Generic.234419, Trojan.Heur.ruJorHRn7ubHb 로 탐지 중이다. 아 귀여운 애기와 강아지 ㅠ.ㅠ 이런 귀여운 그림들을 쓰다니, 제작자 이 쑤뤠기 같은넘!! - 관련글 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03.. 2010. 5. 31. 네이트온 악성코드 사진변경(2010-05-10) 5월 10일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 그림이 엉망이라 이거 참 ㅡ.ㅡ; 제작자야들아~ 그림에 신경좀 쓰자 ㅋㅋ 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Trojan.Heur.juGorbdG5lfib 로 탐지 중이다. 사진에 신경써라~ 제작자!! - 관련글 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010.. 2010. 5. 11. 네이트온 악성코드 사진변경(2010-05-03) 5월 2일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 형이 원하는 사진을 올려주는구나 고맙다!! ㅠ_ㅠ 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Worm.Generic.234419 로 탐지 중이다. 어디에 사는 처자인지는 모르것으나 ㅎㅎ 이번엔 한국 여성인듯~ - 관련글 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010/03/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 2.. 2010. 5. 3. 사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생(미국으로 전송) 어제 일본으로 유출시키는 악성코드 변종이 발견되었다고 포스팅 하였었는데, 전체적인 구도가 잡혀서 다시 포스팅함당!! 이번에는 미국과 일본으로 동시에 고고싱 시킨다. 현재까지 수집 된 파일이다. 보는대로 모두 Daum 과 연결되어 있을 듯 한 파일명을 하고 있다. 벤더도 마찬가지며, 아마도 나도 그냥 Daum File이라고 생각하고 넘어갈 수 도 있었을 듯 하다 ㅡㅡ;; 이번 변종에 대한 내용을 간략하게 분석을 하자면 다음과 같다. 1. V.DWN.Infostealer.65904(DaumCafeOn.dll, DaumCafeOn.inf) BHO에 등록되어 동작하며, 인터넷 익스플로러 실행 시 특정 서버로 연결되어 파일을 다운로드 받는다. http://218.61.**.***:801/update/proc.asp 2010. 4. 23. 사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생 4월 초에 발견되었던 키로거의 변종이 발견되었다. 아직 분석 중이라 자세한 사항은 적을 수 없지만, 이번에는 키로거가 아닌 다른 것을 준비하는 느낌이 든다. 설마 이녀석 DDoS ??? ㅠ_ㅠ 제발 살려줘라~!! 지난번의 다운로드 및 키로그 전송서버가 일본 Nagano 더니, 이번엔 Tokyo 이다. 이번에는 키로그 정보가 없기때문에 다운로드만 가능하다. 현재까지 분석 내용은 지난번과 동일하게 ActiveX로 설치 되는 것으로 판단되며, 설치 된 PC에서는 사용자 PC정보를 전송하는 파일을 한개 다운로드 하며, 다운로드 된 파일은 DaumKeysec.dll를 드롭시킨다. 드롭 된 dll 파일은 BHO에 등록되어 인터넷 익스플로러 실행 시 백도어로 판단되는 파일을 다운로드 하게 된다. 특정 페이지에 접속하.. 2010. 4. 22. 이전 1 ··· 8 9 10 11 12 13 14 15 다음
