Registry Binary를 이용한 Daonol 변종 현재도 진행 중인 Daonol의 변종이 다른 방식으로 동작하는것이 확인되었다. 이전 버전에서는 파일 자체에 악성코드를 모두 가지고 있었지만, 이번에 발견 된 Daonol 변종은 다르게 동작한다. 간략하게 Daonol 변종에 대해서 알아보자. - 악성코드 정보 C:\Documents and Settings\User Name\Local Settings\Application Data\Windows Server 폴더에 랜덤.dll(3,072 바이트) 파일을 생성시킨다. 생성 된 dll 파일은 지정 된 레지스트리에 있는 악성코드를 로드 시키는 로더의 역활을 하며, 지정 된 레지스트리에 생성 해 둔 악성코드를 이용한다. 로드되는 레지스트리는 HKEY_CURRENT_USER\Software\랜덤에 Binary로 저장.. 2010. 6. 7. [유포]축산물 HACCP 홈페이지 변조 식탁의 안전만 도와주지말고~ 홈페이지에도 신경쓰시길 바란다!! 메인페이지에 iframe을 이용하여 "index.php" 가 삽입되어 있다. flash.swf, readme.pdf 파일을 다운로드 한다. 결과적으로는 load.exe를 다운로드 하여 사용자에게 설치한다. 2009. 6. 12. Geno 악성코드 감염 숙주 사이트 국내에서도 발견 안녕하십니까? 이스트소프트 알약 긴급대응팀입니다. 최근 미국과 일본에서 가장 큰 웹 관련 악성코드 위협으로 떠오른 Geno 악성코드가 국내 사이트 해킹을 통해서 감염 전파를 시도한 사례가 발견되었습니다. Geno 악성코드는 일본의 PC 통신 판매 사이트인 Geno의 웹사이트가 해킹을 당해 악성코드를 전파하면서 언론에서는 Geno 바이러스로 사건들을 통칭해 부르고 있으며 Gumblar, Daenol, Gadjo, Kates, Geno 등 여러 이름들을 가지고 있습니다. [감염 경로] Adobe사의 아크로뱃 프로그램 및 플래시 프로그램의 취약점이 패치되지 않은 PC에서 숙주 사이트에 접속할 경우, Geno 악성코드에 감염됩니다. 일본에서는 주로 만화, 에니메이션, 게임 관련 사이트들이 Geno 악성코드를 유.. 2009. 5. 22. 이전 1 다음
