본문 바로가기
악성파일로 인한 변조 된 정상파일(midimap.dll) 수동으로 치료하기!! 최근 midimap.dll 파일이 변경 됨에 따라 수동으로 바꾸는 방법을 문의하시는 분들이 있어서 수동으로 작업하는 방법에 대해서 알아보도록 합시다!! 우선 가장 편한 방법은 보안프로그램(백신)을 이용한 방법이 가장 편합니다. 예방 할 수도 있고!! 하지만 원천적으로 이 악성파일에 감염 되는 이유는 대부분 윈도우 보안패치가 되어 있지 않는 취약한 PC에서 감염이 되는 방식이니 사용자들의 윈도우 보안패치가 최우선이라고 볼 수 있다. 서론이 너무 길었군;; 자자 이제 실제로 midimap.dll 이 감염 된 파일에 대한 수동조치 방법에 대해 알아보자. ※ 참고사항 테스트는 WinXP SP3 환경에서 되었기 때문에, 화면에 보이는 midimap.dll 파일의 크기가 다를 수 있음을 미리 알림!! 1. C:\W.. 2011. 5. 8.
[정상파일변조] 변조된 사이트를 이용한 정상파일(midimap.dll)을 수정하는 악성파일 주의!! 지난 주말에 변조 된 웹사이트를 통해 특정 정상파일을 변경시키는 악성코드가 발견되었다. 삭제 시 부팅에 문제는 없지만^^ 소리가 안 들릴 수 있으니 주의하기 바란다. 파일명 : midimap(Microsoft MIDI Mapper) 파일위치 : C:\Windows\system32 8345C1412D18C10714B8945086B29BC8,18944(XP SP2) - 5.1.2600.2180 7DF7F264CB80F5F3F380D6A7B1E971C0,18944(XP SP3) - 5.1.2600.5512 문제가 발생 된 홈페이지는 아래의 페이지로써 아직까지 배포가 진행중이라 중간중간 URL을 수정하였다.(ㅠ.ㅠ 내 스퇄아님!!) hxxp://joy****.co.kr hxxp://joy****.co.kr/js.. 2011. 4. 18.
[사이트 변조] 포미닛(4Minute) 홈페이지(http://www.4min.co.kr) 다가오는 29일 새로운 앨범의 음원을 공개하기 앞서~ 사용자들에게 악성코드를 먼저 공개하고 있는 포미닛 홈페이지!! 사용자를 생각하는 마음은 알겠지만, 워워~~!!! 포미닛 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. hxxp://www.4min.co.kr hxxp://www.4min.co.kr/110322_4min1st/../Scripts/swfobject_modified.js hxxp://218.38.54.179/F.asp hxxp://design.misslee.net/t.exe 현재 알약에서는 스크립트 파일과 PE실행 파일 모두 탐지 중이다. F.asp : Trojan.Exploit.ANRP t.exe : Worm.Generic.308760 이번 취약점은 IE취약점(CVE-2010-3962).. 2011. 3. 25.
박근혜 의원, 홈페이지 해킹당해 금일 박근혜 의원 홈페이지가 해킹당한 사실이 알려졌다. SQL 인젝션 공격에 의한 변조이며 's1.cawjb.com' 사이트와 관련되어 있는 것으로 밝혀졌다. 한나라당의 의도적인 해킹인가, 그냥 사이트자체의 취약점인가, 그건 누구에게 물어보지? ㅋㅋㅋ 동혁이형한테 물어볼까~ ^-^ 원문기사 : http://www.dt.co.kr/contents.html?article_no=2010020302010351739002 Ps) 샘플을 가지고 있는 분은 허리업!! 저 좀 주세요 (__) 굽신할꼐요!! 2010. 2. 3.
MS10-002 취약점(Aurora) 생성기 (그림1. MS10-002 취약점 생성기) MicroSoft Internet Explorer 0-Day 취약점을 이용한 생성기가 중국쪽에서 많이 유포되고 있다. 위의 생성기들에 들어있는 주소는 임의로 작성한 내용이며, 사용자가 원하는 주소를 입력하여 생성시키면, 취약점 스크립트에 입력주소가 포함되어 생성된다. 생성 된 스크립트 파일은 차후 iframe 명령어 등을 이용하여, SQL인젝션 공격이 된 홈페이지에 추가적으로 생성 될 수 있다. Ex) SQL에 사용 될 수 있는 코드 document.write(''); (그림2. 생성기를 이용하여 생성 된 취약점 스크립트 파일) (그림3. 생성기를 이용하여 생성 된 취약점 스크립트 파일 내부화면) (그림4. 생성 된 스크립트 파일을 복호화 하면, 사용자가 입력 .. 2010. 2. 1.

티스토리툴바