[정상파일변조] spoo1sv.exe을 이용한 정상파일(ws2help.dll)을 수정하는 악성파일 주의!! 최근 정상파일을 변경하여 악의적인 목적으로 사용되는 경우가 매우 많이 일어나고 있기 때문에 이번 내용은 이슈는 아니다. 하지만, 이 포스팅을 쓰는 이유는 기존에 나왔던 파일과는 다른 파일명을 사용하여서 기록용으로 포스팅을 한다. ws2help.dll은 기본적인 Windows에 들어가 있는 정상파일로써, 최근 악성코드에 의해 변조되어 악의적인 행위로 사용되고 있다. 파일명 : ws2help.dll(Windows Socket 2.0 Helper for Windows NT) 파일위치 : C:\Windows\system32 1DB51F51F0602A8FA74AB4FD3E6A872B,19968(XP SP2) - 5.1.2600.2180 90AFFACB3C4F110BA63DF2BE93F2E41A,19968(XP S.. 2011. 11. 8. 안철수연구소(Ahnlab), TS(Total Security) 엔진 패치 안내 국내 최대 보안업체인 안철수연구소에서 TS(Total Security)엔진의 패치일정을 발표했다. TS(Total Security)엔진은 안랩을 한번 더 향상 시킨 엔진으로써 최적화에 다가서게 한 엔진이다. 이번 DNS Scan의 업데이트로 좀 더 발전 된 안철수연구소 제품을 만나볼 수 있을 듯 하다. 원문 보기 : http://www.ahnlab.com/kr/site/support/notice/noticeView.do?board_seq=50107539 안녕하세요. 안철수연구소의 제품을 아껴주시고, 이용해 주시는 고객님께 진심으로 감사 드립니다. 안철수연구소는 급격하게 증가하는 보안 위협에 효과적으로 대응하기 위한 노력을 지속적으로 해오고 있습니다. 그 일환으로 자사 V3 제품군에 제공되는 TS(Tota.. 2011. 8. 23. 안철수연구소(Ahnlab), "Trojan/Win32.OnlineGameHack" 탐지명으로 인한 오탐지?? 금일 오후에 안철수연구소의 V3 365에서의 오탐지가 발견되었다. "Trojan/Win32.OnlineGameHack" 으로 현재 오탐지가 많이 발생 되고 있는데, 먼가 업데이트 오류가 아닌가 싶다. (참고사항) 현재시간 2011-03-11 오전 12시 55분 "2011.03.11.02" 버전으로 업데이트 되었네요~ 다행이 이제 오탐지는 안하지만, 일반인들의 피해가 심할 듯 합니다. 정말 불행 중 다행인게~ 현재 새벽이라는것!! 오탐지가 저녁때 이루어 졌다면 피해가 커졌을 듯 하네요^^ 아무튼 해결 되어서~ 다행입니다. 안철수연구소에서는 홈페이지에서 공지팝업으로 사용자에게 알려주고 있습니다^^ 정상적인 모듈을 지속적으로 탐지하고 있으니, 문제가 심각하게 보인다. 현재 내 PC에서도 계속 나오는데, 너무 .. 2011. 3. 11. 홈플러스(HomePlus), 보안솔루션 일부 무상제공(V3 365 제품) 안철수연구소(Ahnlab)이 옥션에 이어 홈플러스(HomePlus)에도 V3 365를 지급하기로 하였다. 옥션과는 달리 1년 무상은 아니고, 안랩몰과 홈플러스 내 이벤트 페이지에서 홈플러스 디지털상품권 번호를 입력하면 V3 365 스탠다드를 60일간 무료로 사용 할 수 있다고 한다. 4월 8일부터 실시 된 다고하니, 그때 가서 다시^-^ 좀 더 정확한 내용을 적어야겠다. 기사원문 : http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143408 - 관련글 2010/01/25 - [IT News] - 옥션, 보안솔루션 무상제공(V3 365 제품) 2010/01/25 - [IT News] - 옥션, 보안솔루션 "옥.. 2010. 4. 6. 알약(ALYac), 무료 백신 중 가장 높은 이용률로 선두!! 무료백신 중 인기를 끌고 있는 이스트소프트의 알약(ALYac) 프로그램이 2월 기준 하루 평균 688만 여명의 이용자를 확보하였다고 밝혔다. 25일 랭키닷컴의 프리미엄 데이터 서비스 인사이트에 따르면 지난 2월 한달 동안 약 3천157만 여명의 이용자가 백신·보안 프로그램을 이용했으며, 알약이 하루 평균 688만 여명으로 높은 이용자수를 기록했다고 한다. 앞으로도 좋은 성과 있는 알약이 되길^^... 관련기사 : http://itnews.inews24.com/php/news_view.php?g_serial=482471&g_menu=020200 2010. 3. 25. 옥션, 보안솔루션 "옥션 V3 365" 다운로드 시작!! 옥션 V3 365의 다운로드 페이지가 공개되었다. - 옥션 V3 365 다운로드 링크 http://promotion.auction.co.kr/promotion/MD/eventview.aspx?txtMD=027F3767BB&skipKMS=true - 관련내용 2010/01/25 - [IT News] - 옥션, 보안솔루션 무상제공(V3 365 제품) 개인적으로 사용하고 있던 V3 365에 라이센스가 추가 될 듯 싶어 설치 해보았지만 ㅠ.ㅠ 안된다!! 하지만 f(x) 셜리가 메인을 맡고 있으니 넘어가기로 한다 ㅋㅋㅋ 2010. 1. 25. 옥션, 보안솔루션 무상제공(V3 365 제품) 옥션에서 무서운 이벤트를 하네요. 금일(1월 25일) 오전 10시부터 V3 365를 무상으로 계정당 1년의 라이센스를 준다고 합니다. 예전 대량의 개인정보 유출에 대한 보상일까요? 무슨 생각인지는 모르겠으나;; 개인시장에 V3제품이 많이 설치 되는 계기가 되겠군요. 안녕하세요 옥션입니다. 옥션이 고객 여러분의 PC보안 염려를 조금이나마 덜어 드리고자 합니다. 2008년 불의의 해킹사고에도 불구하고 변함없이 옥션을 성원하고 이용해주신 고객 여러분의 사랑에 보답하고 해킹사고로 염려하셨던 고객님의 걱정을 조금이나마 덜어 드리고자 안철수 연구소의 강력한 유료백신과 한국신용평가의 명의도용차단솔루션을 구매해서 고객 여러분께 무상배포 하고자 합니다. 국내최고의 보안솔루션기업 안철수연구소의 강력한 유료백신과 한국신용평.. 2010. 1. 25. Ahnlab "PC주치의" 별도서비스 출시 (그림출처 : 안철수연구소) V3 365에 기본으로 되어있던 PC주치의 서비스를 별도 출시했다. 이에 V3 365가 아니더라도~ Ahnlab에게 원격지원을 받을 수 있는 것이다. 홈페이지 : http://v3clinic.ahnlab.com/v365/event/2009/07_01/ 참고로 나도 한번 받아봤지만, 맘에 들진 않았다!! 딱히 문제가 있었던 것은 아니였지만, Explorer의 오류가 가끔식 나거나 프리징현상이 있어서 받아봤었다. 문제는 해결되지 않았었다 ㅋㅋㅋ 그때 당시 안랩쪽에서 했던 조치들은 인터넷임시파일을 삭제하고, Autorun.exe를 이용하여 필요없는 레지스트리를 삭제, 그리고....음(?) 이게 다였던거 같다 ㅋㅋㅋㅋㅋ 암튼 PC에 대해서 잘 모르는 사람이 이용하기에는 좋지만, 돈이.. 2009. 7. 20. 이전 1 다음
