알약(ALYac), 주말에 유포된 악성코드로 인한 부팅 장애 발생 주의(ws2help.dll) 이스트소프트(ESTsoft)사의 보안 프로그램인 알약(ALYac)에서 주말에 유포 된 악성코드로 인하여 부팅장애가 발생되는 현상으로 홈페이지에 공지사항이 올라왔습니다. 해당 내용은 주말에 유포 된 파일 중에서 정상파일인 ws2help.dll 파일을 변조 시키는 악성파일 중 잘못 된 악성파일로 인하여 부팅이 안되는것으로 확인되며, 모든 ws2help.dll 의 문제가 아닌 특정 변종 파일의 ws2help.dll 로 보여진다. - 원본링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=103 안녕하세요? 알약 보안대응팀입니다. ws2help.dll 을 변조시키는 악성코드 중 특정 변종파일에 감염 될 경우 윈도우 부팅장애가 발생.. 2011. 7. 4. [정상파일변조] 변조된 사이트를 이용한 정상파일(ws2help.dll)을 수정하는 악성파일 주의!! 최근 정상파일을 변경하여 악의적인 목적으로 사용되는 경우가 매우 많이 일어나고 있기 때문에 이번 내용은 이슈는 아니다. 하지만, 이 포스팅을 쓰는 이유는 기존에 나왔던 파일과는 다른 파일명을 사용하여서 기록용으로 포스팅을 한다. 여기서 가장 중요한 사항은 윈도우취약점과 Adobe 취약점으로 감염되기 때문에 꼭 업데이트를 해야한다. Microsoft 보안업데이트(2011년06월15일) [Adobe]Security update available for Adobe Flash Player(CVE-2011-2110) ws2help.dll은 기본적인 Windows에 들어가 있는 정상파일로써, 최근 악성코드에 의해 변조되어 악의적인 행위로 사용되고 있다. 파일명 : ws2help.dll(Windows Socket 2.. 2011. 6. 19. 이전 1 다음
