ÀúÀÚ |
16ºñÆ® MS-DOS ÇÏÀ§½Ã½ºÅÛ ¿À·ù °ü·Ã Áú¹®ÀÔ´Ï´Ù. |
Anonymous (0) ºñȸ¿ø
| °Ô½ÃÀÏ: 2007-12-04 13:16|| ¾È³çÇϼ¼¿ä. ¿À·§¸¸ÀÔ´Ï´Ù.
±×°£ ȸ»çÀÏÀÌ ³Ê¹« ¹Ùºü¼ ÀÎÅͳÝÀ» ÇÒ ½Ã°£µµ º°·Î ¾ø¾ú½À´Ï´Ù. ¤Ì.¤Ì
±×·¡µµ ´«ÆÃÀº °è¼Ó Çß½À´Ï´Ù. ¤¾¤¾
´Ù¸§ÀÌ ¾Æ´Ï¶ó ¾ó¸¶Àü¿¡ Á¦ ÄÄÇ»Å͸¦ ȸ»ç¿¡¼ ±³Ã¼ÇØÁá´Âµ¥¿ä. ÇÑ µÎ´Þµ¿¾È ¸ÖÂÄÇÏ´Ù°¡ °©Àڱ⠾îÁ¦ºÎÅÍ ÀÌ»óÇÑ ÀÏÀÌ ¹ß»ýÇß½À´Ï´Ù.
±×¸®°í C:\ ¾Æ·¡¿¡ Xpsp2update.exe ¶õ ÆÄÀÏÀÌ »ý°å½À´Ï´Ù.
Áö¿öµµ ÀÎÅͳÝÀ» Á» ÇÏ¸é ´Ù½Ã À§¿Í °°Àº ¸Þ¼¼Áö°¡ ¶ß°í, À§ÀÇ ÆÄÀÏÀÌ ´Ù½Ã »ý±â´õ¶ó±¸¿ä..
±×·¯¸é¼ NTVDM ÀÇ CPU Á¡À¯À²ÀÌ 50%±îÁö »ó½ÂÀ» ÇÕ´Ï´Ù.
ÆÄÀÏ ¸µÅ©
¹®Á¦ÀÇ Xpsp2update.exe : ¾ÐÃàÆÄÀÏ
¶ÇÇÑ FileMonÀ» ÅëÇØ ÀÌ ÆÄÀÏÀÌ »ý¼ºµÉ ½ÃÁ¡ÀÇ ±â·ÏÀ» »ìÆìºÃ´Âµ¥¿ä..
Á¤È®ÇÏ°Ô´Â ¸ð¸£°ÚÀ¸³ª C¿¡ ÀÖ´Â ¸ðµç Æú´õ¸¦ µé¶ô³¯¶ô ÇÏ´Â °Í °°¾Ò½À´Ï´Ù.
ÆÄÀÏ ¸µÅ©
FileMon ·Î±×
ÀÏ´Ü °Ë»öÀ» Çغ¸¸é¼ Á¦°¡ Á¶Ä¡ÇÑ °ÍµéÀº ´ÙÀ½°ú °°½À´Ï´Ù.
16ºñÆ® ÇÁ·Î±×·¥ÀÇ ÇÏÀ§ ½Ã½ºÅÛ ¿À·ù
ºÒÇÊ¿äÇÑ ÇÁ·Î±×·¥ÀÇ ÀÚµ¿ ½ÇÇà ¸·±â
Autoruns¸¦ ÀÌ¿ëÇÑ ¾Ë ¼ö ¾ø´Â ¾Ç¼º ÇÁ·Î±×·¥ Á¦°ÅÇϱâ
±×·³¿¡µµ ºÒ±¸ÇÏ°í ºÎÁ·ÇÑ ÀúÀÇ ½Ç·ÂÀ¸·Î´Â µµÀúÈ÷ ¾Ë ¼ö°¡ ¾ø¾ú½À´Ï´Ù.
hijackThis ·Î »ìÆ캸¾Æµµ ¸ð¸£°Ú±¸¿ä....
ȸ»ç¿¡ ±âº»ÀûÀ¸·Î Symantec AntiVirus °¡ ±ò·ÁÀÖ¾î¼ ±×°ÍÀ¸·Î üũ¸¦ ÇغÁµµ ÀÌ»óÀÌ ¾ø´Ù°í ³ª¿Ô½À´Ï´Ù.
³×À̹ö Åø¹Ù¿¡¼ Á¦°øÇÏ´Â ¾Ç¼ºÄÚµå ÇÁ·Î±×·¥À¸·Îµµ ¾Æ¹«ÀÌ»óÀÌ ¾ø´Ù°í ±×·¨±¸¿ä.
°á±¹ ¸¶Áö¸·¿¡ spyZero ¿¡¼ ¿Â¶óÀΰ˻縦 Çغ¸´Ï±î
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
¿¡ Win-Spyware/LowZones °¡ ÀÖ´Ù°í ³ª¿Ô½À´Ï´Ù.
°á±¹ À¯·á°áÁ¦¸¦ ÇÏ°í Ä¡·á¸¦ Çϴϱî Áö±ÝÀº ¾Æ¹« ÀÌ»óÀÌ ¾ø½À´Ï´Ù.
ÇÏÁö¸¸ ¿©ÀüÈ÷ ±Ã±ÝÇÑ°Ô ÀÖ¾î¼ ÀÌ·¸°Ô ±ÛÀ» ¿Ã¸³´Ï´Ù.
À§¿Í °°Àº °æ¿ì´Â ¹«½¼ °æ¿ìÀÎÁö ¾Ë¼ö ÀÖÀ»±î¿ä..?
|
|
Anonymous (0) ºñȸ¿ø
| °Ô½ÃÀÏ: 2007-12-04 13:33|| ÆÄÀÏÀ» ¿¾îº¸´Ï ÆäÀÌÁö¸¦ ãÀ» ¼ö ¾øÀ» ¶§ ³ª¿À´Â °ÍÀ̱º¿ä.
¾Æ¸¶µµ...½Ç½Ã°£ °¨½Ã·Î ÀÎÇØ ÇØ´ç ¾Ç¼ºÄÚµåÀÇ ´Ù¿î·Îµå°¡ Â÷´ÜµÇ¾î ÆÄÀÏÀ̸§¸¸ ±â·ÏÀÌ µÇ¾î¼ ÀÏ °ÍÀ̶ó »ý°¢µË´Ï´Ù. ÃÖ±Ù¿¡ À¯ÇàÇß´ø À©µµ¿ìÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄڵ尡 ¼û°ÜÁø À¥ÆäÀÌÁö¸¦ º¼ ¶§ »ý°åÀ» °ÍÀÌ¶ó º¾´Ï´Ù.
Àú´Â Á¸¾Ë¶÷ÇÁ·Î¹öÁ¯¿¡¼ ½ºÅ©¸³Æ®¸¦ Á¦¾îÇÏ°í »ç¿ëÇÒ ¶§ Àú·± ¿À·ùÀÇ °æ¿ì ÇØ´çÆÄÀÏÀ» ¿¾îº¸¸é "½ºÅ©¸³Æ®¸¦ Á¦ÇÑ Çß´Ù" ¶ó´Â ©¸·ÇÑ ³»¿ëÀÌ ÀÖ¾ú½À´Ï´Ù.
À©µµ¿ì ¾÷µ¥ÀÌÆ®¸¦ ÇØÁ̴ּÂÁö ±Ã±ÝÇϱº¿ä. |
Anonymous (0) ºñȸ¿ø
| °Ô½ÃÀÏ: 2007-12-04 14:14|| ³»¿ëÀ» º¸¸é ¾Ç¼º ½ºÅ©¸³Æ® ¶Ç´Â ¹ÙÀÌ·¯½º¿¡ °É¸° °Í °°½À´Ï´Ù. ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ¹èÆ÷ÇÑ »çÀÌÆ®°¡ Zone¿¡ Ãß°¡µÆ°í µû¶ó¼ ÀÎÅÍ³Ý Å½»ö±â¸¸ ½ÇÇàÇϸé ÀÚµ¿ÀûÀ¸·Î Xpsp2update.exe¸¦ ³»·Á¹Þ°Ô µË´Ï´Ù.
¾Ç¼º ¹ÙÀÌ·¯½º¸¦ ¹èÆ÷ÇÑ »çÀÌÆ®µµ ¹ÙÀÌ·¯½º¿¡ °É·Á ¹ÙÀÌ·¯½º¸¦ ¹èÆ÷ÇÏ´Ù°¡ Ä¡·á°¡ µÈ µíÇÕ´Ï´Ù. µû¶ó¼ myblade´ÔÀÌ ¹ÞÀº ÆÄÀÏ, Xpsp2update.exeÀº È®ÀåÀÚ´Â .exe·Î µÇ¾î ÀÖÁö¸¸ ÅؽºÆ® ÆíÁý±â·Î ¿¾îº¸¸é ÆÄÀÏÀÌ ¾ø´Ù´Â ¿À·ù ¸Þ½ÃÁö¸¦ ´ã°í ÀÖ´Â HMTL ÆÄÀÏÀÔ´Ï´Ù.
±×·±µ¥ IE´Â ÀÌ ÆÄÀÏÀÌ HTML ÆÄÀÏÀÎ ÁÙ ¸ð¸£°í È®ÀåÀÚ°¡ .exeÀ̱⠶§¹®¿¡ ½ÇÇà½ÃÄ×°í ±× °á°ú ±×¸²Ã³·³ NTVDM ¿À·ù°¡ ¶ß´Â °ÍÀÔ´Ï´Ù.
Áï, ÀÌ ¹®Á¦´Â 16ºñÆ® MS-DOS ÇÏÀ§ ½Ã½ºÅÛ°ú´Â ¹«°üÇÑ ¾Ç¼º ¹ÙÀÌ·¯½º ¶§¹®¿¡ ¹ß»ýÇÑ Çö»óÀ¸·Î º¸ÀÔ´Ï´Ù. |
|
|