본문 바로가기

정밀 검사

벌새::Analysis 2012. 8. 25. 20:31 악성코드 제거 프로그램 : 피씨센터(PCCenter) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 피씨센터(PCCenter) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 19/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [테스트 환경] ◆ OS : Windows XP SP3◆ 설치 파일(MD5) : d99ebd7e3d470ac2c3ffc0ef0eba0e0a ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\D..
벌새::Analysis 2012. 8. 20. 15:14 악성코드 제거 프로그램 : 서치백신(SearchVaccine) 국내 (주)유씨에프 업체에서 제공하는 유료 악성코드 제거 프로그램 서치백신(SearchVaccine) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Trojan.Win32.S.Onescan.209984 (VirusTotal : 24/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [테스트 환경] ◆ OS : Windows XP SP3◆ 설치 파일(MD5) : 38b9ba02839145584b64327c2bf7d5b8 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. ..
벌새::Analysis 2012. 8. 18. 22:26 usp10.dll + ws2help.dll 파일을 이용한 온라인 게임 악성코드 유포 주의 (2012.8.18) 2012년 8월 초부터 온라인 게임 악성코드 유포에 usp10.dll 시스템 파일로 위장한 방식을 이용하는 행위가 확인되었으며, 이번 주말에는 대량의 usp10.dll 복제 파일 생성과 중복 감염을 유발하는 방식으로 감염 PC를 유지하려는 사례에 대해 살펴보도록 하겠습니다. 원래 usp10.dll 시스템 파일을 악용한 사례는 기존에도 존재하였던 것으로 알고 있으며, 정상적인 시스템에서는 "C:\WINDOWS\system32\usp10.dll" 파일(Uniscribe Unicode script processor) 위치에 존재합니다. 또한 그 외의 응용 프로그램 폴더(※ MS Office 폴더) 및 윈도우 폴더에 usp10.dll 파일이 존재할 수 있습니다. ▷ lpk.dll, usp10.dll 시스템 파일..
벌새::Analysis 2012. 8. 17. 16:00 nMvjtt 서비스를 이용한 악성코드 유포 주의 (2012.8.17) 2012년 6월 4일경 네이버(Naver) 지식인 답변 또는 국내 북한 정보 관련 사이트의 게시판에 악성 파일 링크(URL)를 등록하여 감염을 유발시키는 행위가 확인되었으며, 현재 이 시간에도 여전히 살아 있는 것으로 확인되고 있습니다. 유포 사이트에서는 중국(China)인으로 추정되는 인물이 미국(USA) 웹 호스팅에 등록한 특정 사이트에 업로드된 악성 파일을 다운로드 하도록 작성되어 있는 것을 확인할 수 있습니다. h**p://****188.com/yb017.exe (MD5 : 2163ce84ab9ffd9dbd83a2e897d2bb21) - 알약(ALYac) : Backdoor.Zegost.B (VirusTotal : 28/42) 다운로드된 파일은 메모장 아이콘 모양을 하고 있으며, Heaventoo..
벌새::Analysis 2012. 8. 1. 21:23 티아라 구타 사진으로 위장한 악성코드 유포 주의 (2012.8.1) 여성 걸그룹 티아라 멤버였던 화영 퇴출을 계기로 만들어진 "티진요(티아라에게 진실을 요구합니다)" 카페에서 티아라 구타 사진으로 위장한 악성 파일이 유포되고 있는 것을 확인하였습니다. ▷ 여성 걸그룹 티아라 이슈를 이용한 백도어(Backdoor) 유포 주의 (2012.7.31) ▷ 티진요 카페를 이용한 악성코드 유포 주의 (2012.7.31) 참고로 티아라, 티진요와 관련한 사회적 이슈가 나오면서 호기심을 자극하는 방식으로 다양한 악성코드가 유포되고 있는 것으로 확인되고 있습니다. 유포 방식을 확인해보면 카페 게시글에 보자 말라는 제목으로 게시하여 호기심을 유발하고 있으며, 다운로드되는 파일은 2012년 7월 30일 오후 5시경 특정 네이버(Naver) 블로그의 첨부 파일로 확인되고 있습니다. 구타사진...
벌새::Analysis 2012. 8. 1. 13:01 악성코드 제거 프로그램 : 백신피씨(VaccinePC) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 백신피씨(VaccinePC) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 15/41) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [테스트 환경] ◆ OS : Windows XP SP3◆ 설치 파일(MD5) : ecf33972e37b95b0795aca550e991cda ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\..
벌새::Analysis 2012. 7. 31. 23:52 티진요 카페를 이용한 악성코드 유포 주의 (2012.7.31) 여성 걸그룹 티아라의 집단 왕따 사건으로 사회적 이슈가 되어 개설된 "티진요(티아라에게 진실을 요구합니다)" 카페를 이용하여 악성 파일을 집중적으로 유포하는 행위가 확인되었습니다. ▷ 여성 걸그룹 티아라 이슈를 이용한 백도어(Backdoor) 유포 주의 (2012.7.31) 참고로 티아라 이슈를 이용한 악성코드 유포 사례 중에는 특정 무료 도메인으로 접속을 유도하여 마이크로소프트(Microsoft)사에서 제공되는 파일처럼 위장한 백도어(Backdoor) 유포에 대해 소개한 적이 있었습니다. 해당 유포자는 2012년 7월 30일~31일 2일간에 걸쳐 다양한 게시물을 통해 그림과 같은 형태로 3종의 악성 파일에 대한 링크를 게시하고 있습니다. h**p://180.***.114.***:**/%eb%b0%95%..
벌새::Analysis 2012. 7. 23. 01:06 국내 압축 프로그램 업데이트를 통한 온라인 게임핵 유포 주의 (2012.7.23) 국내에서 제작된 유명 압축 프로그램의 업데이트 기능을 이용하여 온라인 게임핵 악성코드 유포 행위가 확인되었습니다. 해당 감염 방식을 살펴보면 압축 프로그램의 파일 변조 방식이 아닌 프로그램 설치 완료 후 자동 업데이트 체크 또는 기존에 설치된 프로그램 환경에서 업데이트 체크(updater.exe)를 시도할 경우 감염이 이루어질 수 있습니다. 이를 통해 해당 압축 프로그램 사용자의 PC 환경이 MS Windows, Adobe Flash Player, Oracle JRE 보안 패치가 제대로 이루어지지 않은 경우 자동으로 감염이 이루어질 수 있으며, 최종 다운로드 파일(MD5 : fabf021c72bb5a5e834383f5f260aae6)에 대하여 AhnLab V3 보안 제품에서는 Dropper/Win32.O..

티스토리툴바