벌새::Analysis
2011. 6. 19. 19:47
ws2help.dll 시스템 파일을 패치하는 온라인 게임 계정 탈취 악성코드 (2011.6.19)
최근 주말을 중심으로 이루어지는 국내 인터넷 사이트 변조를 통한 악성코드 유포는 감염시 정상적인 시스템 파일을 패치하는 방식을 통해 꾸준하게 이루어지고 있습니다. lpk.dll 시스템 파일을 패치하는 악성코드 자동 감염 주의 (2011.6.12)대표적으로 imm32.dll, lpk.dll 시스템 파일 패치가 많은 것으로 보이며, 감염시 인터넷을 이용하는 과정에서 웹 브라우저가 죽는 현상과 국내 보안 제품(V3, 알약)의 동작을 방해하는 현상이 있습니다.이번 주말에는 새로운 시스템 파일 ws2help.dll (Windows Socket 2.0 Helper for Windows NT)을 패치하는 악성코드가 발견되었기에 해당 악성 파일에 감염시 수동으로 문제를 해결하는 방법에 대해 살펴보도록 하겠습니다.[악성..