본문 바로가기

msconfig

벌새::Analysis 2016. 1. 15. 19:48 "파일 암호화 + 화면 잠금" 기능이 포함된 FAKBEM Team 랜섬웨어 주의 (2016.1.15) 2015년 8월경 터키(Turkey) 출신의 보안 연구가 Utku Sen은 교육 목적으로 GitHub 서비스에 오픈 소스 기반으로 "Hidden Tear"라는 랜섬웨어(Ransomware)를 제작하여 등록하였습니다. FAKBEN Team Ransomware Uses Open Source "Hidden Tear" Code (2015.11.25) 하지만 예상대로 공개된 랜섬웨어(Ransomware)를 수정한 악성코드가 등장하였으며, 최근 새로운 변종(SHA-1 : 9ef24129226036dd33523579b8d775fca2ad6f3f - AhnLab V3 : Trojan/Win32.Ransom.C1284673, Microsoft : Ransom:MSIL/Zuquitache.A)이 유포되어 살펴보도록 하겠습..
벌새::Computer & IT 2015. 5. 28. 13:32 수동 업데이트 설정이 되지 않는 한컴 자동 업데이트 문제 (2015.5.28) 한컴오피스 2014 VP 제품의 기본값에서는 시스템 시작시 자동으로 업데이트를 실행하도록 설정되어 있지만, 필요에 따라서 "사용자가 수동으로 업데이트 프로그램 실행"을 할 수 있도록 설정값을 변경할 수 있습니다. 위와 같은 설정값 변경을 통해 윈도우 시작시 최신 업데이트 버전이 추가된 경우 한컴 자동 업데이트 기능이 동작하여 업데이트를 진행할 수 있는 것으로 알고 있습니다. 그런데 2015년 4월경(※ 한컴 자동 업데이트 9.0.0.45 버전 추정)부터 수동 업데이트 설정이 이루어진 환경에서도 시스템 시작시 자동 업데이트 실행을 위한 사용자 계정 컨트롤 창이 생성되는 문제가 지속되고 있습니다. 만약 사용자가 실행을 할 경우 업데이트 서버(update.hancom.com)와의 통신 자체를 수행하지도 않고 ..
벌새::Analysis 2014. 6. 29. 14:42 해외 광고 프로그램 : Browser Tab Search by Ask for Internet Explorer µTorrent 파일 공유 프로그램을 비롯한 해외 소프트웨어를 설치하는 과정에서 추가적으로 설치를 유도하는 "Browser Tab Search by Ask" 해외 광고 프로그램에 대하여 최근 BitDefender 엔진에서 "C:\Program Files\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe" 파일에 대하여 Adware.Agent.OEN 진단명으로 진단하는 이슈가 있었습니다.(※ 현재는 진단이 모두 제거된 것으로 판단됩니다.) 그런데 보안 제품에서 진단이 이루어졌지만 파일 삭제를 제대로 할 수 없는 문제와 함께 제어판의 설치 프로그램 목록에 등록되지 않는 문제 등으로 인해 어려움을 겪는 분들을 발견할 수 있었습니다. 이에 따라 "Browser..
벌새::Analysis 2012. 3. 24. 15:48 RunOnce 레지스트리 값을 이용한 광고 프로그램 설치 방식 PC를 이용하여 다양한 소프트웨어를 설치하는 과정에서 사용자 몰래 설치된 특정 파일이 RunOnce 레지스트리 값에 등록되어 시스템 재부팅 과정에서 1회 동작을 통한 광고 프로그램을 설치하는 방식에 대해 살펴보도록 하겠습니다. ▷ 무료 문자 보내요(Boneyo) 프로그램을 이용한 악성코드 유포 (2011.5.17) 위와 같은 방식에 대해서는 기존에 무료 문자 프로그램 "보내요(Boneyo)"를 설치한 환경에서 사용자 몰래 RunOnce 등록을 통해 다양한 수익성 프로그램이 사용자 동의없이 설치되는 사례를 소개한 적이 있었으므로 참고하시기 바랍니다. 테스트에서는 최근 사용자 몰래 설치가 이루어지는 설치 파일(MD5 : 21e5fbd3e1f36f3ff20d7920d1183a66)을 통해 살펴보겠으며, 해당 ..
벌새::Software 2010. 3. 11. 20:04 국내 무료 백신 : 터보백신 프리(TurboVaccine Free) 1.0 - 메인 화면 구성 해당 리뷰는 터보백신 프리(TurboVaccine Free) 리뷰 이벤트 참여용으로 작성한 글임을 밝힙니다. (주)에브리존(EveryZone) 업체에서 서비스하는 무료 백신 터보백신 프리(TurboVaccine Free) 1.0 버전의 메인 화면 구성을 세부적으로 살펴보도록 하겠습니다. 단, 빠른 검사와 정밀 검사를 제외하고 살펴보도록 하겠습니다. 앞서 언급한 것처럼 타 보안 제품과는 다르게 메인 화면 상에 모든 기능을 몬드리안 디자인을 이용하여 통합적으로 구성하고 있는 것이 특징입니다. 1. 실시간 감시 터보백신 프리(TurboVaccine Free)에서의 실시간 감시 기능의 실행과 중지는 매우 빠르게 반응을 하고 있으며, 메인 화면 또는 시스템 트레이 아이콘의 하위 메뉴를 통해 실시간 감시 기능을 중..

티스토리툴바