벌새::Analysis
2015. 1. 27. 19:21
inst.exe 파밍(Pharming) 악성코드 제거 후 인터넷이 안되는 문제 해결 방법 (2015.1.27)
작년 하반기경부터 유포되는 파밍(Pharming) 악성코드는 호스트 파일은 건드리지 않고 DNS 주소를 조작하여 사용자가 인터넷 접속시 (가짜) 포털 사이트 접속시 금융감독원 팝업창을 생성하여 금융 정보를 수집하는 행위를 수행하고 있습니다. 특히 DNS 주소를 조작하는 악성코드에 감염된 경우 악성 파일을 제거한 후 인터넷이 정상적으로 연결되지 않는 문제로 고생을 하는 경우가 있기에 위와 관련된 정보를 전체적으로 살펴보도록 하겠습니다. 검색 도우미 : ORUM 언인스톨 (2014.7.18) [악성코드 분석 리포트] Spyware.PWS.KRBanker.M (2014.10.27) 관련 이슈는 작년에 블로그를 통해 광고 프로그램 설치로 인해 syotom.exe 악성 파일 감염 방식에 대해 간단하게 소개한 적이..