Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- facebook 쪽지 악성코드
- Trup
- 태백산 천제단
- AVAR 2010
- 7.7 ddos
- 갤럭시s 음악끊김
- worm.win32.net-koobface
- 갤스 음악끊김
- mbr
- Trup 부트 바이러스
- 난독화
- MBR 부트 바이러스
- 시스템파괴
- linux LANG
- 64비트 변수 출력
- 77 ddos
- OllyFlow
- 갤스
- OllyGraph
- 하우리
- 사이버테러
- net-koobface
- linux 한글 깨짐
- ida
- printf 64비트
- Protector
- Wingraph32
- Weather & Toggle Widgets
- DDoS
- AVAR
Archives
- Today
- Total
목록lpk.dll (1)
Mylabs
Usp10.dll 교체 (?) 악성코드
최근 WPF 에 의해 보호받고 있는 시스템 파일들을 변조하거나, 교체하는 악성코드가 많이 나오고 있다. 때문에 wpf를 무력화 하는 코드도 포함하고 있는 경우들이 많다. Linkinfo.dll 을 비롯해, 얼마전엔 comres.dll 이 기승을 부리더니, 몇일전부터 Usp10.dll 이 문제를 일으키고 있다. 일반적으로 배포되는 어플리케이션에서 특정 시스템 dll을 사용할 경우, 해당 dll 이 어플리케이션의 절대경로에 존재한다면, %system% 시스템 디렉토리가 아닌 자신의 절대경로에 있는 dll을 호출하게 된다. Usp10.dll로 위장한 악성코드는 그 점을 이용하여 확산되고 있다. 해당 악성코드는 DisableThreadLibraryCalls() 를 이용하여, THREAD_ATTACH 와 DETA..
Malware
2009. 11. 26. 17:24