Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 하우리
- DDoS
- linux LANG
- 난독화
- Protector
- 시스템파괴
- 7.7 ddos
- linux 한글 깨짐
- 태백산 천제단
- printf 64비트
- 갤럭시s 음악끊김
- 갤스
- Trup 부트 바이러스
- OllyGraph
- ida
- 갤스 음악끊김
- 77 ddos
- facebook 쪽지 악성코드
- 64비트 변수 출력
- 사이버테러
- Weather & Toggle Widgets
- mbr
- OllyFlow
- Trup
- net-koobface
- MBR 부트 바이러스
- AVAR
- AVAR 2010
- worm.win32.net-koobface
- Wingraph32
Archives
- Today
- Total
목록네이트온 쪽지 (1)
Mylabs
네이트온 쪽지 바이러스
몇일 전 아는 지인으로 부터 쪽지를 받았습니다. 쪽지의 내용은 다음과 같이 왔네요. 봐라! 사기꾼은 다 이렇게 나온다! www.pingxxxx.com 링크 클릭을 유도하더군요. 처음에는 무심하게 지나갔으나, 얼마후 해킹당한 것 같다는 제보로 바로 또 직업정신(?)을 발휘해서 추적 들어갔습니다 ^0^ 네이트온 쪽지 악성코드 변종인 것으로 분석이 되더군요. 특정 게임 계정정보 탈취를 위한 목적으로 만들어졌으며, 최초 숙주 파일은 Dropper 의 형태를 띄고 있네요. 안랩의 V3Lite와 사이트가드를 무력화 하려고 시도하는 코드를 포함하고 있습니다. 기존의 쪽지 악성코드와 마찬가지로 위 그림한장 낚시로 띄어주고(789.jpg), 시작합니다. nove.exe를 동시에 드랍하고 실행하죠. Drop 하는 파일 목..
Malware
2010. 3. 8. 15:48