Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- ida
- 사이버테러
- 갤스
- 하우리
- 갤럭시s 음악끊김
- mbr
- 7.7 ddos
- 태백산 천제단
- net-koobface
- facebook 쪽지 악성코드
- 난독화
- 갤스 음악끊김
- 시스템파괴
- worm.win32.net-koobface
- linux 한글 깨짐
- Protector
- 64비트 변수 출력
- OllyGraph
- Trup 부트 바이러스
- AVAR 2010
- DDoS
- AVAR
- OllyFlow
- linux LANG
- printf 64비트
- MBR 부트 바이러스
- Wingraph32
- 77 ddos
- Trup
- Weather & Toggle Widgets
Archives
- Today
- Total
목록lpk.dll (1)
Mylabs
Usp10.dll 교체 (?) 악성코드
최근 WPF 에 의해 보호받고 있는 시스템 파일들을 변조하거나, 교체하는 악성코드가 많이 나오고 있다. 때문에 wpf를 무력화 하는 코드도 포함하고 있는 경우들이 많다. Linkinfo.dll 을 비롯해, 얼마전엔 comres.dll 이 기승을 부리더니, 몇일전부터 Usp10.dll 이 문제를 일으키고 있다. 일반적으로 배포되는 어플리케이션에서 특정 시스템 dll을 사용할 경우, 해당 dll 이 어플리케이션의 절대경로에 존재한다면, %system% 시스템 디렉토리가 아닌 자신의 절대경로에 있는 dll을 호출하게 된다. Usp10.dll로 위장한 악성코드는 그 점을 이용하여 확산되고 있다. 해당 악성코드는 DisableThreadLibraryCalls() 를 이용하여, THREAD_ATTACH 와 DETA..
Malware
2009. 11. 26. 17:24