"울지않는벌새"
4032
-
[비공개] Audio.sys 후킹을 통한 온라인 게임 계정 탈취 악성코드 (20..
주말마다 국내 인터넷 사이트 변조를 통해 특정 소프트웨어 취약점이 존재하는 사용자가 문제의 사이트에 접속시 자동 감염을 유발하여 온라인 게임 계정 탈취 목적의 악성코드를 설치하는 행위가 꾸준하게 이루어지고 있습니다. 이번 주말에는 모 웹하드에서 발견된 루트킷(Rootkit) 방식의 악성코드 감염시 수동으로 해결할 수 있는 방법을 살펴보도록 하겠습니다. 수동 해결 방식을 공개하는 이유는 해당 악성코드 감염시 국내 사용자가 많이 사용하는 보안 제품을 무..추천 -
[비공개] 2011년 6월 사용자 ActiveX 차단 목록 (2011.6.25)
국내외 인터넷 상에서 ActiveX 방식으로 배포되는 2011년 6월 사용자 ActiveX 차단 목록입니다. 제공하는 ActiveX 차단 목록은 사용자가 선별적으로 선택하여 이용하시기 바라며, 일부 항목은 개인에 따라 필요한 항목이 포함되어 있을 수 있습니다. 해당 차단 목록은 특정 인터넷 사이트에서 제공하는 ActiveX 설치창이 동작하지 않도록 하는 효과가 있으며, 이미 설치된 ActiveX를 삭제하는 것이 아닙니다. ActiveX 수동 차단..추천 -
[비공개] [영화] 정무풍운 : 진진 (2010)
1차 세계 대전 이후를 배경으로 일본의 중국 본토 침략에 맞서 중국인들의 대항과 무술 대결을 그린 액션 영화 정무풍운 : 진진(精武風雲 : 陳真)입니다. 해당 영화는 국내에서 정무문 : 100대 1의 전설(Legend of the Fist : The Return of Chen Zhen)로 소개되어 있으며, 과거 이소룡과 이연걸이 주연으로 나온 정무문의 진진 역을 견자단(Donnie Yen)이 멋지게 연기하고 있습니다. 정무문의 가장 하이라이트 장면..추천 -
[비공개] 검색 도우미 : 스폰서키워드(SponsorKeyword)
국내에서 제작되어 인터넷 검색시 원치 않는 광고 사이트를 생성하는 검색 도우미 스폰서키워드(SponsorKeyword) 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\sponsorkeyword C:\Program Files\sponsorkeyword\sponsorkeyword.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스 C:\Program Files\sponsorkeyword..추천 -
[비공개] 검색 도우미 : 다이렉트키워드(DirectKeyword)
국내에서 제작되어 인터넷 검색시 원치 않는 광고 사이트가 생성되는 검색 도우미 다이렉트키워드(DirectKeyword) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 31536180eb94e4da79ec2d0fcceca8d9)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Malware/Win32.Generic (VirusTotal : 6/42) 진단명으로 사전 차단을 하고 있습니다. [생성 폴더 / 파일 등..추천 -
[비공개] 검색 도우미 : 윈아지르(WinAgir)
국내에서 제작되어 웹 브라우저 상단에 광고바가 생성되는 검색 도우미 윈아지르(WinAgir) 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 윈스헬프(WinsHelp) (2011.5.24) 검색 도우미 : 윈하이(WinHigh) (2011.6.21) 검색 도우미 : 윈멘트(WinMent) (2011.6.23) 해당 프로그램은 기존에 유사성이 강한 다양한 프로그램이 존재하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Docu..추천 -
[비공개] 검색 도우미 : KTH 열린 주소창 검색 서비스 - KTHOpenSe..
국내에서 제작되어 웹 브라우저 주소 표시줄에 검색어를 입력할 경우 KT 열린 주소창으로 연결되는 KTH 열린 주소창 검색 서비스 - KTHOpenSearch 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\KTHOpenSearch C:\Program Files\KTHOpenSearch\kos.dat C:\Program Files\KTHOpenSearch\kosdb.dat C:\Program Fi..추천 -
[비공개] 검색 도우미 : 윈멘트(WinMent)
국내에서 제작되어 인터넷 검색시 웹 브라우저 상단에 광고바가 생성되는 검색 도우미 윈멘트(WinMent) 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 윈스헬프(WinsHelp) (2011.5.24) 검색 도우미 : 윈하이(WinHigh) (2011.6.21) 해당 프로그램과 유사성이 강한 프로그램이 기존부터 발견되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정..추천 -
[비공개] 제휴(스폰서) 프로그램 : 옥션바로가기(바로옥션혜택) - Gappl
국내에서 제작되어 Internet Explorer 웹 브라우저 즐겨찾기와 명령 모음에 인터넷 쇼핑몰 옥션(Auction) 관련 바로가기가 생성되는 옥션바로가기(바로옥션혜택) - Gappl 프로그램에 대해 살펴보도록 하겠습니다. 제휴(스폰서) 프로그램 : 옥션바로가기(바로옥션혜택) - PAmodule (2010.5.22) 제휴(스폰서) 프로그램 : 옥션 바로가기 - psngr_toc (2010.5.31) 제휴(스..추천 -
[비공개] 해외 가짜 백신 : XP Home Security 2012
해외에서 제작된 가짜 백신(FakeAV)은 최근 2012년 보안 제품으로 위장하여 활발하게 배포가 이루어지고 있으며, 이번 샘플에서는 XP Home Security 2012 가짜 백신에 대해 살펴보도록 하겠습니다.(※ 해당 이름은 설치된 사용자 운영체제에 따라 이름이 변경될 수 있습니다.) Spam 이메일 : DHL Express Services (2011.4.5) 참고로 해당 가짜 백신의 경우 예전 Spam 이메일을 통해 첨부 파일로 발송된 파일을..추천
1510개
1066889개
718761개
