악성코드 정보1153 작업표시줄이 나타나지 않는 증상 최근 악성코드 치료 후 시스템 재부팅 시 백신 제품의 작동 방해 및 윈도우 작업 표시줄이 한참동안 나타나지 않는 증상이 있는 시스템이 있어 안내 드립니다. 해당 악성코드는 다수의 드라이버 파일을 생성 및 패치 시켜 국내 백신 제품의 작동을 방해하게 됩니다. 현재 V3 제품은 엔진 업데이트 시 주요 파일이 변조되면 복구를 하므로 걱정하지 않으셔도 됩니다. 그리고 작업표시줄이 나타나지 않는 현상은 악성코드가 등록한 드라이버가 정상적으로 로드되지 않아 나타나는 증상으로 추측되며 조치는 아래와 같이 하시기 바랍니다. 1. 작업표시줄이 나타나지 않으므로 [윈도우키 + R키]를 눌러 실행창을 엽니다. 2. 실행창에 "control"을 입력 후 [확인] 버튼을 누릅니다. 3. 제어판이 나타나면 [시스템] 항목으로 이.. 2010. 2. 25. 폴더가 바로가기 아이콘으로 : ADS 형태로 실행되는 VBS/Autorun 최근 ADS(Alternate Data Stream)의 형태로 실행되는 VBS/Autorun 악성코드의 감염에 의한 피해가 꾸준히 발생되고 있습니다. ADS(Alternate Data Stream)에 대한 정보는 아래의 링크를 참조하시기 바랍니다. 링크 : NTFS 파일 시스템의 숨겨진 영역 1. 감염증상 - 각 루트 드라이브(C:\, D:\, …)의 폴더들이 ‘바로가기’ 파일의 형태로 확인 - 바탕화면의 [내 컴퓨터]를 실행하여도 반응이 없음 - 레지스트리 편집기(Regedit.exe) 툴이 실행 후 바로 종료되는 등의 증상 발생 2. 생성파일 및 레지스트리 정보 - 아래의 파일이 생성 각 루트 드라이브에 [10자리 숫자].vbs, autorun.inf %Windir%\explorer.exe:[10자리.. 2010. 2. 23. updated account agreement "updated account agreement" 메일 제목으로 악성코드를 첨부한 스팸메일이 유포되고 있습니다. 첨부된 파일의 파일명은 agreement.exe이며 해당 스팸메일의 본문은 아래와 같습니다. Dear Facebook user, Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date. Accounts that do not submit the updated account agreement by the deadline will have restricted. Please unzip the atta.. 2010. 2. 14. 로그인, 로그오프 무한 반복 증상! 악성코드 감염 혹은 치료 후 윈도우 로그인 시 암호를 입력하여 로그인 하거나 암호 입력 없이 로그인 중 계속해서 시스템이 정상적으로 부팅이 되지 않고 로그오프이 되는 증상이 있는 경우 해당 포스팅을 참고하시기 바랍니다. 최근 악성코드 중 아래의 윈도우 레지스트리 값을 변경하는 악성코드가 많이 있습니다. 기본값은 아래값과 같습니다. 하지만 악성코드로 인해 아래 값이 아닌 엉뚱한 값으로 변경이 되는 경우 윈도우가 정상적인 진입이 불가능한 경우가 종종 생깁니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\Windows\\system32\\userinit.exe," 이러한 증상은 해당 레지스트.. 2010. 1. 18. 인터넷 페이지를 표시할 수 없습니다. :: Internet Security 2010 최근 DHL메일을 가장한 스팸메일이 지속적으로 유포되고 있습니다. 이 스팸메일에는 DHL로 시작하는 악성파일이 첨부되어 있으며 주로 문서파일 아이콘으로 보여 사용자를 속이고 실행시키도록 유도를 합니다. 자세한 내용은 "악성 스팸 경고" 카테고리에 관련 글들이 많으니 참조해 주세요. Internet Security 2010 은 다른 FakeAV와 유사한 동작을 하는데 한가지 특이점이 있어 알려드리겠습니다. 생성되는 악성파일 중 C:\winodows\system32\helper32.dll 파일을 삭제한 후 레지스트리 값을 수정하지 않았을 경우 아래와 같이 인터넷 페이지 오류가 발생하게 됩니다. Internet.. 2010. 1. 18. UPS Delivery Problem NR.숫자 최근 택배와 관련된 메세지를 이용하여 악성코드를 전파하고 있는 스팸메일이 발견되어 포스팅 합니다. 제목 : UPS Delivery Problem NR.숫자 Hello! We failed to deliver your postal package which was sent on the 13th of July in time because the addressee's address is erroneous. Please print out the invoice copy attached and collect the package at our office. United Parcel Service of America. 위와 같은 메일에 아래와 같이 엑셀 아이콘의 실행파일이 첨부되어 있다면 해당 파일을 실행하지 마시기 바랍.. 2010. 1. 12. For the owner of the 메일주소 mailbox 최근 보안 업데이트를 위장한 악성코드가 삽입된 스팸메일이 유포되고 있으니 주의하시기 바랍니다. 제목 : For the owner of the 메일주소 mailbox Dear user of the 주소 mailing service! We are informing you that because of the security upgrade of the mailing service your mailbox (메일주소) settings were changed. In order to apply the new set of settings click on the following link: http://주소/owa/service_directory/settings.php?email=메일주소&from=주소&fromname=b.. 2010. 1. 12. 도메인명 정책 변경으로 인한 피싱 주의! 2010년 부터 도메인명에 외국문자를 사용하는 것이 허용되었다고 합니다. 외국문자를 사용하게 되면서 발생할 수 있는 여러 보안 취약점 중 피싱과 관련된 보안 문제가 대두되고 있어 포스팅 합니다. 간단한 예로 아래 그림은 유명한 paypal 사이트의 도메인 이름 입니다. 위와 아래중 어느것이 진짜 일까요? 그냥 보기엔 똑같이 보이지만 아래의 것이 영문자 paypal 이며 위에 있는 문자는 러시아어 입니다. 이렇게 도메인이 눈으로 보기엔 똑같이 구현이 가능하기에 이러한 헛점을 이용한 피싱사이트가 생기지 않을까 생각해 봅니다. 이러한 피싱 사이트를 예방하기 위해서는 이전까지는 자기가 접속한 사이트에 대한 도메인을 잘 본다던지 하는 방법으로 예방이 가능하였으나 이제는 특정 소프트웨어를 사용하지 않고서는 예방하기.. 2010. 1. 9. 이전 1 ··· 133 134 135 136 137 138 139 ··· 145 다음
