본문 바로가기

바이러스40

윈도우 XP SP2(서비스팩2) 기술지원 종료 출처 : www.boho.or.kr 2010. 7. 13.
[멀웨어] Ahnsoft ? - ahnsbsb.exe, ahnfgss0.dll, ahnfgss1.dll, ahnxsds0.dll, ahnxsds1.dll 국내 온라인 게임 사용자들을 대상으로 한 악성코드가 안철수 연구소 모듈처럼 위장하여 사용하고 있는 것이 지속적으로 발견되고 있다. 보통 다음과 같은 파일명을 사용한다. ahnsbsb.exe ahnfgss0.dll ahnfgss1.dll ahnxsds0.dll ahnxsds1.dll 이 악성코드는 위장된 가짜 RAR 포맷을 통해서 지속적으로 변종을 감염시키고 있다. 또한 감염되면 레지스트리에 ahnsoft 라는 이름으로 자신을 등록한다. BHO(Browser Helper Objects)에는 ahnxsds0.dll 파일이 등록되어 작동된다. 해당 파일들은 다음과 같은 온라인 게임 계정 탈취를 시도한다. 엄청나다... 십이지천 미르의 전설 던전 앤 파이터 메이플 스토리 바람의 나라 대항해 시대 마비노기 라그나.. 2010. 6. 6.
USBon - Autorun.inf 차단 / USB 바이러스 치료 USB On™이 2.1 버전으로 업데이트 되었습니다. 업데이트 내역 1. Unexpected Error 오류 수정 2. 마우스 반응 버그 수정 3. 숨김파일 찾기 기능 오류 및 기능 개선(여러 개의 드라이브를 선택 검사 가능합니다.) 4. 드라이브 검사 향상 및 자동 보호 5. 내부 DB 추가 - 자주 발견되는 형태들의 Autorun 바이러스들을 검사합니다. 6. 내부 안정화 USB On™ 특징 - USB On™은 드라이브 내부의 Autorun 바이러스를 검사하고 치료하며, 또한 예방 기능을 통해서 Autorun 바이러스가 감염되는 것을 막아줍니다. USB On™ 기능 소개 1. 드라이브 검사 : 하드 디스크, USB 드라이브 등에 존재하는 Autorun 바이러스를 검사하고 치료합니다. 2. 드라이브 보.. 2010. 1. 25.
IceSword을 이용한 루트킷 탐지 및 삭제 IceSword (루트킷 탐지∙삭제 프로그램) 숨겨진 프로세스나 서비스, 포트 등을 붉은색으로 표시해 루트킷의 존재를 알려주는 윈도우용 보안 툴 입니다. 일반 툴로는 볼 수 없는 루트킷 기법을 사용하는 파일이나 그 레지스트리를 볼 수 있게 해 사용자가 직접 이를 삭제할 수 있습니다. 루트킷 기법은 계속 발전하고 있기에 IceSword로는 모두 탐지할 수는 없으며 백신등과 다른 루트킷 탐지도구의 검사내용, Google검색 등을 통해 삭제내용을 신중히 결정하시기 바랍니다. 파일이나 레지스트리를 삭제할 때는 상당한 주의를 요합니다. 특히 SSDT(System Service Descriptor Table)항목의 경우에는 특히 주의를 해야 합니다. 보안프로그램도 kernel hook기법을 이용하기에 붉게 표시되었.. 2010. 1. 6.
리눅스 바이러스 검색 및 제거 프로그램 F-PROT 리눅스 백신을 물어보는 이가 있어서 설치하다가 설치기를 올려봅니다. 물론 다른 백신도 많이 있고, GUI로 되어 있지만, 이 녀석은 TUI방식이네요.. 아주 오래된 녀석입니다. v3 때도 있었던 걸로 기억나네요... 1. 프로그램을 다운로드 합니다. [root@src]# wget http://files.f-prot.com/files/unix-trial/fp-Linux-i686-ws.tar.gz 2. 압축을 해제 합니다. [root@src]# tar zxvf fp-Linux-i686-ws.tar.gz 3. 설치를 합니다. [root@src]# cd f-prot/ [root@81 f-prot]# ls antivir.def fpscan license.key README doc fpupdate product.d.. 2009. 12. 2.