'바이러스'에 해당되는 글 5건

  1. 2012.02.21 오랜만에 바이러스 걸렸네요 (2)
이웃블로거 한스미님이 몇일전에 네이버 모 블로그에서 낚시성 파일을 하나 받았는데
그 이후로 익스플로러에 지속적으로 광고가 노출되고 인터넷이 느려졌다고 해서
한번 확인해볼겸 오늘 아무런 생각없이 저도 실행해 버렸네요 

뭐.. 초등학생 수준의 장난일거라 생각했는데
의외로 강력한 바이러스와 섞여 있는 파일이라서 당황했습니다.
원치않게 간만에 바이러스 분석했네요 ^^;



하필 가상 윈도우를 사용중인 것도 아니었고, 노트북이었기 때문에
디버거 툴도 하나도 없고 .. 조금 난처했습니다.

간단하게 올리만 다운받아서 언패킹 하고 잠시 훑어봤는데
다양한 바이러스를 모아놓은 형태라서 피해가 더 커지기전에 내일 아침 일찍
네이버신고센터에 전화해서 모든 게시물을 내려줄 것을 요구하려고 합니다. 

C:\DOCUME~1\MICROS~1\LOCALS~1\Temp\\****.exe

http://www.***mania.co.kr/program/****cook.exe


실해하면 자동으로 웹하드 관련파일을 다운로드 한 후 실행하는데
그것까지는 분석하지 못했습니다. 도구가 없어서 ㅠㅠㅋㅋ

C:\Documents and Settings\Microsoft\My Documents\Downloads;
C:\windows\system32;
C:\windows\system;
C:\

각 위치에 파일이 설치며되 그리고 beep.sys와 vga.sys가 바꿔치기 되고,
레지스트가 등록되고 루킷드라이버가 설치되는 듯 합니다.


어제 간만에 메모리 덤프뜨는 등.. 삽질좀 했네요 

 
신고

주소보기

댓글을 달아 주세요

  1. No.190 2012.02.21 16:49 신고  댓글주소  수정/삭제  댓글쓰기

    루트킷?! 누군가 작정하고 만들었나 보네요.
    언제나 느끼는 거지만 만드신 분보다 분석하는 사람이 더 신기해요!
    잘 지내고 계시죠?!

    • 리틴 2012.02.21 19:34 신고  댓글주소  수정/삭제

      잘 지내고 있습니다. ㅠㅠㅋ
      no.190님 블로그에서 이미지투플레이 보고 바로 베타테스트 신청하고 사용중입니다. ㅎㅎㅎ

      은근히 편하고 좋더군요 ^^



티스토리 툴바