본문 바로가기
Fedex Tracking [숫자] 아래와 같이 Fedex 운송장을 위장한 스팸메일이 확산되고 있으니 주의하시기 바랍니다. 제목: Fedex Tracking N5421062126 Unfortunately we were not able to deliver postal package you sent on October the 18st in time because the recipient's address is not correct. Please print out the invoice copy attached and collect the package at our office Your UPS 첨부된 파일은 허위 안티바이러스(AV) 프로그램 이므로 실행을 하지 마시기 바랍니다. 현재 V3 제품에서는 아래 진단명으로 해당 파일을 진단하고 있으니 항.. 2009. 10. 20.
Conflicker.B Infection Alert "Conflicker.B Infection Alert" 라는 제목으로 스팸 메일이 유포 중입니다. 첨부된 파일은 허위백신 인스톨 파일이며 V3에서는 Win-Trojan/Fakeav.Gen 진단명으로 진단을 하고 있습니다. 해당 메일을 수신하셨다면 삭제하시기 바랍니다. 아래는 해당 메일의 본문입니다. Dear Microsoft Customer, Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spr.. 2009. 10. 20.
USB 젠더로 노트북 하드 Slave 연결하기 많은 분들께서 노트북 하드디스크를 어떻게 하면 Slave로 연결할 수 있을까? 라고 문의해 주셔서 폰카를 이용하여 간단하게 찍어 보았습니다. 1. 내 노트북 하드디스크는 어디에 있나? 노트북마다 하드디스크의 위치와 표시방법 및 꺼내는 방법이 다르기 때문에 아래 그림은 단지 참조 사진일 뿐, 자신의 노트북은 제조 업체의 메뉴얼이나 홈페이지 등에 게시된 정보를 확인해 보시기 바랍니다. 만약 해당 정보를 찾을 수 없으시다면 A/S 센터 직원에게 직접 전화문의를 해 보시는 것도 방법이겠죠. 저장소 위치가 표시된 곳을 확인합니다. 간혹 노트북 하드디스크 위치가 표시되어 있지 않을 경우가 있습니다. 그러한 경우에는 본체를 통체로 분리해야 할 수 있으므로 잘 못 하다가 더 큰 문제가 발생될 수 있으니 가까운 A/S센.. 2009. 10. 19.
Conficker 조치 가이드 (2) 3. Conficker 조치 방법 -------------------------------------------------------------- A. 수동 조치 방법(진단불가능) * Win32/Conflicker.worm 변형 수동조치 법 [1] GMER Download : http://www.gmer.net/gmer.zip 에서 툴을 다운로드 받으신 후, 임의의 폴더에 압축을 해제하여 gmer.exe를 실행합니다. [2] GMER를 실행했을 때 은폐형 파일이 존재할 경우 아래와 같이 메시지가 출력됩니다. 붉은색으로 표시된 부분(svchost.exe에 hidden으로 표시)의 Value 항목에 위치한 값을 확인합니다. (여기서는 Remoteserv) [3] 2번 과정에서 이미 붉은색으로 확인된 내용이 .. 2009. 10. 16.
DHL service. You should get the parcel! Delivery NR.[숫자] 아직도 DHL 메일을 가장한 스팸메일이 기승을 부리고 있습니다. 해당 메일의 첨부된 파일을 다운로드하면 확장자는 exe이지만 아래 그림처럼 엑셀 아이콘으로 표시됩니다. 이 메일의 첨부파일의 경우는 실행을 하게 되면 허위백신을 설치하게 됩니다. 상기와 같은 메일을 받게 되면 삭제해 주시기 바랍니다. 2009. 10. 16.
Microsoft Outlook Notification for the [메일주소] Microsoft Outlook Notification for the [메일주소] 로 유포되는 스팸메일이 있어 사용자들의 주의를 요합니다. 해당 메일에 첨부된 파일은 허위 안티바이러스 프로그램 설치파일 입니다. 위와 같은 내용을 메일을 수신하셨으면 첨부된 실행파일을 실행하시 마시기 바랍니다. 2009. 10. 15.
Conficker 조치 가이드 (1) 1. Conficker 개요 ------------------------------------------------------------------------------------------------------- 해당 악성코드는 윈도우 보안 취약점(MS08-067), 관리공유 및 이동디스크를 통해 빠르게 확산되어 네트워크 자원(랜덤 및 B클래스 IP대역을 대상으로 Remote TCP 445포트로 대량의 트래픽 발생)을 소모시킨다. 추가적으로 진단을 어렵게 하는 기법이 사용되었는데, 악성코드 원본을 Svchost.exe에 Remote Handle(원격핸들)로 오픈하여 실행되며, 악성코드가 등록한 레지스트리 서비스 및 악성파일 원본에 Read권한을 없애 파일/레지스트리에 접근을 불가능하게 한다. 2. Co.. 2009. 10. 13.
안전모드 부팅 및 안전모드 부팅 후 V3로 시스템 검사하기 안전모드로 부팅 및 안전모드 부팅 상태에서 V3로 시스템을 검사하는 방법에 대해 안내해 드립니다. 1. 안전모드 부팅 안전모드 부팅하는 방법은 시스템 시작할 때 (PC 전원이 켜졌을 때) F8 번 키를 계속 누르시면 (0.5초 간격) 아래 그림과 같이 Windows 고급 옵션 메뉴 화면으로 넘어가게 됩니다. 아래 화면에서 "안전 모드(네트워킹 사용)" 모드를 선택하여 부팅을 합니다. 아래 그림에서의 확인창이 팝업되면 "확인"을 누르시고 다음 단계로 넘어가십니다. 2. 안전모드 부팅 후 V3로 시스템 검사하기 * "안전모드 부팅 후 V3로 시스템 검사하기" 는 안전모드 후 추가적으로 시스템을 검사하실 고객께서만 참조해 주시기 바랍니다. 위에서 설명해 드린 안전모드 부팅 밥번을 참조하시어 안전모드로 부팅하시.. 2009. 9. 29.