악성코드 정보

컴퓨터 부팅 시 특정 사이트로 자동 연결 되는 경우!

1. 개 요 최근 악성코드로 인해 thenewspedia.com, bizromour.com, mainstories.com, cultarts.com 등의 사이트가 나타나는 현상이 있어 해당 증상에 대한 조치가이드를 작성합니다. 2. 증 상 컴퓨터 부팅 후 아래와 같은 주소의 웹페이지로 연결이 되거나 웹서핑 도중 아래의 사이트로 연결이 되는 현상이 나타납니다. 3. 조치 방법 1) [시작] – [실행] 을 선택하여 실행창에 [regedit] 입력 후 [확인] 버튼을 누릅니다. 2) 레지스트리 편집기가 실행이 되면 아래 경로를 찾아 이동합니다. HKEY_LOCAL_MACHINE                          SOFTWARE                                     Microsoft                                            Windows NT                                                        CurrentVersion                                                                           Winlogon 3) Winlogon 이하에 Taskman 이라는 값을 확인 후 해당 값에 쓰여진 경로를 기억합니다. 대부분 C:RECYCLER 경로 이하의 폴더가 기록되어 있습니다. 그리고 해당 Taskman 값을 선택하여 마우스 오른클릭 후 삭제를 합니다. 4) Ice Sword 툴을 다운로드 합니다. 프로그램은 아래 주소에서 다운로드 하실 수 있습니다….

payment request from “특정 문자”

Gateway Computers, Domtar,  등 특정문자를 제목에 넣어 광고를 하며 설치 프로그램의 실행을 유도하는 스팸메일이 발견되었습니다. 제목 : payment request from “특정 문자” We recorded a payment request from “특정 문자” to enable the charge of $498.71 on your account. The payment is pending for the moment. If you made this transaction or if you just authorize this payment, please ignore or remove this email message. The transaction will be shown on your monthly statement as “특정 문자”. If you didn't make this payment and would like to decline it, please download and install the transaction inspector module (attached to this letter). 첨부파일 : module.zip 해당 첨부 파일은 악성코드이며 V3 제품에서 Win-Trojan/Malware.18944.J 진단명으로 진단하고 있습니다. 항상 아래와 같은 사항을 확인하고 지켜…

[악성 스팸메일 주의!] “Your credit balance is over its limit”

“Your credit balance is over its limit”   제목의 악성파일을 첨부한 스팸메일이 유포 중입니다. 해당 스팸 메일의 본문은 아래와 같습니다. Dear Verizon Wireless customer, Your credit balance is over its limit. Please use the attached Verizon Wireless Balance Checker Tool to review and analyze your payments. Yours sincerely, Verizon Wireless Customer Services 해당 스팸메일에 첨부된 악성파일은 아래와 같으며 V3에서 기진단되고 있습니다. balancechecker.exe  – Win-Trojan/Zbot.25088 앞선 글들에서 말씀드렸듯이 악성 스팸메일들은 사회공학적인 기법들을 많이 사용하므로 지인이나 유명한 인사 혹은 회사로부터 메일을 수신하더라도 한번 더 확인해 볼 것을 권해드리며 백신 제품은 항상 최신 엔진 버전으로 유지하시어 확인되지 않은 파일이 첨부되었을 경우 반드시 백신 제품을 이용하여 검사해 보시기 바랍니다.

your mailbox has been deactivated

메일함이 가득 찼다는 내용의 스팸에일이 유포되고 있어 주의를 요구 합니다. 제목 : your mailbox has been deactivated We are contacting you in regards to an unusual activity that was identified in your mailbox. As a result, your mailbox has been deactivated. To restore your mailbox, you are required to extract and run the attached mailbox utility. Best regards, ahnlab.com technical support. 첨부파일 : utility.zip 이와 같은 메일을 받았을 경우 첨부파일을 실행하지 말고 바로 삭제하시기 바랍니다. 아래와 같은 사항만 늘 숙지하고 지킨다면 스팸메일을 통해 악성코드가 감염되는 것을 예방하실 수 있으리라 생각합니다. 현재 V3 제품에서는 Win-Trojan/Malware.18944.J 진단명으로 진단하고 있습니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3….

[악성 스팸메일 주의!] “Conflicker.B Infection Alert”

콘피커 웜이 퍼지고 있으며 첨부된 파일로 스캔을 권유하는 악성 스팸메일이 유포되고 있습니다. 해당 스팸메일의 본문은 아래와 같습니다. Dear Microsoft Customer, Starting 12/11/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus. Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation. Regards, Microsoft Windows Agent #2 (Hollis) Microsoft Windows Computer Safety Division 이 스팸메일에 첨부된…