DHL service. Please get your parcel. Delivery NR.[숫자]

아래와 같은 문구로 DHL 운송장을 위장한 스팸메일이 유포되니 주의하시기 바랍니다. 제목 : DHL service. Please get your parcel. Delivery NR.[숫자] Dear customer! The courier company was not able to deliver your parcel by your address. Cause: Error in shipping address. You may pickup the parcel at our post office personaly! Please note! The shipping label is attached to this e-mail. Please print this label to get this package at our post office. Thank you for attention. DHL Global Forwarding Services. 첨부파일은 엑셀파일을 위장하고 있지만 실행을 하게 되면 허위 안티바이러스(AV) 프로그램이 설치되니 주의하시기 바랍니다. 아래내용만 늘 숙지하고 지킨다면 스팸메일을 통하여 유포되는 악성코드는 예방하실 수 있으리라 생각됩니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상…

Fedex Tracking [숫자]

아래와 같이 Fedex 운송장을 위장한 스팸메일이 확산되고 있으니 주의하시기 바랍니다. 제목: Fedex Tracking N5421062126 Unfortunately we were not able to deliver postal package you sent on October the 18st in time because the recipient's address is not correct. Please print out the invoice copy attached and collect the package at our office Your UPS 첨부된 파일은 허위 안티바이러스(AV) 프로그램 이므로 실행을 하지 마시기 바랍니다. 현재 V3 제품에서는 아래 진단명으로 해당 파일을 진단하고 있으니 항상 엔진을 최신버젼으로 유지해 주시기 바랍니다. Win-Trojan/FakeAlert.45056 그리고 스팸메일을 통해 확산되는 악성코드는 아래 내용만 잘 지켜주신다면 시스템을 안전하게 지킬수 있을리라 봅니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된…

Conflicker.B Infection Alert

“Conflicker.B Infection Alert” 라는 제목으로 스팸 메일이 유포 중입니다. 첨부된 파일은 허위백신 인스톨 파일이며 V3에서는 Win-Trojan/Fakeav.Gen 진단명으로 진단을 하고 있습니다. 해당 메일을 수신하셨다면 삭제하시기 바랍니다. 아래는 해당 메일의 본문입니다. Dear Microsoft Customer, Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus. Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation. Regards, Microsoft…

USB 젠더로 노트북 하드 Slave 연결하기

많은 분들께서 노트북 하드디스크를 어떻게 하면 Slave로 연결할 수 있을까? 라고 문의해 주셔서 폰카를 이용하여 간단하게 찍어 보았습니다. 1. 내 노트북 하드디스크는 어디에 있나? 노트북마다 하드디스크의 위치와 표시방법 및 꺼내는 방법이 다르기 때문에 아래 그림은 단지 참조 사진일 뿐, 자신의 노트북은 제조 업체의 메뉴얼이나 홈페이지 등에 게시된 정보를 확인해 보시기 바랍니다. 만약 해당 정보를 찾을 수 없으시다면 A/S 센터 직원에게 직접 전화문의를 해 보시는 것도 방법이겠죠. 저장소 위치가 표시된 곳을 확인합니다. 간혹 노트북 하드디스크 위치가 표시되어 있지 않을 경우가 있습니다. 그러한 경우에는 본체를 통체로 분리해야 할 수 있으므로 잘 못 하다가 더 큰 문제가 발생될 수 있으니 가까운 A/S센터를 방문하시기 바랍니다. 표시된 위치의 나사를 십자 또는 일자드라이버로 풉니다. 하드디스크의 원활한 분리를 위해 부착된 플라스틱 손잡이를 밀어냅니다. 노트북마다 하드디스크와 연결하는 방법이 탈착식이…

Conficker 조치 가이드 (2)

3.    Conficker 조치 방법 ————————————————————–   A.    수동 조치 방법(진단불가능) * Win32/Conflicker.worm 변형 수동조치 법   [1] GMER Download : http://www.gmer.net/gmer.zip 에서 툴을 다운로드 받으신 후, 임의의 폴더에 압축을 해제하여 gmer.exe를 실행합니다.   [2] GMER를 실행했을 때 은폐형 파일이 존재할 경우 아래와 같이 메시지가 출력됩니다. 붉은색으로 표시된 부분(svchost.exe에 hidden으로 표시)의 Value 항목에 위치한 값을 확인합니다. (여기서는 Remoteserv) [3] 2번 과정에서 이미 붉은색으로 확인된 내용이 존재하므로, ‘아니오’를 선택합니다.(‘예’를 선택할 경우 Full Scan을 시작하며 많은 시간이 소모됩니다.) 물론 은폐형 파일이라고 해서 모두 악성은 아니며 아래 경우와 동일한 경우에만 수동조치가 필요합니다.   [4] >>> 탭을 클릭하면 숨어있던 탭이 보이게 됩니다.   [5] Registry 탭을 클릭한 후, 아래의 경로를 따라 Services 항목의 하위 키값를 확인합니다. [6] 2번에서 확인된 Value값과 동일한 서비스명을 찾아 하위 Parameter 위치로…