Conflicker.B Infection Alert Posted By ASEC , 2009년 10월 20일 “Conflicker.B Infection Alert” 라는 제목으로 스팸 메일이 유포 중입니다. 첨부된 파일은 허위백신 인스톨 파일이며 V3에서는 Win-Trojan/Fakeav.Gen 진단명으로 진단을 하고 있습니다. 해당 메일을 수신하셨다면 삭제하시기 바랍니다. 아래는 해당 메일의 본문입니다. Dear Microsoft Customer, Starting 18/10/2009 the Conficker worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus. Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation. Regards, Microsoft…
USB 젠더로 노트북 하드 Slave 연결하기 Posted By ASEC , 2009년 10월 19일 많은 분들께서 노트북 하드디스크를 어떻게 하면 Slave로 연결할 수 있을까? 라고 문의해 주셔서 폰카를 이용하여 간단하게 찍어 보았습니다. 1. 내 노트북 하드디스크는 어디에 있나? 노트북마다 하드디스크의 위치와 표시방법 및 꺼내는 방법이 다르기 때문에 아래 그림은 단지 참조 사진일 뿐, 자신의 노트북은 제조 업체의 메뉴얼이나 홈페이지 등에 게시된 정보를 확인해 보시기 바랍니다. 만약 해당 정보를 찾을 수 없으시다면 A/S 센터 직원에게 직접 전화문의를 해 보시는 것도 방법이겠죠. 저장소 위치가 표시된 곳을 확인합니다. 간혹 노트북 하드디스크 위치가 표시되어 있지 않을 경우가 있습니다. 그러한 경우에는 본체를 통체로 분리해야 할 수 있으므로 잘 못 하다가 더 큰 문제가 발생될 수 있으니 가까운 A/S센터를 방문하시기 바랍니다. 표시된 위치의 나사를 십자 또는 일자드라이버로 풉니다. 하드디스크의 원활한 분리를 위해 부착된 플라스틱 손잡이를 밀어냅니다. 노트북마다 하드디스크와 연결하는 방법이 탈착식이…
Conficker 조치 가이드 (2) Posted By ASEC , 2009년 10월 16일 3. Conficker 조치 방법 ————————————————————– A. 수동 조치 방법(진단불가능) * Win32/Conflicker.worm 변형 수동조치 법 [1] GMER Download : http://www.gmer.net/gmer.zip 에서 툴을 다운로드 받으신 후, 임의의 폴더에 압축을 해제하여 gmer.exe를 실행합니다. [2] GMER를 실행했을 때 은폐형 파일이 존재할 경우 아래와 같이 메시지가 출력됩니다. 붉은색으로 표시된 부분(svchost.exe에 hidden으로 표시)의 Value 항목에 위치한 값을 확인합니다. (여기서는 Remoteserv) [3] 2번 과정에서 이미 붉은색으로 확인된 내용이 존재하므로, ‘아니오’를 선택합니다.(‘예’를 선택할 경우 Full Scan을 시작하며 많은 시간이 소모됩니다.) 물론 은폐형 파일이라고 해서 모두 악성은 아니며 아래 경우와 동일한 경우에만 수동조치가 필요합니다. [4] >>> 탭을 클릭하면 숨어있던 탭이 보이게 됩니다. [5] Registry 탭을 클릭한 후, 아래의 경로를 따라 Services 항목의 하위 키값를 확인합니다. [6] 2번에서 확인된 Value값과 동일한 서비스명을 찾아 하위 Parameter 위치로…
DHL service. You should get the parcel! Delivery NR.[숫자] Posted By ASEC , 2009년 10월 16일 아직도 DHL 메일을 가장한 스팸메일이 기승을 부리고 있습니다. 해당 메일의 첨부된 파일을 다운로드하면 확장자는 exe이지만 아래 그림처럼 엑셀 아이콘으로 표시됩니다. 이 메일의 첨부파일의 경우는 실행을 하게 되면 허위백신을 설치하게 됩니다. 상기와 같은 메일을 받게 되면 삭제해 주시기 바랍니다.
Microsoft Outlook Notification for the [메일주소] Posted By ASEC , 2009년 10월 15일 Microsoft Outlook Notification for the [메일주소] 로 유포되는 스팸메일이 있어 사용자들의 주의를 요합니다. 해당 메일에 첨부된 파일은 허위 안티바이러스 프로그램 설치파일 입니다. 위와 같은 내용을 메일을 수신하셨으면 첨부된 실행파일을 실행하시 마시기 바랍니다.
