살다

이번 달 악성코드 이슈로는 먼저 윈도우 정품 인증을 가장한 트로이목마가 국외에서 보고 되었는데 일종의 사회공학기법을 이용한 형태였다. 그리고 새로운 형태의 SSDT 후킹을 시도하여 자신의 은폐 모듈을 숨기는 악성코드가 국, 내외에서 보고 되었다. 이 새로운 시도로 기존의 은폐형 악성코드 탐지툴로부터 자신을 우회하기 때문에 이목이 집중 되었다. 또한 최근 들어 가장 큰 이슈가 집중 되는 플래쉬 메모리에 생성 되는 autorun.inf 파일의 정체에 대해서 알아본다. ▶ 윈도우 정품 인증을 가장한 트로이목마 Win-Trojan/Kardphisher는 윈도우 정품 인증을 가장하여 사용자로 하여금 신용카드 정보를 입력 하도록 유도하는 트로이목마이다. 이 트로이목마는 마치 윈도우 정식 인증을 위하여 그럴듯한 메시..

악성코드 제거 프로그램 사용후 갑자기 인터넷이 안돼는 경우!! winsock 설정을 변경시켜 먹통으로 만들어버리는 어처구니 없는 경우였다... 1. LSPFix 파일을 받아서 변경된 winsock 설정을 복구 LSPFix를 실행시키시고 오른쪽 창(Remove 항목)에 나타나는 항목이 있다면 왼쪽으로 돌려두고, 오른쪽 창이 비어있고 왼쪽 창(Keep 항목)에 나타나는 항목들은 네트워크를 구성하는데 필요한 중요한 항목이므로 돈텃치~ 그리고 reboot~ 2. winsockXPFix 실행시켜 fix 하여 winsock 설정을 초기화 시키신 후에 reboot~ 이 프로그램은 95/98/Me/2000/XP 모두 사용가능 하다고 함.