새로운 패러다임(당신과 나의 이야기)

악성 코드로 의심되는 WPHookAdSrv.exe입니다. 어느날 보니 이게 강제로 윈도우 시작과 동시에 파일변경을 시작할려고 합니다. 니놈의 정체는 대체 뭐냐..?? 앙.. 검색을 이용하여 파일찾기를 시도해 보니 오호... c:\windows\WPHookAdSrv.exe C:\WINDOWS\PCHEALTH\ WPHookAdSrv.exe.20140325-232353-00.hdmp WPHookAdSrv.exe.20140325-232353-00.mdmp 에 이 악성코드가 숨어 있습니다. 삭제를 합니다. 그런데 IE8.0(익스플로러)는 거의 관공사나 금융, 네이버만 사용하는데 이놈들이 왜 PC에 깔렸는지 의문입니다. 왜나면 이 사이트들이 액티브X를 뿌려 되잖아요.. ^^

수상한 프로세스 ImageSAFERStart_X86.exe/ImageSAFERStart_X64.exe /ImageSAFERSvc.exe 윈도우즈 작업 관리자에 나타난 이 프로세스의 정체는 무엇일까? 악성코드일까>> 아님 바이러스?? 프로세스 : ImageSAFERStart_X86.exe 파일정보 : (주)마크애니에서 제공하는 DRM 저작권보호서비스, 문서보안 솔루션 imageSAFER 응용프로그램 파일경로 : C:\Windows\System32\ImageSAFERStart_X86.exe 제작사: (주)마크애니 제작사 홈페이지 : http://www.markany.com 중지 : 서비스 - "Image Protect Service" - 서비스 중지 처리 마크애니에서 제공하는 DRM 저작권보호서비스, 문서보..

요즘 인터넷 뱅킹 주의하지 않으면 큰입납니다. 한순간의 실수로 자신의 모든 저축해준 자산을 날릴수 있습니다. 파밍의 수법은 정상적으로 은행 보안카드 앞뒤 번호를 입력하고 이체 버턴을 눌려도 화면이 정지하고 배킹이체 오류가 납니다. 또한 이프로그램은 은행키보드 보안프로그램도 무력화 시키는 걸로 보입니다. 파밍수법과 인터넷 뱅킹 사기법에 대해서 알아봅니다. ▷파밍(Pharming) 수법이란 ?▷ 개인컴퓨터에 악성코드를 심어 호스트 파일을 변조시켜 피해자가 실제 금융기관 사이트에 접속해도 피싱(가짜)사이트 자동 접속하게 함으로써 피해자의 개인, 금융정보를 탈취하여 계좌에 있는 돈을 빼내어 가는 수법이다. 2013년 7월 이후 나타난 신종 인터넷 뱅킹 파밍수법이다. (참고 자료 : 충남지방 경찰청 사이버수사대)..

금융권이나 은행 정부사이트에는 왜 키보드 보안이 필요할까?? 내가 지금까지도 Internet Explorer6을 사용하는 이유이다. 보안에 아무런 문제도 없다. 아래는 인터넷익스플로러8로 증권사 홈페이지에 접속한 모습이다. 보안을 위해 Internet Explorer6가 사용자의 컴퓨터로 ActiveX 컨트롤을 설치하는것을 차단한다는 문구이다. 액티브X는 무엇인가? Internet Explorer에서 일부 ActiveX 컨트롤의 사용을 차단하는 이유는 무엇입니까? Internet Explorer는 웹 사이트에서 안전하지 않을 수도 있는 방법으로 ActiveX 컨트롤을 사용하려는 경우 해당 웹 사이트가 컴퓨터에서 ActiveX 컨트롤을 사용하지 못하도록 차단합니다. ActiveX 컨트롤이란? ActiveX..

보호되어 있는 글입니다.

윈도우 운영체제의 특징상 수많은 악성 코드나 바이러스 감염, 좀비 PC, 그리고 트로이쟌 등 수많은 에러 증상이 자주 발생이 된다. 쉽고 편하고 간단하게 사용할수 있는 GUI 인터페이스의 장점이 있는 반면에 쉽게 외부의 공격이나 약점에 노출이 된다. Windows OS의 특징이자 단점인 것이다. 예를 들어서 사용자 프로필 삭제나 레지스트리 잘못 조작으로 인하여 사용자 프로필을 로드할 수 없기 때문에 사용자를 시스템 기본 프로필로 로그온 했습니다. 트로이 목마 감염으로 인한 nnlogon.exe 파일생성 ,iewindows.exe,netimo(내티모) 악성코드 감염. 또는 응용프로그램 오류, Active movie windows 에러, 윈도우 탐색기인 explorer.exe등 수많은 증상이 발생이 된다. ..

구글 크롬 브라우저 이용시 "경고: 이 사이트를 방문하는 것이 컴퓨터에 해를 줄 수 있습니다" 란문구가 자주 뜹니다. 그중에는 악성 코드나 바이러스 또는 광고로 도배된 사이트또는 음란물 배포사이트도 상당수 있지만 자신의 블로그아 홈페이지에 이와 같은 경고문이 뜬다면 마음이 좋지만은 않을것이다. 대표적인게 외부의 자바 스크립트를 블로그나 홈페이지에 삽입했는데 자바스크립트 버그로 인하여 외부에서 바이러스나 악성코드 또는 멀웨어를 유포하는 사이트로 본의 아니게 바뀔수가 있다. 인터넷 익스플러로에서는 안 나타나지만 구글 크롬 브라우저인 경우 경고창이 어김없이 나타납니다. 대부분은 이런 경고창을 보면 사이트 방문하지 않겠지요.. 경고: 이 사이트를 방문하는 것이 컴퓨터에 해를 줄 수 있습니다. 란 경고를 해제할려..

최근 사용중인 windows Server 2003에서 특이한 증상이 발생했다. 어느날 부터 시스템이 느려지드니 급기야는 windows 작업관리자- 성능 탭에서 보면 cpu사용률이 100%로 나타난다. 시스템을 종료하면 "프로그램 끝내기 - Active movie windows 를 종료하는 중입니다" 라는 친절한 에러 메시가 출력이 된다. 이럴경우 몇가지 원인이 있는데 윈도우의 버그를 이용한 바이러스나 악성코드 감염 또는 cpu의 쿨링펜이 동작이 되지 않아 cpu 사용률이 100%로 나오는 경우이다. Windows 작업관리자에서본 cpu사용률 100% 하지만 프로그램을 이것저것 삭제도 해보고 해도 별해결책이 나오지 않아 악성코드 감염으로 판단하여 컴퓨터 하드디스크를 포맷를 하고 윈도우즈 2003 서버를 재..

V3로 DDoS 공격 예방하기 말도 많고 탈도 많은 분산 서비스 공격 때문에 걱정들 많으시죠. 백신 제조 회사인 안철수 연구소에서 가볍고 무료로 사용가능한 악성코드 예방 프로그램을 내 놓았습니다. 일명 파일명은 V3Kill입니다. DDoS에 감염되었다고 의심 된다거나 PC가 많이 느린분, 오류가 발생 하는 등의 증상이 있으면 검사 해 보시기 바랍니다. DDoS 분산서비스 거부 공격이란 Distribute Denial of Service attack 의 약자이며 감염된 수많은 Pc를 이용하여 한꺼번에 공격하고자 하는 특정 서버에 과도한 트래픽을 보내서 마비시키는 공격입니다. 사실 감염된 Pc는 그 증상이 에러가 많이 떠든가 아니면 인터넷 상태가 느려지고 버벅되는 경우가 있으면 자기의 컴퓨터를 의심해 봐야 ..

netimo 프로그램은 악성 프로그램입니다. 어느 경로로 설치 되는지는 모르나 무료 응용프로그램 설치시 자동으로 애드온 형태로 설치 되는것으로 보인다. 윈도우의 작업 관리자로 확인을 해보면 iewindows.exe 프로세스가 존재하며 루트 디렉토리에 nautoup.log란 로그 파일이 존재하면 감염되었다고 보면 됩니다. 이 프로그램은 ntmurl.dll 파일이 인터넷 익스플로러와 injection되어 작동 한다고 합니다. 이전글 http://blogview.tistory.com/1163 참조 netimo 프로그램 완전 삭제법 이 netimo 프로그램을 삭제해도 다음번에 컴퓨터를 재부팅하면 다시 파일이 생성됩니다. 최악의 악독한 프로그램이라고 보면 됩니다. 혹시나 해서 다시 AVA바이러스로 검색해 보니 트..