네이트온 관련 바이러스에서 dll 을 수정하는 부분이 있습니다. 이 dll 때문에 인터넷이 먹통이 되기도하고 계정이 탈취당하기도 합니다.

기사가 이제서야 뜨네요. 이 dll의 정상파일은 인터넷에서 쉽게 다운받아 system32 폴더에 붙여넣기만 하면 되지만, 바이러스 감염후에는 인터넷 접속이 되지 않으니..

문제는 백신이 이 바어리스 dll 을 삭제시키는 경우가 있는데, 바이러스 치료를 위해서인 것은 좋지만, 결국 dll 이 없게 되어 윈도우에서 여러 기능 작동이 되지 않는 것입니다. 정상 dll을 다운받아야 합니다.

네이트온 바이러스가 날로 지능화 되어가고 있습니다. 다들 피싱 쪽지에 조심하십시오 !!


http://www.boannews.com/media/view.asp?idx=24301&kind=1

P.S : 정상 Comres.dll 업로드를 해 놓았습니다. 필요하신 분 다운로드 해가세요. http://blog.bpscal.com/90

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

디시인사이드 DDoS 공격 배후는 북한?  (0) 2011.01.10
무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’  (0) 2011.01.06
1만명 초등교사 개인정보 유출 '헉'  (0) 2011.01.01
미 연방정부, 보안 때문에 안드로이드폰 꺼려  (0) 2010.12.29
위험한 장난감, 'DDos' 해킹툴 갖고 논 10대 무더기 적발  (0) 2010.12.21

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.
파일을 마치 Live Helper 인 것처럼 서명해놓았다.

실행시 자동으로 네이트온 사용자에게 "누가 동전이나 오이를 이렇게 접을수 있나요  www.fgdylxxxx.com 그는 ZEE라고 하는데요! 그는 여자예요! 어궁! 세상이 너무 미쳤네요!!!www.fgdylxxxx.com " 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=dc4716197130e0cde37b02d0e45c1bfa2adda064695884b1c9700494787b1ea6-1293968458


3. 치료법

현재 해당 바이러스는 Mcafee(http://www.mcafee.com/kr), Avast(http://www.avast.co.kr 에서 치료 및 삭제가 가능하다.

'잡다한 자료 (C:\) > C:\> 바이러스 분석' 카테고리의 다른 글

picte.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.16
bsoxg.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.09
usndfid.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.19
famsdcom.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.12
ShellExt.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.06

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.
파일을 마치 eMule Updater 인 것처럼 서명해놓았다.

실행시 자동으로 네이트온 사용자에게 "NINI의 학교운동회 사진 www.yftyfjxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=c3ef80a1ef05d5992f17e37b00d9baae7d1e88f5e3befc3859ae0de9f2f2b7eb-1293889911


3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

3.4 바이러스 대란, 좀비PC 치료법은 없는 것일까?  (0) 2011.03.04
"보호나라, 악성코드 치료에 특효약인가?"  (2) 2011.01.25
repari.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.26
ShellExt.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.05
게임거래사이트에서 구매한 계정이 해킹을 당했다 (?)  (0) 2010.09.20

+ Recent posts

티스토리툴바