Security/Reversing
-
네이트온(Nate ON) 메신저 악성코드 - see.scrSecurity/Reversing 2013. 1. 28. 12:54
--------------------------------------------------------------------------------- 네이트온에 접속해 있을경우, 이런 쪽지를 받을 경우가 있습니다. 이렇게 ** 하는 담을 가졌어! www.shenkr**.com 등 과 같은 수상한 쪽지가 옵니다. 이로보아, 국내 메신저인 네이트온(NateON)을 통해 왕성하게 유포중인 악성코드로 보입니다. 악성코드의 유포 경로를 보게된다면, [악성코드 유포 경로] h**p://www.zip*****.com/ h**p://www.ayuorn***.com/love/see.scr 저런 주소에 들어가게된다면, 다운로드 창이 뜨게됩니다. 이러한 see.scr 이란 화면 보호기 파일을 다운로드 하게되는데요. 요즘 백신은..
-
conmie.exe / imm32.dll Virus ReportSecurity/Reversing 2011. 5. 23. 02:43
오늘.... 서버 컴퓨터가 바이러스에 걸려서 1시간정도 고생했네요 ㅜㅜ... imm32.dll 이 감염되었더군요! imm32.dll 이 감염되면, 뭐 프로그램들이 정상적으로 작동이 안된다든가! 프로그램을 실행하면 "작업을 초기화 할 수 없습니다!" 라는 문구와 conime.exe 오류가 뜨기도 합니다. 먼저 conime.exe 에 대해서 간단히 설명드리자면 conime.exe는 ... 음 Windows 에 cmd창 즉 명령프롬로트 (도스창)이 있죠? 그 창에 영어 외의 다른 언어를 지원해주는겁니다! 즉 한국어 윈도우 쓰죠! 그 한국어 윈도우에서 CMD 를 키면 한국어가 나올려면 conime.exe가 있어야 나온다 이말입니다! 이런 비슷한 상황일때 백신을 돌려보면! imm32.dll 에서 잡힙니다. 백신으..