Virus Myths!

[주의] 곰플레이어로 위장한 악성코드 유포

어리버리 — Sat, 7 Nov 2009 22:18:28 +0900

동영상 재생 프로그램으로 널리 알려진 곰플레이어 프로그램으로 위장한 악성코드가 국내에서 아직까지(?) 유포되고 있어, 곰플레이어를 이용하는 사용자들은 각별한 주의가 필요하다. 이것이.. 지난 8월말에서 9월초 사이에 발견되어 소멸(?)된 줄 알았더니... 특정 사이트에......

tag : 곰플레이어, gom.dll, gomplay.exe, liveinstall.exe, wflb.exe

f3c74e3fa248.exe 와 Trojan-GameThief.Win32.OnLineGames.vuku 정보

어리버리 — Sat, 7 Nov 2009 02:02:13 +0900

Trojan-GameThief.Win32.OnLineGames.vuku 1. 요약 : 윈도우 기반의 [온라인 게임 로그인 정보 유출] [트로이목마] - 코드명 : Trojan-GameThief.Win32.OnLineGames.vuku (명명 : Kaspersky, 2......

tag : 온라인게임, f3c74e3fa248.dll, f3c74e3fa248.exe

네이버가 가짜 백신을 만든다?

어리버리 — Sat, 7 Nov 2009 02:02:04 +0900

네이버 툴바 프로그램으로 위장한 악성코드가 돌고 있다. 국내에서 제작되었으며, 이 악성코드는 [Trojan-Downloader.Win32.Genome.vqf] 로 [명명]되었으며, [가짜 백신] 디도스클린]을 내려받아 설치한다. 1. 악성 파일 정보 - nhn.exe......

tag : 네이버, nhn.exe, nhn3.exe, nhnsetup.exe

[주의] 국산 가짜 백신 디도스클린 정보 및 제거

어리버리 — Fri, 6 Nov 2009 00:48:08 +0900

Win-Adware/Rogue.DDOSClean.763360 1. 요약 : 허위 또는 과장된 진단 결과를 출력하고 사용자의 불안 심리를 조장하는 가짜 백신 프로그램 - 코드명 : Win-Adware/Rogue.DDOSClean.763360 (명명 : AhnLab, 2......

tag : 가짜백신, 디도스클린, ddosclean.dll, ddosclean.exe, ddoscleanbk.exe, ddoscleanu.exe

[주의] sdra64.exe, proquota.exe 와 Backdoor.Win32.Bredolab.atb 정보

어리버리 — Wed, 4 Nov 2009 23:00:34 +0900

Backdoor.Win32.Bredolab.atb 1. 요약 : 윈도우 기반의 [백도어] [트로이목마] - 코드명 : Backdoor.Win32.Bredolab.atb (명명 : Kaspersky, 2009-11-02, GMT+1) - 다른 이름 : Trojan.Wi......

tag : explorer.exe, sdra64.exe, proquota.exe, qenav1.dll, beghgro.dll, isqsys32.exe

intel.exe, amd.exe 와 Trojan-Downloader.Win32.Genome.wfo 정보

어리버리 — Wed, 4 Nov 2009 23:00:07 +0900

Trojan-Downloader.Win32.Genome.wfo 1. 요약 : 윈도우 기반의 [다운로드형] [트로이목마] - 코드명 : Trojan-Downloader.Win32.Genome.wfo (명명 : Kaspersky, 2009-11-02, GMT+1) - 다......

tag : intel.exe, ie.exe, txS0S0.exe, tvX0X0.exe, amd.exe

[주의] nhn.exe 와 Trojan-Downloader.Win32.Genome.vqf 정보

어리버리 — Sun, 1 Nov 2009 19:40:28 +0900

Trojan-Downloader.Win32.Genome.vqf [최종 업데이트 : 2009-11-06] 1. 요약 : 윈도우 기반의 [다운로드형] [트로이목마] - 코드명 : Trojan-Downloader.Win32.Genome.vqf (명명 : Kaspersky,......

tag : 가짜백신, isnap.exe, nhn.exe, 디도스클린

[주의] 페이스북 악성코드, 동영상으로 유포

어리버리 — Sat, 31 Oct 2009 01:23:32 +0900

지난 26일 새벽부터 보고되기 시작한 [페이스북에서 전송한 E-mail 로 위장한 악성코드(2009/10/29)]가 유포 방식을 변경하고 있어 각별한 주의가 요망된다. 이번에는 E-mail 이 아닌 동영상 파일로 위장하여 유포되고 있으며, 해당 동영상을 클릭할 경우 특......

tag : 페이스북, facebook

windows7addon.exe 와 Win-Trojan/Genome.3584.L 정보

어리버리 — Sat, 31 Oct 2009 00:51:14 +0900

Win-Trojan/Genome.3584.L 1. 요약 : 윈도우 기반의 [다운로드형] [트로이목마] - 코드명 : Win-Trojan/Genome.3584.L (명명 : AhnLab, 2009-10-30, GMT+1) - 다른 이름 : Trojan-Downloade......

tag : autorun.inf, autorun.exe, windows7addon.exe, temp32.bat, sysmngr32.exe, mwau.exe

[주의] Facebook 웜

어리버리 — Thu, 29 Oct 2009 23:57:36 +0900

소셜 네트워킹의 하나인 '페이스북'에서 보낸 E-mail 로 위장한 악성코드가 해외에서 어제(28일)부터 대량으로 유포되고 있어 페이스북 이용자들은 각별한 주의가 요망된다. 1. 전송된 E-mail 정보 - 편지 제목 : Facebook Password Reset Co......

tag : 페이스북, facebook

winsock2.dll 와 Dropper/Malware.88576.E 정보

어리버리 — Thu, 29 Oct 2009 23:57:27 +0900

Dropper/Malware.88576.E 1. 요약 : 윈도우 기반의 [다운로드형] [트로이목마] - 코드명 : Dropper/Malware.88576.E (명명 : AhnLab, 2009-10-29, GMT+9) - 다른 이름 : Trojan.Rincux.AW, ......

tag : svchost.exe, winsock2.dll, tcpip4.sys

윈도우7, 빠른 실행 사용하기

어리버리 — Wed, 28 Oct 2009 01:09:08 +0900

윈도우7에서 빠른 실행 메뉴 사용하기 1. 개요 윈도우7을 처음 접하고 불편했던 것이 몇가지 있었다. 그 중에서도 즐겨 사용해오던 빠른 실행 기능을 어떻게 윈도우7에서도 사용해야 할지 몰라 무척 불편했던 것 같다. 아래 글들이 윈도우7을 접하고 당황할지도 모를 초보 ......

tag : 윈도우7, 빠른실행

zhido.exe 와 Trojan-GameThief.Win32.Magania 정보

어리버리 — Wed, 28 Oct 2009 01:08:59 +0900

Trojan-GameThief.Win32.Magania 1. 요약 : 윈도우 기반의 정보 유출형 [트로이목마] - 코드명 : Trojan-GameThief.Win32.Magania (명명 : Ikarus, 2009-10-28, GMT+1) - 다른 이름 : Troja......

tag : 온라인게임, zhido.exe, cao110.dll, cao111.dll

윈도우7 탐색기 시작 위치 설정 및 메뉴 나타내기

어리버리 — Sat, 24 Oct 2009 14:53:04 +0900

윈도우7 탐색기 메뉴보이기와 시작위치 설정 1. 개요 처음 윈도우7을 접하고 불편했던 것이 기존 탐색기 주소표시줄 밑에 나오는 전체 메뉴가 보이지 않았던 것과 윈도우XP가 나왔을때 처럼 탐색기를 시작했을 때 특정 드라이브나 폴더를 여는 방법을 몰라 불편한 적이 있었다......

tag : 탐색기, 윈도우7

restorer64_a.exe 와 Backdoor.Win32.HareBot.rl 정보

어리버리 — Sat, 24 Oct 2009 14:52:57 +0900

Backdoor.Win32.HareBot.rl 1. 요약 : 윈도우 기반의 [백도어] [트로이목마] - 코드명 : Backdoor.Win32.HareBot.rl (명명 : Kaspersky, 2009-10-22, GMT+1) - 다른 이름 : 알려지지 않음 - 크기 ......

tag : restorer64_a.exe