'MSN'에 해당되는 글 3건
- 2008.03.07 MSN 으로 전파되는 바이러스파일...
- 2007.09.18 MSN 전파되는 바이러스(img_1123.zip)
- 2007.08.14 MSN 전파되는 바이러스(img807.zip) 2
2008. 3. 7. 18:20
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
어제(6일)부터 몇몇 사용자로부터 MSN으로 이상한 메시지와 함께 파일이 전송된다는것이다.
이제는 다들 알아서들 잘한다.
- 메신저 창 닫기
- 첨부된 파일 다운 받지 않기
- 받기 전에 상대방에게 물어보기
- 영어로 전송된 메세지는 거들떠도 보지 않기
오늘도 누군가 파일을 전송하길래 어떤 메시지를 전송하나 보고, 글로 남긴다.
전송되는 파일
누군가가 WOW! i think i just found ur picture on facebook! 메시지와 함께
picture_392.zip 파일을 전송하려고 하고 있다.
전송된 파일을 확인하여 보니,
picture_222.JPeG-메일주소@hanmail.net.com의 파일명을 가지고 있다.
그래서 파일을 조회해봤다. 얼마나 진단하는지...
File egmre.exe received on 02.27.2008 12:58:07 (CET)
Current status: finished
Result: 14/32 (43.75%)
43% 네... 의이구..
파일의 MD5 값이다.
43% 네... 의이구..
파일의 MD5 값이다.
이젠 메시지 좀 안받았으면 하는 바램이다.
MSN으로 전송되는건 매번 조심하는 방법밖에 없는거 같다.
조심...
조심...
또...조심...
'악성코드' 카테고리의 다른 글
| 내 동생이 올해의 가장 아름다운 사진 (0) | 2009.09.25 |
|---|---|
| 재부팅 금지!! (1) | 2008.07.10 |
| MSN 전파되는 바이러스(img_1123.zip) (0) | 2007.09.18 |
| Runtime error 204 (0) | 2007.09.17 |
| 인터넷익스플로 실행안됨(upcontrol.dll) (0) | 2007.08.30 |
2007. 9. 18. 15:17
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
MSN으로 전파되는 놈이 또 발견되었다.
파일은 다음과 같다.
MSN으로 전파되는 메시지
대화상대에서 전송
재부팅하니까 증상이 사라진다 ㅡ.,ㅡ^
작업관리자에 다음과 같은 프로세스가 떠있다.
해당파일을 압축풀어 실행한사람들은
해당파일을 삭제하려 했더니 삭제되지 않아 확인해보니
해당파일이 프로세스에 떠있어서 삭제가 되지 않았다.
프로세스 끝내기를 통해 프로세스를 죽이고, 재부팅하여서 해결된듯보인다.
고로, 악성같지는 않고, 프로세스에 떠있을동안만 동작하는듯하다.
'악성코드' 카테고리의 다른 글
| 재부팅 금지!! (1) | 2008.07.10 |
|---|---|
| MSN 으로 전파되는 바이러스파일... (0) | 2008.03.07 |
| Runtime error 204 (0) | 2007.09.17 |
| 인터넷익스플로 실행안됨(upcontrol.dll) (0) | 2007.08.30 |
| MSN 전파되는 바이러스(img807.zip) (2) | 2007.08.14 |
2007. 8. 14. 13:54
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
13일경 MSN 으로 로그인 하더니 나한테 파일을 하나 전송해 주네요.
전송파일: img807.zip
전송된 파일을 실행하면
HKLM\software\Microsoft\Windows\CurrentVersion\Run 생성
c:\windows\vpcrtf.exe 생성
파일이 숨겨져 있길래 attrib -S -H -R 해서 A 속성으로 바꾼 후
백신업체에 전달함.
전송파일: img807.zip
전송된 파일을 실행하면
HKLM\software\Microsoft\Windows\CurrentVersion\Run 생성
c:\windows\vpcrtf.exe 생성
파일이 숨겨져 있길래 attrib -S -H -R 해서 A 속성으로 바꾼 후
백신업체에 전달함.
'악성코드' 카테고리의 다른 글
| MSN 으로 전파되는 바이러스파일... (0) | 2008.03.07 |
|---|---|
| MSN 전파되는 바이러스(img_1123.zip) (0) | 2007.09.18 |
| Runtime error 204 (0) | 2007.09.17 |
| 인터넷익스플로 실행안됨(upcontrol.dll) (0) | 2007.08.30 |
| virusprotectpro.com 접속관련 (0) | 2007.07.26 |
