티스토리 뷰
네이트온 쪽지로 오는 악성코드 조심하세요.
=== 자세한 내용 ===
우리집에 애완견인데 이뻐요?
http://www.noblein.com/images/event/?7101332.jpg
해당 링크 계속적으로 바뀝니다.
해당 링크를 클릭하게 되면 exe 파일을 다운로드 하게 됩니다.
iboscojpg.exe
이 파일은 압축이 되어있습니다.
압축을 풀게 되면
80.exe error.jpg kbu.exe w.exe 의 4개가 풀립니다.
iboscojpg.exe 라는 파일을 실행했을 경우
분석은 아직 덜 되었지만
%system\system32\coinme.exe
%system\system32\drivers\windf.hlp
explorer.exe\nwizsys32.dll
GrooveMonitor.exe\nwizsys32.dll
NMBgMonitor.exe\nwizsys32.dll
%system\system32\nwizsys32.exe
에 감염이 됩니다.
위 파일들은 윈도우 부팅이 되고 나서 explorer.exe가 실행되면 중요한 역할을 하는 파일들입니다.
아직 탐지하는 백신 프로그램이 카스퍼스키밖에 없습니다.
탐지를 하게 된다고 해도 파일을 삭제해버리기 때문에 치료하기 버튼을 절대 눌러서는 안 됩니다.
지금은 어찌 되는지 잘 모르겠지만요.. ㅋ
일단 감염이 되면 절대 컴퓨터를 재부팅 시킨 후에 네이트온 로그인을 하지 않으셔야합니다.
로그인을 하게 되면 네이트온 봇(추측)이 해당 아이디와 비밀번호를 가로채
원격지에서 로그인을 해서 친구목록 전체에게 똑같은 내용의 쪽지를 보내게 됩니다.
자세한 내용은 컴퓨터 고치고 문서로 올리도록 하겠습니다.
감사합니다.
=== 자세한 내용 ===
우리집에 애완견인데 이뻐요?
http://www.noblein.com/images/event/?7101332.jpg
해당 링크 계속적으로 바뀝니다.
해당 링크를 클릭하게 되면 exe 파일을 다운로드 하게 됩니다.
iboscojpg.exe
이 파일은 압축이 되어있습니다.
압축을 풀게 되면
80.exe error.jpg kbu.exe w.exe 의 4개가 풀립니다.
iboscojpg.exe 라는 파일을 실행했을 경우
분석은 아직 덜 되었지만
%system\system32\coinme.exe
%system\system32\drivers\windf.hlp
explorer.exe\nwizsys32.dll
GrooveMonitor.exe\nwizsys32.dll
NMBgMonitor.exe\nwizsys32.dll
%system\system32\nwizsys32.exe
에 감염이 됩니다.
위 파일들은 윈도우 부팅이 되고 나서 explorer.exe가 실행되면 중요한 역할을 하는 파일들입니다.
아직 탐지하는 백신 프로그램이 카스퍼스키밖에 없습니다.
탐지를 하게 된다고 해도 파일을 삭제해버리기 때문에 치료하기 버튼을 절대 눌러서는 안 됩니다.
지금은 어찌 되는지 잘 모르겠지만요.. ㅋ
일단 감염이 되면 절대 컴퓨터를 재부팅 시킨 후에 네이트온 로그인을 하지 않으셔야합니다.
로그인을 하게 되면 네이트온 봇(추측)이 해당 아이디와 비밀번호를 가로채
원격지에서 로그인을 해서 친구목록 전체에게 똑같은 내용의 쪽지를 보내게 됩니다.
자세한 내용은 컴퓨터 고치고 문서로 올리도록 하겠습니다.
감사합니다.
댓글