1580, 10/79 회원가입  로그인  
   chenkim4
   chenkim4의 ActiveX 유료 악성코드 치료 프로그램편

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=822 [복사]



이번 글은 이상한 낚시 사이트에서 설치되는 ActiveX를 통한 유료 악성코드 치료 프로그램의 대해 알아 보겠습니다.
어떤사이트에 접속을 할 경우 ActiveX 설치창이 뜨면서 모악성코드 치료 프로그램을 설치하도록 합니다.
그 파일을 분석하면 다음과 같은 진단을 얻습니다.
Antivirus Version Update Result
AhnLab-V3 2007.5.8.1 05.08.2007  no virus found
AntiVir 7.4.0.15 05.08.2007  no virus found
Authentium 4.93.8 05.07.2007  no virus found
Avast 4.7.997.0 05.07.2007  no virus found
AVG 7.5.0.467 05.07.2007  no virus found
BitDefender 7.2 05.08.2007  no virus found
CAT-QuickHeal 9.00 05.07.2007  no virus found
ClamAV devel-20070416 05.08.2007  no virus found
DrWeb 4.33 05.08.2007  no virus found
eSafe 7.0.15.0 05.07.2007  no virus found
eTrust-Vet 30.7.3618 05.08.2007  no virus found
Ewido 4.0 05.08.2007  no virus found
FileAdvisor 1 05.08.2007  no virus found
Fortinet 2.85.0.0 05.08.2007  no virus found
F-Prot 4.3.2.48 05.07.2007  no virus found
F-Secure 6.70.13030.0 05.08.2007  no virus found
Ikarus T3.1.1.7 05.08.2007 not-a-virus:AdWare.Win32.Cygo.a
Kaspersky 4.0.2.24 05.08.2007  no virus found
McAfee 5025 05.07.2007  no virus found
Microsoft 1.2503 05.07.2007  no virus found
NOD32v2 2249 05.08.2007  no virus found
Norman 5.80.02 05.08.2007  no virus found
Panda 9.0.0.4 05.07.2007  no virus found
Prevx1 V2 05.08.2007  no virus found
Sophos 4.17.0 05.07.2007  no virus found
Sunbelt 2.2.907.0 05.05.2007  no virus found
Symantec 10 05.08.2007  no virus found
TheHacker 6.1.6.109 05.08.2007  no virus found
VBA32 3.12.0 05.08.2007  no virus found
VirusBuster 4.3.7:9 05.07.2007  no virus found
Webwasher-Gateway 6.0.1 05.08.2007  no virus found

Aditional Information
File size: 719136 bytes
MD5: 05a71036c86b66cf7e2cf82748667a41
SHA1: 4d2b6ee18aa44cbad89192c4e1c29d0da7b1ab24

이걸 보고 싸이고 관련 애드웨어로 진단이 됩니다.
그럼 그 악성코드 치료 프로그램 사이트를 방문해 보면. 그 사이트는 절대로 ActiveX 설치 유도창을 보여주지 않습니다.
단순히 프로그램 다운로드 창과 삭제 방법까지 친절하게 안내해 줍니다. 물론 그 삭제 방법으로 정상적으로 삭제되는지는 각 제품마다 상이할 수 있습니다.
그럼 제작 사이트에서 제공하는 악성코드 치료 프로그램을 다운로드해서 진단을 해 보겠습니다.
Antivirus Version Update Result
AhnLab-V3 2007.5.8.1 05.08.2007  no virus found
AntiVir 7.4.0.15 05.08.2007  no virus found
Authentium 4.93.8 05.07.2007  no virus found
Avast 4.7.997.0 05.07.2007  no virus found
AVG 7.5.0.467 05.07.2007  no virus found
BitDefender 7.2 05.08.2007  no virus found
CAT-QuickHeal 9.00 05.07.2007  no virus found
ClamAV devel-20070416 05.08.2007  no virus found
DrWeb 4.33 05.08.2007 Trojan.DownLoader.21746
eSafe 7.0.15.0 05.07.2007  no virus found
eTrust-Vet 30.7.3618 05.08.2007  no virus found
Ewido 4.0 05.08.2007  no virus found
FileAdvisor 1 05.08.2007  no virus found
Fortinet 2.85.0.0 05.08.2007  no virus found
F-Prot 4.3.2.48 05.07.2007  no virus found
F-Secure 6.70.13030.0 05.08.2007  no virus found
Ikarus T3.1.1.7 05.08.2007  no virus found
Kaspersky 4.0.2.24 05.08.2007  no virus found
McAfee 5025 05.07.2007  no virus found
Microsoft 1.2503 05.07.2007  no virus found
NOD32v2 2249 05.08.2007 error - password-protected file
Norman 5.80.02 05.08.2007  no virus found
Panda 9.0.0.4 05.07.2007  no virus found
Prevx1 V2 05.08.2007  no virus found
Sophos 4.17.0 05.07.2007  no virus found
Sunbelt 2.2.907.0 05.05.2007  no virus found
Symantec 10 05.08.2007  no virus found
TheHacker 6.1.6.109 05.08.2007  no virus found
VBA32 3.12.0 05.08.2007  no virus found
VirusBuster 4.3.7:9 05.07.2007  no virus found
Webwasher-Gateway 6.0.1 05.08.2007  no virus found

Aditional Information
File size: 1752340 bytes
MD5: 9266d1098e656de591222a11e05aa49d
SHA1: 3f1ac4ed1129acc6f90c0e56386a81830c3ffe39
packers: BINARYRES

이걸 보시면 다운로드를 추가적으로 할 가능성이 있어 보이는 진단을 합니다. 수상하죠.
이런것들을 보면서 사용자 몰래 깔거나 이런 방식은 없어졌으면 좋겠습니다
-----------------------------------------------------------------------
지금 twinz 하고 저하고 계속 자유강좌실에서 글을 많이 쓰고 있네요
이런것을 보면서 실력을 많이 키웠으면 좋겠네요  





  Hit : 6551     Date : 2007/08/28 09:27



    
chenkim4 출처 제가 가입한 카페인 버그*게임핵*키로그*해킹&보안툴의 광대님이 쓴글 2007/08/28  
눣鴉싥걚楹 <a href="http://www.deai-megami.net/">눣鴉싥걚楹</a><a href="http://www.deai-megami.net/">눣鴉싥걚楹삠궢궎깉</a><a href="http://www.deai-megami.net/">눣鴉싥걚궢궎깉</a><a href="http://www.deai-megami.net/">꽒뼑 눣鴉싥걚</a><a href="http://www.sweet-park.com/">눣鴉싥걚楹</a><a href="http://www.sweet-park.com/">눣鴉싥걚楹삠궢궎깉</a><a href="http://www.sweet-park.com/">눣鴉싥걚궢궎깉</a><a href="http://www.sweet-park.com/">꽒뼑 눣鴉싥걚</a><a href="http://m.sweet-park.com/">눣鴉싥걚楹</a><a href="http://m.sweet-park.com/">눣鴉싥걚楹삠궢궎깉</a><a href="http://m.sweet-park.com/">눣鴉싥걚궢궎깉</a><a href="http://m.sweet-park.com/">꽒뼑 눣鴉싥걚</a><a href="http://www.nkb3.net/">눣鴉싥걚</a><a href="http://www.nkb3.net/">눣鴉싥걚楹</a><a href="http://www.nkb3.net/">눣鴉싥걚楹삠궢궎깉</a><a href="http://www.nkb3.net/">눣鴉싥걚궢궎깉</a><a href="http://www.nkb3.net/">꽒뼑 눣鴉싥걚</a> 2008/10/13
1400   chenkim4의 암호화의 역사편     chenkim4
08/23 6878
1399   chenkim4의 리눅스의역사 편     chenkim4
08/23 6330
1398   chenkim4의 c언어의 역사편     chenkim4
08/23 6163
1397   chenkim4의 유명한해커편[2]     chenkim4
08/23 6670
1396   chenkim의 TCP/IP편     chenkim4
08/25 6319
1395   chenkim4의 프로토콜편     chenkim4
08/25 5979
1394   chenkim4의 웹 해킹 방어하기편[2]     chenkim4
08/25 8444
1393   chenkim4의 어셈블리언어편     chenkim4
08/25 6206
1392   chenkim4의 스크립트언어편     chenkim4
08/26 6325
1391   chenkim4의 바이러스의 유래 편[1]     chenkim4
08/27 6030
1390   chenkim4의 백신의 유래 편     chenkim4
08/27 6027
1389   chenkim4의 백신의종류편     chenkim4
08/27 7222
1388   chenkim4의 서버보안 편(1)     chenkim4
08/27 6731
1387   chenkim4의 서버보안 편(2)     chenkim4
08/27 6196
1386   chenkim4의 개인정보 유출 방안편     chenkim4
08/27 6834
  chenkim4의 ActiveX 유료 악성코드 치료 프로그램편[2]     chenkim4
08/28 6550
1384   chenkim4의 데이타 보호편(1)     chenkim4
08/28 6135
1383   chenkim4의 데이타 보호편(2)     chenkim4
08/28 6100
1382   chenkim4의 데이타보호편(3)     chenkim4
08/28 6427
1381   chenkim4의 데이타 보호편(4)     chenkim4
08/28 7032
[1][2][3][4][5][6][7][8][9] 10 ..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com