728x90
반응형
악성코드를 분석하기 위해서는 수상한 파일부터 찾아야합니다.
일단 증상을 듣고 예상을 해야하죠.
후배에게 연락와서 웹브라우저가 안된다고 하더군요.
웹브라우저가 안되면 대부분 1. 액티브 X 컨트롤 충돌 2. BHO(Browser Helper Object) 문제 입니다.
안리포트를 통해 내용을 확인하니 프로세스 등에서는 수상한 파일이 없었고 결국 BHO 를 확인했습니다.
파일 중에 C:\Windows\system32\dllcache 에 존재하는 파일이 있더군요.
정상적인 파일이 dllcache 에 존재하는건 좀 드물죠.
해당 파일을 삭제하니 웹브라우저가 제대로 된다고 합니다.
해당 프로그램의 버그로 보이네요.
728x90
반응형
'보안위협 (악성코드) > 악성코드 분석' 카테고리의 다른 글
| 정상 파일 검색 서비스 (2) | 2010.02.17 |
|---|---|
| 악성코드에서 사용하는 방화벽 해제 (4) | 2009.11.16 |
| 자동분석 시스템으로 분석하기 힘든 샘플 (2) | 2009.09.21 |
| 정상파일 위장 악성코드 분석 (3) | 2009.08.28 |
| 네이버, 옥션, 청와대 공격 악성코드 분석 (13) | 2009.07.08 |