쿨캣의 블로그 놀이

2007.03.09.01 엔진에서 V3 진단수가 300,404개로 30만 개를 돌파했다. 2004년 12월 9일 : 3만개 돌파 2005년 10월 6일 : 6만개 돌파 2005년 12월 : 64,050 개 2006년 4월 6일 : 100,396 개 (10만개 돌파) 2006년 7월 26일 : 163,943 개 2006년 9월 26일 : 202,406 개 (20만개 돌파) 2006년 11월 9일 : 234,927 개

http://www.y0ys.com/hide-folder/download.htm 샘플을 분석하다보면 특정 폴더를 보호할 필요가 있다. 이때 사용하는 프로그램이 Folder Security Personal 이다. Trivial Version 이지만 대부분의 테스트 시스템이 고스트 등으로 복원해야하므로 필요할 때 사용하면 될 것이다.

박치기! (パッチギ!: We Shall Overcome Someday, 2004) 원안 소설 - 마츠야마 다케시 작 감독 : 이즈츠 카즈유키 각본 : 하바라 다이스케, 이즈츠 카즈유키 주연 : 시오야 슌 (마츠야마 코우스케 역), 타카오카 소우스케 (리안성 역), 사외지리 에리카 (리경자 역), 오다기리 죠 ( 사카자키 역) 등 음악 : 카토 카즈히코 * 추천 : 일본내 재일 교포 문. 1960년대 문화를 알거나 궁금한 이들 * 비추천 : 일본 배우들이 하는 한국말이 어색하게 느끼는 사람 * 평 : 무거운 주제를 가볍게 풀어나가는 우리가 미처 몰랐던 일본인에 의한 우리의 이야기 * 우연히 접한 잠자기전 우연히 TV 채널을 돌리다 간혹 한국말이 튀어나오는 일본 배경 영화가 눈에 들어왔다. 순간 일본 배경의..

먹어보고 얘기하마 ㅎㅎㅎ

예상보다 재미있었다. 그놈 목소리 ! 단순한 신파극이 아니라 그놈에 대한 분노가 느껴졌다 ~

idisk 1개월 이용권 필요한 사람은 이용하세요. 전 이미 사용하고 있는게 있어서 ~

* 출처 http://swbae.egloos.com/tb/1522499 * 일본 번역 기사 http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/NEWS/20070306/264036/?ST=security 예전 Apple iPod 기기에 발견된 악성코드와 유사한 사건으로 보인다. 다행히 V3에서 기진단되는 샘플이다. ----- * 정보 - V3 진단명 : Win32/Xema.worm.47104 (2006.06.28.00 엔진에 추가) - MD5 : 3779e1cbfd20a5e300e15eccbed54b2a - 길이 : 47,104 타백신 진단명은 다음과 같다. (윽.. MS 가 진단을 못하네. 씹기 좋아하는 사람들에게는 또 입에 오..

2007년 3월 4일 '국산 악성코드 제작도구 발견' http://www.etnews.co.kr/news/detail.html?id=200703020171 이란 내용으로 기사화 되었다. 정확하게는 조크 프로그램 생성기 이다. 이전부터 알고는 있었지만 조크 생성기라 크게 신경쓰지 않았다. (변명하지면 조크 생성기보다 급한 악성코드들이 더 많기 때문이다.) 팀 사람중 한번이 검색해보고 진단 안되는 최신 버전을 어제 추가했다. 생성기 1.4 버전은 다음과 같다. - V3 진단명 : Constructor/Ghost.389120 - MD5 : a5d4005afaa512ae73bd5f1d9b9a9756 조크라고 하지만 시스템 종료, 마우스 먹통과 같은 기능은 장난을 넘어선 악의적인 기능으로 볼 수 있다. 게다가 1..

오늘(2007년 3월 6일)은 미켈란젤로 바이러스(Michelangelo virus)의 활동일이다. 미켈란젤로 바이러스는 이제 멸종된 바이러스로 요즘 출시되는 시스템에는 달려있지도 않는 플로피 디스크로만 전파되는 부트 바이러스이다. 3월 6일이 1992년 미켈란젤로 바이러스 소동이 있었던 날이라는걸 기억하는 사람이 얼마나있을까 ? 동아일보에 [책갈피 속의 오늘] 1992년 미켈란젤로 바이러스 소동이라고 기사화 되어서 다시 한번 생각해 본다. http://www.donga.com/fbin/output?n=200703060062 본문의 내용 중 안철수연구소 홈페이지에 올려진 내용으로 인용된 자료는 필자의 '악성코드 역사'에서 가져온 부분으로 보인다. ‘미국의 모 백신업체는 최소 500만 대의 컴퓨터가 이 바..

V3 2007.03.06.01 엔진부터 다음 레지스트리 자동 치료 기능이 추가되었다. 1. 'load'항목 치료 - Windows 로그온 시, 자동실행되는 'load'항목 치료 - 레지스트리를 삭제하지 않을 경우 윈도우 시작시 오류 메시지 뜸 2. LSP 관련 레지스트리 치료 - 파일만 삭제하고 레지스트리를 재구성하지 않으면 인터넷이 되지 않을 수 있음 - 예 : 일부 Win-Trojan/MatoryHack (타사 : Maran 등)

2007년 3월 2일에 출근했을 때 부서 사람들이 김철수 전 사장님께서 새벽에 돌아가셨다고 했다. 이후 네이버 실시간 검색어에서 1위로 올랐고 찾아보니 사망까지 기록되어 있더군. http://people.naver.com/search/people_detail.nhn?id=37522&frompage=nx_people 나는 말단이다보니 김 전 사장님을 직접 접할 일은 많이 없었지만 큰 아버지와 비슷한 외모로 인상 깊었다. 70년대 음악에 심취해 계셨고 2003년에는 회사 지정 피트니스 클럽에서 같이 운동도 했었다. 하지만, 역시 담배, 과도한 음주, 과도한 스트레스가 원인이었을까 ? 고인의 명복을 빕니다. ps. 역시나 친구들 중에는 안철수 의장님과 헷갈려 하는 사람들도 있었다.

몇몇 온라인 게임 계정 탈취 프로그램은 키로거를 막기 위한 보안 프로그램을 무력화하기 위해 메모리 패치를 하지 않고 파일을 바꿔치기해서 변경하는 것으로 보인다. 프로그램의 메모리 내용 변경 방지 기능 때문이 아닐까 싶다. 최근에 분석하는 샘플 중 마이키디펜스 방해를 방해하는 파일과 동일한 샘플이 발견되었다. %windir%\Downloaded Program Files\AKLMGame.ocx (13,824 바이트) V3 에서는 Win-Trojan/Diskey.13824 로 진단된다. Diskey는 Disable MyKeyDefense 에서 따왔다고 한다. 이 샘플은 안랩의 키로깅 방지 프로그램인 마이키디펜스가 설치안되는 문제에서 발견되었다.

두번째 걸린 리틀러너. 하지만, 땡기지 않아서 안갔다 TT

스타워즈 한국전시전 2군데 당첨 !!! 허나 한번만 갔다 TT 이벤트 당첨자는 2월 28일까지만 되더만.. 2월 24일 가서 아쉽게 버림

2번 당첨되었다. 5시 한번 8시 30분 한번 ~

IrmBot 내부 문자열들 제작자는 IrnBot 으로 불리기 원했지만 안랩은(실제로는 옆자리 사람과 쑥덕쑥덕) 제작자의 의도를 무시하고 IrmBot 으로 부르기로했다. (2007년 3월 2일에) * 이름 변경 Win32/IRCBot.worm.206848.I -> Win32/IrmBot.worm.206848 Win32/IRCBot.worm.210944.B -> Win32/IrmBot.worm.210994 Win32/IRCBot.worm.212992.F -> Win32/IrmBot.worm.212992 Win32/IRCBot.worm.214528.F -> Win32/IrmBot.worm.214528 Win32/IRCBot.worm.222720.B -> Win32/IrmBot.worm.222720 ------..

V3 진단명 : Win32/IRCBot.worm MD5 : AD99BFACD166264CA50CCD40BF4670E5 길이 : 214528 메시지 내용) Dear Symantec: For years I have longed for just one thing, to make malware with just the right sting, you detected my creation and got my domains killed, but I will not stop, I can rebuild. P.S. Fuck you assholes, especially Stephen Doherty who is the biggest faggot I know of.