악성코드/악성코드 분석

수상한 파일 찾기

쿨캣7 2009. 10. 8. 22:00
728x90
반응형

악성코드를 분석하기 위해서는 수상한 파일부터 찾아야합니다.
일단 증상을 듣고 예상을 해야하죠.

후배에게 연락와서 웹브라우저가 안된다고 하더군요.
웹브라우저가 안되면 대부분 1. 액티브 X 컨트롤 충돌 2. BHO(Browser Helper Object) 문제 입니다.

안리포트를 통해 내용을 확인하니 프로세스 등에서는 수상한 파일이 없었고 결국 BHO 를 확인했습니다.


파일 중에 C:\Windows\system32\dllcache 에 존재하는 파일이 있더군요.
정상적인 파일이 dllcache 에 존재하는건 좀 드물죠.

해당 파일을 삭제하니 웹브라우저가 제대로 된다고 합니다.
해당 프로그램의 버그로 보이네요.

728x90
반응형