쿨캣의 블로그 놀이

CALL FOR PAPERS AVAR 2007 10th Association of anti Virus Asia Researchers International Conference SEOUL Plaza Hotel, Korea November 29th & 30th, 2007 AVAR Conference is an annual event organized by the Association of anti Virus Asia Researchers since 1998. This conference will be a great opportunity to meet people in anti-virus and security industry and learn new technology information and stra..

봉천동 성암식당 * 가격 소한마리 1 kg 39,000 원 * 찾아가는 길 나름대로(?) 미식가인 친구를 따라 집 근처인 서울대입구역 7번 출구쪽 '성암식당' 하지만 길을 찾아 헤맬 때 114에 전화해서 성암식당이라고 하니 등록안되어 있다고 했다. 성암축산 ? 성암정육 ? 그렇게 간판에는 적혀있었다. 7번 출구로 나와서 건널목 한번 건너서 왼쪽 길로 올라가다보면 재래식 시장이 나온다. 재래식 시장쪽으로 올라가서 갈림길에서 오른쪽으로 올라가다 다시 갈림길에서 왼쪽으로 가면 나왔다. (기억력 정확하겠지 ?!) * 음식평 일단 이곳은 싼 가격... 고기의 출처는 모르겠지만(...워낙 싸서) 5명이 소한마리 1 kg 을 먹었다. 소 한마리는 다양한 부위가 나왔고 맛있게 구워먹었다. 종업원은 동치미 국물을 칭찬했..

2007년 6월 20일 바이러스체이서에서 Win32.HLLM.Limar.based 로 진단되는 웜이 메신저로 국내에 퍼지고 있다는 기사가 났다. V3 에는 작년에 추가된 Win32/Stration.worm.Gen 으로 기진단된다. [관련기사] - 뉴테크웨이브, MSN 메신저를 이용한 웜 주의보 http://www.pbj.co.kr/news/read.php?idxno=33550 - 뉴테크웨이브, 메신저 웜 주의 당부 http://www.etnews.co.kr/news/detail.html?id=200706200098 - 뉴테크웨이브, MSN 메신저 이용한 웜 '리마르' 주의 http://www.inews24.com/php/news_view.php?g_serial=267685&g_menu=020200 [파일..

* 경품 도착 : 2007년 6월 20일(수) * 당첨 된 곳 : 야후 금융 설문 조사 ~ 오랫만에 거금 5만원에 당첨되었다. 야후 코리아와는 인연이 많아 꽤 많은 당첨이 되었다. (절대 메일로 안 알려줘서 이벤트 당첨되어서 알지만....) 아령도 곧 올듯 한데 그걸로 열심히 운동이나 해야지 ~

TLS 콜백을 이용해서 Entry Point 로 가기 전에 실행되는 악성코드나 패커가 등장하고 있다. 이에 TLS 와 관련된 정보는 다음과 같다. [관련 정보] http://blog.dkbza.org/2007/03/pe-trick-thread-local-storage.html

지난주 (2007년 6월 15일)부터 net.exe, net1.exe 프로세스 점유율이 증가하는 문제가 접수되었다. 하지만, 2007년 6월 20일 문제를 발생시키는 것으로 보이는 악성코드가 발견된다. [관련기사] - 'net.exe', 'net1.exe' 경보, 전자신문 http://www.etnews.co.kr/news/detail.html?id=200706180190 여러 정보를 확인하면 다음 악성코드를 제거하면 문제가 사라진다고 한다. (V3 진단명 기준이며 2007.06.21.00 엔진에 추가) - Win-Trojan/AutoRun.27705 - Win-Trojan/Backdoor.221184

검은집 Black House (2006) 2007.06.20 개봉 / 18세 이상 / 104분 / 공포,스릴러 / 한국 * 감 독 : 신 태라 * 출 연 : 황 정민(전준오), 강 신일(박충배), 유 선(신이화), 김 서형(장미나) * 공식홈페이지 : http://www.psychopath.co.kr/ (국내) * 20자평 : 우리 주위에 있는 사이코패스의 광란과 우리에게 주는 경고 * 개인평 : 보통 (기대를 너무 많이 했나 ? 다소 짧은 영화 시간과 그냥 사이코패스의 광기만 화면 가득) * 시사회장 황정민 씨 한국 영화 시사회라면 언제나 배우들의 무대 인사를 조금 기대한다. 이번에는 황정민씨가 나오셔서 인사했다. 다른 배우들 처럼 잘 부탁한다는 말과 특유의 순박함이 느껴졌다. (사실 2층 제일 뒷쪽이..

요즘 중국에서 제작되는 웜 중에 USB 드라이브를 통해 퍼지는 형태가 상당히 많다. 오늘 접수되어 Win32/Drom.worm 으로 이름 붙인(시만텍 진단명. 나머지 회사는 Autorun 과 같은 조금은 무의미한 진단명) 샘플 변형이 들어왔다. 아래와 같은 autorun.inf 를 생성해 USB 드라이브가 꽂힐 때 자동 실행을 유도한다. [autorun] open=Ghost.pif shellexecute=Ghost.pif shell\Auto\command=Ghost.pif shell=Auto C:\Program Files\Internet Explorer 폴더에 생성되는 romdrivers.dll은 아래와 같은 등록정보로 MS 관련 파일인것 처럼 위장한다. Microsoft Corporation Micro..

어제 올렸던 제품과 매우 흡사하죠 ?! http://xcoolcat7.tistory.com/trackback/88 참조 제작사를 방문했는데 두 회사의 회사 소개가 너무 흡사하네요. 흔히 허위 안티스파이웨어 제품 개발사들은 여러 업체를 만들고 유사 제품을 마구 배포하는 것으로 알고 있습니다. 문제가 많이 발생하면 한 업체를 그냥 없애버리면 되니까요. 제품 UI 도 비슷하고 제품 구성도 비슷하고 회사 홈페이지도 비슷하고 .... 회사 소개도 비슷하고... 같은 회사일까요 ? 아니면 우연히 같은 걸까요 ? 진실은 무엇일까요 ? 알고 있는 분은 답 좀....

주로 보는 샘플이 악성코드(바이러스, 웜, 트로이목마)이다보니 스파이웨어(애드웨어, 허위 안티 스파이웨어 포함)쪽은 크게 신경을 쓰지 못하는데 마침 다운로더 하나를 보게되었는데 이 샘플이 바로 허위 안티스파이웨어 제품을 사용자 몰래 설치하는 프로그램이다. 배포 제휴 업체에서 제작한 프로그램으로 보이며 해당 업체에 파트너 ID 와 설치된 시스템 MAC 어드레스를 보낸다. (껀당 얼마인지 ?! 그리고 맥어드레스를 넘기는건 좀 심한거 아닌가 ?!) 그래. 백번 양보해서 설치된 안티 스파이웨어 제품 성능이라도 좋다면 ..... 설치되자마자 자동으로 실행된다. 조금 시간 지나니까 악성코드 감염되었다며 당장 치료하라고 난리 난리 쳤다. 그런데.... 검사 내역을 확인했다. ADW-Win32.Alexa : 윈도우 설..

Love Revolution 처음 듣고 이거 모닝구 무스메 곡인데라는 생각이 들었죠. 역시 네이버에는 원곡과 현영 버전을 비교한 글들이 있었습니다. 2000년말에 발매되었으니가 벌써 7년된 노래네요. 개인적으로는 당시 모닝구가 최고 전성기가 아닐까 싶고.. 카코 아이, 츠지 노조미... 88, 87년생들... 따지고 보면 벌써 대학생이네요. 그때는 초등학생이었는데... (저는 이들과 동갑인 애들과도 술 한잔할 기회가 있으니... 거참) 모닝구 아가들의 다양한 귀여운 목소리들이 참 어울렸는데 헌영 목소리로 들으니 조금 어색하네요. (워낙 원곡에 익숙해져일까요 ?) 그냥 번안 수준이네요. 당시 모닝구의 특색이면 워우어 워우어, 예 ~ 이런 부분까지 똑같고 안무도 같네요. 그래도 은근히 중독성이 있네요. 어쨌..

* 기사 - 전국 법원망 바이러스 감염 '사고' http://www.inews24.com/php/news_view.php?g_menu=080204&g_serial=265892 - 법원 전산망 '바이러스' 다운, 8일 대부분 복구 http://www.inews24.com/php/news_view.php?g_serial=265927&g_menu=020200 * VirusTotal 검사 결과 (2007년 6월 8일 오전) 발견 당시부터 많은 제품에서 진단되지 않았다. 또한 진단되는 제품도 치료를 못하고 삭제하거나 치료하면 파일이 깨지는 경우도 존재했다. STATUS: FINISHEDComplete scanning result of "cvftp.exexx", received in VirusTotal at 06...

http://asert.arbornetworks.com/2007/04/free-antirootkit-software/

안랩에서 강제 설정 파일(주로 기업체에서 사용)을 몇개 업체에서 진단한다. AutoIt 으로 작서되어서 인가 ? 해당 업체에는 제외 요청 메일을 보냈다. * 파일명: RunSu.exe * 파일길이 (File size) : 121,038 bytes * MD5 : e79c6b1c175c172eb24f8ca51d187356 -------------------- * 타백신 진단명 AhnLab-V3 2007.5.24.0 05.25.2007 no virus found AntiVir 7.4.0.27 05.25.2007 no virus found Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 05.24.2007 no virus found AVG 7.5.0.4..

2007년 5월 21일 MSN 메신저를 통해 아래와 같은 내용이 뿌려졌다. xxx 님의 말: www.whoadmit****.com

virus.gr 에서 2007년 4월 테스트 결과가 나왔습니다. http://www.virus.gr/english/fullxml/default.asp?id=85&mnu=85 virus.gr 은 명확한 인증기관이 아닌 언더그라운드 성격이 강하고 공정성과 신뢰도에 대한 이슈가 많이 제기되고 있지만 그런 부분은 여러번 언급되었고 안랩 제품 진단율이 낮게 나온게 또 사실이니 이런 저런 확인 중에 다음 사실을 되었습니다. 오늘 확인된 바로는 테스트된 V3 의 경우 스파이웨어 검사는 안하고 바이러스만 검사 했다고 하네요. Malware 샘플 수는 총 12,463개이고 V3 진단율은 22.18 % 나왔습니다. Malware = Adware, DoS, Constructors, Exploit, Flooders, Nuke..

감상 후기 : http://xcoolcat7.tistory.com/78