쿨캣의 블로그 놀이

중국산으로 추정되는 웜에서 사용되는 비밀번호 보안을 위해서는 이런 비밀번호는 사용하지 않아야함 !@#$ !@#$% !@#$%^ !@#$%^& !@#$%^&* 000000 00000000 0123456789 huaxia 1 101010 111 111111 1111111 11111111 1111111111 111222 112233 11223344 121212 12121212 123 123123 123321 1234 12344321 12345 123456 1234567 12345678 123456789 1234567890 1234qwer 123abc 123go 1313 131313 1314520 147258 168168 1p2o3i 1q2w3e 1qaz2wsx 2222 222222 2222222 2222222..

[Notice] Hello, If you can't speak Korean, Please read this notice. Recently I realized a lof of foreigners read this posting. Yes. you just received a worm file. But don't panic !! If you didn't execute it, please delete the photo album.zip file. If you was already infected with this worm. Please update your anti-virus program. If you don't use any anti-virus program, you can try to install the..

신해철 with Seba Jazz Scandal - 일시 : 2007년 3월 24일(토) 7시 2007년 3월 25일(일) 5시 - 장소 : 연세대학교 100주년 기념관 - 짧은 평 : 뛰지 않아도 재미있는 콘서트 주) 본 글은 신해철, 넥스트 팬 클럽에서 활동하고 있는 사람의 관점이므로 감상이 무척이나 다를 수 있음 * 우려 해철형이 재즈 음반을 낸다고 했을 때 무슨 생각이 들었는가 ? "재즈 카페는 음반에 꼭 들어가겠지 ?" "미친거 아녀 ?" "락을 하지 않은 신해철은 있을 수 없어 !" .... 실제로 주변의 상당수 사람들이 "나는 락을 하는 신해철을 원해"라는 이유로 이번 공연에는 흥미 없다는 사람들이 있었다. 하지만, 아이돌 신해철을 기억하는 30대 초반으로써는 걱정만큼 기대도 되었다. * 공..

* 파일명 : scrun.exe File size: 155,648 bytes MD5: f7c5586ff9b16a05f0f1073eb9be535a File Size : 155,648 MD5 : 34848277563dc80fd8d2252e2f2607f5 SpyZero 진단명 : Win-Adware/Kperfect.155648 * 설명 : 팝업 광고창을 띄우는 애드웨어 네이버에 검색해보면 2007년 2월 중순부터 scrun.exe 파일에 오류가 발생했다면서 문제가 발생하는 경우가 있었다. * 관련 사이트 - 안철수연구소 Win-Adware/Kperfect.155648 정보 http://kr.ahnlab.com/info/smart2u/virus_detail_7333.html

* 파일명 : mdmDropTarget.dll * 설명 : Zip+ 의 구성 파일. Zip 파일 위에 파일을 떨어뜨렸을 때 파일 압축 시키는 모듈 현재 일부(라고 하기에는 상당수) 외산 백신에서 트로이목마로 오진 해당 업체들에게 확인을 요청하는 메일을 보냄 * 제작 : 엔터코 인터렉티브 * 제작자 : 이정욱 http://zipnall.net/english/main.html : English http://zipnall.net : Korean * MD5 : 017a61f89ea9bfa76327b9ce08399bfd * 파일길이 : 136,192 * VirusTotal 진단결과 ( 2007.03.23 ) AhnLab-V3 2007.3.23.0 03.22.2007 no virus found AntiVir 7.3..

1980년대 후반 부터 시작된 안티 바이러스 제품들 많이 등장 했지만 또 많이 사라졌다. 이에 과거 제품을 한번 정리해 보았다. - Carmel Turbo AntiVirus(이스라엘) : CPAV의 모체가 된 제품으로 시장에서 철수 (1998년 말) - Central Point CPAV (미국) : 시만텍에 인수됨 (1994년) - Cheyenne Inoculan (미국): CA 에 인수됨. - Cybec Vet (오스트레일리아) : CA 에 인수됨 (1991년 1월) - Dr Solomon's AVTK (영국): McAfee 에 인수됨 (1998년 6월) - EliaShim/eSafe (이스라엘) : Aladdin Knowledge Systems (AKS)에 인수 (1998년 12월) - ESaSS T..

Virus Bulletin 지에 실린 각국 초기 바이러스 현황 - 대한민국 (South Korea) : Virus Bulletin 1999.04 p.13-14 by Charles Ahn at AhnLab. - 체코, 슬로바키아(Czech & Slovakia) : Virus Bulletin 1998.03 p.8 - 9 by Pavel Baudis at Alwil - 프랑스 (French) : Virus Bulletin 1997.08 p.10 - 11 & 1999.12 p.16-17 - 그리스(Greece) : Virus Bulletin 2000.09 p.14-15 - 인도 (India) : Virus Bulletin 1997.04 p.16 - 17 - 루마니아 (Romania) : Virus Bulleti..

예전에 멜론 플레이어를 설치하려다가 약관 보고 포기했다. * 멜론 플레이어 약관 http://www.melon.com/utility/contents/melonplayer.jsp 문제가 되는건 제 8조이다. (특히 2007년 3월 28일 약관에는 더 새로운 내용이 추가되었다.) 제8조 (데이터 및 기타 자료의 수집 및 사용 ) ① 회사는 소프트웨어와 관련하여 이용자에게 제공되는 제품 지원 서비스의 일환으로 이용자PC의 데이터를 수집하고 사용할 수 있습니다. ② 회사는 제1항의 자료를 소프트웨어를 개선하거나 이용자의 사용환경에 적합한 서비스 또는 기술을 제공하기 위한 목적으로만 사용하며 그 외의 다른 목적으로 사용하지 않습니다. ③ 회사는 대용량 데이터를 더욱 원활히 전송하기 위해 이용자의 PC 및 네트워크..

- 파일명 : UDA.EXE - 파일길이 : 14336 bytes - MD5: 79b719f5c3bf7e1025e041df8b92a125 - 프로그램 설명 : 중국 압축 프로그램 중국에서 타사에서 진단하는데 V3 에서 진단 못한다고 샘플이 접수되었는데 확인 결과 중국에서 제작된 압축 프로그램이었다. 이에 진단되는 타사에 메일을 보내 제외 요청을 했는데 Rising, Ediwo, Fortinet, Panda 에서 빼겠다는 답장이 왔다. 2007년 3월 20일 현재 VirusTotal의 진단 결과

봉사활동 있어서 못갔다 TT

http://www.virustotal.com 은 여러 안티 바이러스 제품으로 샘플을 검사해보는 사이트이다. 이 사이트에 오랜 시간이 걸려(원래 예정은 2007년 1월) V3 가 추가되었다. 다음과 같은 단점이 있다. - 압축 파일은 지원하지 않음 (ZIP, RAR 은 지원하지 않음) - SpyZero 엔진은 탑재되지 않음 VirusTotal 쪽에서 실수가 있는건... 버전에 V3 가 있는데 Antivirus 명이 AhnLab 이 아니라 AhnLab-V3 가 되어야한다.

VForum VForum은 안티 바이러스 연구원들이 서로 정보를 논의하는 곳이다. 메일링 리스트 서버는 현재는 플로리다에 있지만 예전에는 AV-TEST 가 있는 독일 함부르크(Hamburg)에 있었다. 1990년대 중반까지는 주로 기술적 논의(Technical discussion)가 있었다고 한다. 직접 디스어셈블된 내용이 오고가면서 분석 내용을 공유했다고 한다. 1990년 말 Vforum의 멤버가 변경되면서 기술적인 논의는 줄어들었다. 2005년 EICAR 2005 컨퍼런스에서 사이트를 함부르크 대학에서 플로리다(Florida)로 옮겼다고 한다. 또한 안티 바이러스 전문가 뿐 아니라 IT 보안쪽으로도 멤버를 확대했다. 메일링 리스트 가입은 추천 후 투표를 통해 결정된다. 따라서, 가입을 위해서는 가입된..

BKAV2006 Home Edition * 홈페이지 : http://www.bkav.com.vn/) * 지원언어 : 베트남어, 영어 * 제작자 * 실행 화면 * 관련기사 - Top-notch Vietnamese software BKAV raises antivirus bar http://news.cnet.com/8301-17938_105-10109507-1.html?part=rss&tag=feed&subj=News-Security

OllyDbg 는 애플리케이션 디버깅용으로 가장 인기 있으면 무엇 보다 무료이다. http://www.ollydbg.de/ [Reference] - coming soon ...

* V3 진단명 : Win-Trojan/Mapler.52736 * MD5 : 89bd7da769eae27d7b3d9e49a3073811 * 파일길이 : 52,736 안랩 ASP 제품을 무력화하기 위해 C:\Program Files\AhnLab\ASP 을 C:\Program Files\AhnLab\ASPS 로 변경한다. 00007898 00408498 0 C:\Program Files\AhnLab\ASPS 000078C0 004084C0 0 C:\Program Files\AhnLab\ASP ASP 폴더에는 다음 보안 관련 폴더들이 존재한다. Components MyFirewall 2.0 MyKeyDefense 2.0 Smart Update i 국내 겨냥 중국 해커들에게는 공공의 적이 국내 보안 제품인가 보..

2007.03.09.01 엔진에서 V3 진단수가 300,404개로 30만 개를 돌파했다. 2004년 12월 9일 : 3만개 돌파 2005년 10월 6일 : 6만개 돌파 2005년 12월 : 64,050 개 2006년 4월 6일 : 100,396 개 (10만개 돌파) 2006년 7월 26일 : 163,943 개 2006년 9월 26일 : 202,406 개 (20만개 돌파) 2006년 11월 9일 : 234,927 개

http://www.y0ys.com/hide-folder/download.htm 샘플을 분석하다보면 특정 폴더를 보호할 필요가 있다. 이때 사용하는 프로그램이 Folder Security Personal 이다. Trivial Version 이지만 대부분의 테스트 시스템이 고스트 등으로 복원해야하므로 필요할 때 사용하면 될 것이다.