반응형
일부 글에는 비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 갑자기 Hijack This를 돌리던 중 갑자기 카스퍼스키에서 돼지 멱따는 소리가 들리기 시작을 했습니다. 내용은 즉 트로이 목마에 감염되었다는 것이었습니다. 순간 놀랬습니다 하드를 포맷한 지 이틀도 안 되었고 개인적으로 샌드박스ie가 아니면 웹을 여행 안 다니는데. 갑자기 바이러스라니. 한 생각이 들었습니다. 그래서 나름대로 수사상태로 도입해서 수사했습니다. 일단, 아는 지식을 동원하기 시작했습니다. 먼저 바이러스 토탈 를 사용하기로 했습니다. 일단은 먼저 바이러스 검출된 장소입니다.보시면 wmiprvse.exe 파일이 감지되고 있습니다.
이것을 단서로 시작했습니다. 먼저 바이러스 토탈 결과입니다. 만약을 위해 MD5 값도 공개해 두었습니다.
보면 혼자 감지하고 있었습니다. 그래서 또 다른 방법을 사용해 보기로 했습니다. 저번에 소개한 사이트입니다.
즉 위치상으로는 원도우의 정상적인 파일인 것을 볼 수가 있었습니다.
만약을 위해 일단 다른 보안 업체에도 신고 와 카스퍼스키 한국지사 쪽으로 신고한 상태입니다.
추가 내용:새벽 03:42분 카스퍼스키 본사로 부터 답장을 받았습니다.결과는 아래와 같은 메일을 받을 수가 있었습니다.즉 오진이라고 하네요.반응형
그리드형
'소프트웨어 소개' 카테고리의 다른 글
| Sandboxie 3.36.04 사용시 맥아피 SiteAdvisor 동작이 안될떄 해결 방법 입니다. (0) | 2009.04.24 |
|---|---|
| USB 보안 프로그램 TNS 솔루션 -Safe Usb 사용을 해 보았습니다 (6) | 2009.04.23 |
| 파이어폭스 3.0.9 버전이 나왔습니다. (2) | 2009.04.22 |
| 카스퍼스키 Wmiprvse.exe 오진 복구 방법입니다. (0) | 2009.04.21 |
| 시스템 정보를 보여주는 aida32 입니다.(2) (7) | 2009.04.20 |
| sandboxie 3.36 버전이 나왔습니다. (2) | 2009.04.14 |
| 스파이웨어 방지를 도와주는 SpywareBlaster 4.2 업데이트 되었습니다. (0) | 2009.04.12 |
| 무료 음악 재생 프로그램 Song bird 1.1.2 버전 업데이트 되었습니다. (0) | 2009.04.11 |
