'잉카인터넷'에 해당되는 글 175건

[악성코드 분석] winhost.exe

winhost.exe 악성코드 분석 보고서   1. 분석 정보​1.1. 개요​고객의 신고에 의해 접수되어 유포 경로가 확인되지 않은 winhost.exe 파일은 실행된 PC에 동작 중이던 정상 프로세스들에 악성코드를 인젝션 하는 동작을 수행한다. 인젝션 된 악성코드는 추가적으로 악성파일 또는 악성코드를 다운로드 한다.1.2. winhost.exe​winhost.exe 파일을 실행하면 현재 동작중인 프로세스 중에서 “explorer...

악성 파일 정보 | 2015.12.16 18:15

[악성코드 분석] ver.exe (백신설치 여부 확인)

ver.exe 악성코드 분석 보고서   1. 분석 정보악성파일 ver.exe는 http://l****o***b.co.kr/upload/ver.exe 로부터 최초 발견 되었으며 유포경로가 특정 지어지지 않았다. 다운로드 경로인 해당 사이트(l****o***b.co.kr) 는 이용자가 많은 컴퓨터분야 사이트이기에 사이트의 규모, 크기에 상관없이 공격 표적이 될 수 있음을 보여준다. ver.exe 는 실행 시 ..

악성 파일 정보 | 2015.11.26 11:21

[악성코드 분석] df.exe (계정정보 탈취)

df.exe 악성코드 분석 보고서   1. 분석 정보 df.exe는 출판사 홈페이지 http://www.a****o*k.net/upload_data/temp_files/df/df.exe 에서 발견됐으며 정확한 유포경로는 밝혀지지 않았다. 악성코드 df.exe는 260140.txt(랜덤숫자.txt)의 특정 파일을 임시폴더에 생성하고 실행시킨 후 자신을 삭제한다. 생성된 파일은 확장자명이 txt지만 사실 ..

악성 파일 정보 | 2015.11.25 16:32

[악성코드 분석] Duuzer

Duuzer 악성코드 분석 보고서   1. 개요1.1. 분석환경 운영체제 Windows XP SP3 32bit (한글) 분석도구 IDA, PEview, OllyDbg 등​ 1.2. Duuzer 개요Duuzer는 C&C형 악성코드로, 해커에게 감염PC에 대해 명령어를 통한 원격제어 등 대부분의 권한을 가질 수 있게 한다. 악성코드 Bram..

악성 파일 정보 | 2015.11.24 14:50

[악성코드 분석] dcujl.exe (금융 파밍)

dcujl.exe 악성코드 분석 보고서  1. 유포 경로특정 화장품 판매 쇼핑몰 웹서버(http://www.g*****e.co.kr/**c/***2/dcujl.exe)에 악성파일이 업로드되어 유포되었다. 유포된 dcujl.exe 파일은 정상 wininet.dll 파일 버전정보를 사용하여 사용자가 악성파일로 의심하지 않도록 한다. [그림]dcujl.exe 버전정보2. 악성 동작2.1. DCUJL...

악성 파일 정보 | 2015.11.09 14:30

[악성코드 분석] nasdfgf.exe (사용자 정보유출)

nasdfgf.exe 악성코드 분석 보고서   1. 유포 경로nasdfgf.exe는 가짜 네이버 사이트를 통해 유포된다. 가짜 네이버 사이트 http://www.n****r.com 는 실제 네이버 사이트와 유사한 URL을 사용하고 동일한 화면을 출력하기때문에 구분하기가 어렵다. 가짜 네이버 사이트에 접속시 사용자 모르게 http://www.n****r.com/nasdfgf.exe 가 다운로드 및 실행되고, 실행된 nasdfgf.e..

악성 파일 정보 | 2015.11.05 13:55

잉카인터넷, 더욱 강력해진 사용자용 PC보안 제품 'nProtect Anti-Virus/Spyware V4.0 베타' 출시

잉카인터넷, 더욱 강력해진 사용자용 PC보안 제품 'nProtect Anti-Virus/Spyware V4.0 베타' 출시○ 행위기반탐지 강화로 신규 변종 바이러스, 스파이웨어 감지○ MBR, 볼륨 영역의 변조를 방지하는 MBR보호 기능 탑재  정보보안 전문기업 잉카인터넷(대표 주영흠)이 사용자 컴퓨터의 안전을 위해 보안 기능을 대폭 강화한 사용자용 PC보안 제품 ‘nProtect Anti-Virus/Spyware V4.0 (이하 nProt..

언론 보도 | 2015.11.04 13:42

[악성코드 분석] skype_utility.exe (스카이프 프로필 변경, 스팸 발송)

skype_utility.exe 악성코드 분석 보고서   1. 개요1.1. 파일정보  파일명 skype_utility.exe 파일크기 45,056 byte 진단명 Trojan/W32.Agent.45056.BXY 악성동작 스카이프 프로필 변경 / 등록 연락처 대상 스팸 메시지 발송1.2. 분석환경 운영체제 Windows XP SP3 32..

악성 파일 정보 | 2015.11.03 13:51

[악성코드 분석] ebay_4181254791235_091015.exe

ebay_4181254791235_091015.exe 악성코드 분석 보고서     1. 개요 1.1. 파일정보    파일명  kaulj.exe  진단명  Trojan/W32.Yakes.41984.I  악성동작  termservice 시작, MpsSvc와 WinDefend 서비스 중지  ..

악성 파일 정보 | 2015.10.30 13:13

잉카인터넷, 미국 금융정보보호 콘퍼런스 ‘37th Annual Regulatory Compliance Conference’ 참가

잉카인터넷, 미국 금융정보보호 콘퍼런스 ‘37th Annual Regulatory Compliance Conference’ 참가잉카인터넷(대표 주영흠)은 10월 6일부터 9일 미국 캘리포니아 Rancho Mirage 에서 열리는 금융정보보호 콘퍼런스 ‘37th Annual Regulatory Compliance Conference’(이하 ARCC)에 참가해, 온라인 금융보안 솔루션 nProtect Online Security (이하 nProtect ..

언론 보도 | 2015.10.27 14:23