접속자 : 3 (회원 0)  전체순위 출근기록  오늘 6 어제 6 최대 771 전체 250,209  
Onuri
커뮤니티pc자료실세상보기제사이야기생활정보
04 그룹 PC오류해결pc활용하기weblife
자동로그인
PC오류해결
pc활용하기
weblife

     신한은행
광주은행   대구은행
기업은행   외환은행
하나은행   부산은행
 
  우리은행




 weblife 베스트 10
 
작성일 : 09-07-08 22:23
호야님의 글..msiexec2.exe
 글쓴이 : 마스터즈
조회 : 5,384  

1. 공격파일

msiexec2.exe

공격을 수행한 악성코드는 파일명 ‘msiexec2.exe(파일길이 : 33,841 바이트)’으로 V3 진단명은  ‘Win-Trojan/Agent.33841’인 것으로 전해졌다. 이 파일은 실행될 때 ‘uregvs.nls’ 파일을 생성하고  이 EXE 파일에는 코드 내부에 공격 리스트를 담고 있다.

http://www.boannews.com/media/view.asp?idx=16962&kind=1

 

[악성코드]
밤 11시 쯤 perfvwr.dll 의 존재가 처음 알려졌으며 이후 이번 사건과 관련된 악성코드들이 속속 밝혀지고 있다.
- 파일명 : msiexec2.exe
- 파일길이 : 33,841 바이트
- V3 진단명 : Win-Trojan/Agent.33841
이 파일이 실행되면 uregvs.nls 파일을 생성한다.
이 EXE 파일에는 코드 내부에 공격 리스트를 담고 있다

 

http://xcoolcat7.tistory.com/520

 

 

2. 점검,예방

하우리 msiexec2.exe 전용스캔,치료
http://hauri.co.kr/customer/download/vaccine_view.html?uid=69&page=1

 

MS원격 코드 실행을 허용할 Microsoft 비디오 ActiveX 컨트롤 FIX사이트

http://support.microsoft.com/kb/972890

 

NSHC MS SirectShow (msvidctl.dll)취약점 보안패치- Zero Day Attack방지
 http://www.nshc.net/bbs.php?table=sub_nshc_04_01&query=view&uid=626


 
 
 

홈페이지소개  광고   배너등록
아이오피 iop.co.kr