접속자 : 5 (회원 0)  전체순위 출근기록  오늘 12 어제 17 최대 771 전체 251,306  
Onuri
커뮤니티pc자료실세상보기제사이야기생활정보
04 그룹 PC오류해결pc활용하기weblife
자동로그인
PC오류해결
pc활용하기
weblife

     신한은행
광주은행   대구은행
기업은행   외환은행
하나은행   부산은행
 
  우리은행




 weblife 베스트 10
 
작성일 : 09-07-08 22:23
호야님의 글..msiexec2.exe
 글쓴이 : 마스터즈
조회 : 5,503  

1. 공격파일

msiexec2.exe

공격을 수행한 악성코드는 파일명 ‘msiexec2.exe(파일길이 : 33,841 바이트)’으로 V3 진단명은  ‘Win-Trojan/Agent.33841’인 것으로 전해졌다. 이 파일은 실행될 때 ‘uregvs.nls’ 파일을 생성하고  이 EXE 파일에는 코드 내부에 공격 리스트를 담고 있다.

http://www.boannews.com/media/view.asp?idx=16962&kind=1

 

[악성코드]
밤 11시 쯤 perfvwr.dll 의 존재가 처음 알려졌으며 이후 이번 사건과 관련된 악성코드들이 속속 밝혀지고 있다.
- 파일명 : msiexec2.exe
- 파일길이 : 33,841 바이트
- V3 진단명 : Win-Trojan/Agent.33841
이 파일이 실행되면 uregvs.nls 파일을 생성한다.
이 EXE 파일에는 코드 내부에 공격 리스트를 담고 있다

 

http://xcoolcat7.tistory.com/520

 

 

2. 점검,예방

하우리 msiexec2.exe 전용스캔,치료
http://hauri.co.kr/customer/download/vaccine_view.html?uid=69&page=1

 

MS원격 코드 실행을 허용할 Microsoft 비디오 ActiveX 컨트롤 FIX사이트

http://support.microsoft.com/kb/972890

 

NSHC MS SirectShow (msvidctl.dll)취약점 보안패치- Zero Day Attack방지
 http://www.nshc.net/bbs.php?table=sub_nshc_04_01&query=view&uid=626


 
 
 

홈페이지소개  광고   배너등록
아이오피 iop.co.kr