겐도사마의 재림

  • 홈
  • 방명록

backdoor.win32.agent.air 1

backdoor.win32.agent.air 바이러스 : norton.sys

어제 N사이트에서 모병원 관련 기사 읽다가 걸려버린 백도어임다. Kaspersky를 쓰고 있었는데 이놈은 엉뚱한 짓만 해서 겨우 고쳤네요. iframe 버그를 이용해서 걸렸습니다. 모든 업데이트에 실시간 풀옵션을 쓰고 있는 저도 걸린걸로 봐서 XP SP2급은 적어도 다 뚤리나 봅니다. 백신의 종류에 따라 막을 수도 아닐 수도 있습니다. 증상 Kaspersky는 backdoor.win32.agent.air라는 바이러스가 걸렸다고 system32 폴더의 norton.sys를 지목. 이것은 시스템 마다 다를 수 있을 것 같습니다. 허나 실제로 그 파일은 없습니다. 이것이 부팅할때 마다 혹은 주기적으로 이 경고가 발생. 조사 system32 폴더에 뭐가 있겠지 하고 봤더니 rund1132.exe 파일 발견. (..

개발&Development/보안 2007.04.04
이전
1
다음
더보기
프로필사진

겐도사마의 재림

겐도사마 공식 블로그

  • 분류 전체보기 (469)
    • 프로필 (2)
    • 일상다반사 (252)
      • 신변잡기 (116)
      • 회사 (9)
      • 스크랩핑, 가쉽 (89)
      • 연애, 사랑, 감정 (9)
      • 마비노기 (16)
      • 음악 (8)
      • 일본에서 (1)
      • 미투데이 (0)
      • 사진 (4)
    • 개발&Development (190)
      • 프로그래밍 일반 (56)
      • 개발방법론 (23)
      • UI (5)
      • 보안 (11)
      • 웹 (43)
      • 태터툴즈 (52)
    • 비지니스, 경제, 경영, 처세술 (5)
      • 처세술 (1)
      • Management (4)
      • 자기개발 (0)
    • 정보 (9)
      • 기타 (3)
      • 게임 (2)
      • IT (4)

Tag

보안, EAS, 텍스트큐브, 1.1, textcube, 네이버, 지름신, HTML, D80, 태터툴즈, 구글, php, 듀얼모니터, Google, 태터툴즈1.1, 마비노기, 트랙백, 스팸, 올블로그, 티스토리,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

  • 이메일 수집 거부

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/07   »
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

  • 티스토리

티스토리툴바