개인적으로 난 M$N메신져를 싫어한다..아주 저주 한다..
....외산이니까. 라기 보다는 정작 쓸만한 프로그램이 아니라는점이 크다..
메신져의 중요 기능인 파일전송이네이X온보다 안정도가 떨어지고 이어받기가 안되기 땜시.
회사사람을 제외하고는네X트온만 인원을 등록해서 쓰는데...
늘 무언가의 웜바이러스 주범으로 등장하시는것은 M$N 이다....
M$자체가 워낙 큰기업이니 해커 분들이 열심히 공략하는것은 이해가 가지만..이번의 프로그램은 좀 심한듯 보인다.
문제의 시발점이 되는 파일은 바로 이것 photo album.zip 인데, 안에 상콤하게도
'photo album2007.pif' 이분이 계신다..ㅡㅡ;;
이걸 설치 하면 rdshost.dll
이파일이 생성이 되고 그다음엔 게임오버.. 그쪽 해커가 깔끔하게 털어갈수있게 백도어를
열어 주십니다. 이미 이정도 까지 가면 컴퓨터는 내것이 아닌게 된다는 것...
그런데 문제는 좀 달랐다..
마나님의 컴터에서 생성된 파일은..
rdfhost.exe
음.......변종이다..ㅡㅡ;;;
rdfhost.dll
결국 사용 상태는 똑같아서
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 내의 rdshost 항목이 존재 한다.. 지워서 기억이 가물가물하지만..rdfhost도 역시 정상은 아니라는거.. 그리고 파일 따라 다니며 지워주는 센스를 발휘해..
박멸...
..........
이라 생각했는데 갑자기 M$N의 점유율이 30%를 넘어가며 컴터를 장악하기 시작...ㅡㅡ;
2차전에 들어갔습니다..ㅡㅡ;..
아마도 다른 이유인듯 한데.. 일단 다시 확인을 해봐야 겠지만 저정도 하면 살아나긴 힘들듯 합니다..^^;..
혹 여러분의 컴퓨터에도 있는지 검색을 해보세요^^:.
와이프를 추궁하니 실행을 한게 아니라 photo album.zip을 풀었는데 아무것도 없었다. 라고 하는걸로 봐선 정말 변종이 맞는듯 합니다.
ㅡㅡ;
....외산이니까. 라기 보다는 정작 쓸만한 프로그램이 아니라는점이 크다..
메신져의 중요 기능인 파일전송이
회사사람을 제외하고는
늘 무언가의 웜바이러스 주범으로 등장하시는것은 M$N 이다....
M$자체가 워낙 큰기업이니 해커 분들이 열심히 공략하는것은 이해가 가지만..이번의 프로그램은 좀 심한듯 보인다.
문제의 시발점이 되는 파일은 바로 이것 photo album.zip 인데, 안에 상콤하게도
'photo album2007.pif' 이분이 계신다..ㅡㅡ;;
이걸 설치 하면 rdshost.dll
이파일이 생성이 되고 그다음엔 게임오버.. 그쪽 해커가 깔끔하게 털어갈수있게 백도어를
열어 주십니다. 이미 이정도 까지 가면 컴퓨터는 내것이 아닌게 된다는 것...
그런데 문제는 좀 달랐다..
마나님의 컴터에서 생성된 파일은..
rdfhost.exe
음.......변종이다..ㅡㅡ;;;
rdfhost.dll
결국 사용 상태는 똑같아서
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 내의 rdshost 항목이 존재 한다.. 지워서 기억이 가물가물하지만..rdfhost도 역시 정상은 아니라는거.. 그리고 파일 따라 다니며 지워주는 센스를 발휘해..
박멸...
..........
이라 생각했는데 갑자기 M$N의 점유율이 30%를 넘어가며 컴터를 장악하기 시작...ㅡㅡ;
2차전에 들어갔습니다..ㅡㅡ;..
아마도 다른 이유인듯 한데.. 일단 다시 확인을 해봐야 겠지만 저정도 하면 살아나긴 힘들듯 합니다..^^;..
혹 여러분의 컴퓨터에도 있는지 검색을 해보세요^^:.
와이프를 추궁하니 실행을 한게 아니라 photo album.zip을 풀었는데 아무것도 없었다. 라고 하는걸로 봐선 정말 변종이 맞는듯 합니다.
ㅡㅡ;
단, 캡쳐 이미지 및 펌 동영상은 그 제작자에게 저작권이 있습니다.
이외에 허락 받지 않은 곳에서의 게시를 금합니다.
|
|
댓글