태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'rar'에 해당되는 글 1건

  1. 2008.12.26 [Kaspersky] 허위 RAR 포맷의 악성코드 진단 시작 (3)
신종악성코드정보2008.12.26 12:41


Kaspersky 제품에서 가짜 RAR 포맷처럼 위장하고 내부에 EXE 파일을 암호화하여 가지고 있는 형태의 악성코드를 2008년 12월 20일부터 탐지하기 시작했다.

진단명은 Trojan.Win32.RaMag.a 이다.

사용자 삽입 이미지

관련정보는 아래를 참고하면 된다.

http://viruslab.tistory.com/370


Posted by viruslab

댓글을 달아 주세요

  1. 가짜 RAR 관련해서는 VirusLab님께서 소개해주신건 좀 된것 같은데, 왜 이제서야 된걸까요? ^^;; 아마도 백신업체입장에서는 RAR과 같이 유명한 압축 포맷의 경우 오진이라도 발생하면 회사 문을 닫아야 될 수 있으면 신중할 수 밖에 없겠네요.

    2008.12.31 12:56 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 아..이 기법 자체를 Kaspersky Lab쪽에 알려주었습니다.^^ 기법을 분석 후에 업데이트에 적용하겠다고 얘기를 들었었고, 그 후에 추가된 것 입니다.

      2009.01.02 09:43 신고 [ ADDR : EDIT/ DEL ]
  2. 오.. 대단하세요. ^^ 멋지네요~

    2009.01.02 12:17 신고 [ ADDR : EDIT/ DEL : REPLY ]