태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
이 게시글을 아시는 지인들과 다른 카페에 스크랩/배포해 주세요!



일단 현재 고구마S 카페 회원이신 Kyubum님이 분석하셔서 페이스북에 올리셨습니다.

=========================
여러분 바이러스 조심하세요.
지금 System폴더 (C:\Windows\System32 혹은 C:\Windows\SysWOW64) 에
HIMYM.DLL 이 있다면 바이러스에 감염된겁니다.
저도 감염경로는 잘 모르겠는데, 저 DLL이 전역으로 로드 되면서
각종 포털 사이트 로그인시에 아이디와 패스워드를 가져갑니다.







현재 제가 쓰는 V3 365 Clinic (엔진버젼 2012.04.28.01)에선 제대로 감지도

못하고 있습니다.

만약에 저 파일이 존재할 경우
1. 시작 - 실행 - regedit 입력
2. 레지스트리 편집기에서 편집 - 찾기(Ctrl+F)를 이용해
HIMYM.DLL 을 검색
3. 해당 내용이 있는 레지스트리 데이터 내용을 지운 뒤 재부팅
4. 재부팅 한 뒤 HIMYM.DLL 파일 제거 
==========================


일단  피해자분들이 있으니.. 저 사이트를 디도스 하던가 아니면 사이트를 먹통해야하는데요,
분석 한 결과대로라면 저 주소로 아이디 비밀번호가 세어 나가고 있으니깐.. 
저 아이디 비밀번호 탈취하는 주소로 65535번의 랜덤 아이디와 비밀번호를 생성하는 프로그램을 개발하였어요.

일단 현재 배포한 공식 파일 링크입니다.
http://www.mediafire.com/?zc42lqibb8l770z
혹은 미러 링크인 아래 주소로 받으셔도 됩니다.
http://iamfast.imslow.kr/GameHackAttack2.exe


최대한 많으신 분들이 프로그램을 받으셔서 공격하셨으면 하는바입니다 ㅜ_ㅠ;

PS: 전 현재 아이디 13000개를 만들고 나니 아이피를 차단 당하여서 들어가면 Welcome,Bitch! 가 나오네요 ㅎㅎ

사이트에 일방적으로 따로 코딩하여 공격 하시고 싶으신분들은 따로 주소를 드리겠습니다.

http://kr.zhmys.info/xxoo/gd/mail.asp

아이피 차단 확인 하시려면

http://kr.zhmys.info/

들어가셔서 403이 안나오고 Welcome,Bitch. 가 나온다면 아이피 차단이 되신겁니다.


V3 공지
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=19134
저작자 표시 비영리 동일 조건 변경 허락
신고
YOUR COMMENT IS THE CRITICAL SUCCESS FACTOR FOR THE QUALITY OF BLOG POST


진심 빡침... 네이버 검색 알고리즘 진짜 열받는다

네이버 검색 알고리즘 뭐 이렇게 허점 투성이 인지. 좋은 문서를 가려낸다고? 그게 아니라 특정 키워드의 문서를 배제시키거나 제휴업체들에게는 특혜를 주는 공정하지 못한 알고리즘이 포함된건 아니고? 솔직히 돈이 되는 제휴업체들 조..

서울대공원에 진짜 두루미? 신기하네요

과천 서울대공원 올라가는 길입니다. 중간에 다리 있는곳 있죠? 거기 소나무 있는곳에 새한마리가 앉아있네요. 처음엔 무슨 모형인가 싶었는데... 자세히 보니 움직이더라구요. 두루미? 정확한 종류는 모르겠지만 두루미 비슷해요. ..

네이버 3페이지 저품질 이제는 지친다 다시 2년만에 티스토리...

또 다시 2년만인가... 2013년 5월에 잠깐 글하나 남기고 그동안 방치해뒀던 블로그. 간만에 다시 돌아왔다. 그동안 네이버 블로그를 이용하고 있었지만 저품질.. 또 저품질.. 살려보려고 노력도 많이해보고 블로그 이사도 가보..

티스토리 툴바