CoInzBlog

C:\WINDOWS\system32\WPDShServiceObj.dll 는 어떤 녀석일까? Name: WPDShServiceObj Filename: WPDShServiceObj.dll Command: C:\WINDOWS\system32\WPDShServiceObj.dll Description: Windows Portable Device Shell Service Object File Location: %System% Startup Type: This startup entry is started automatically via the following Windows Registry keys: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ She..

ehTray RegRun(Machine) C:\WINDOWS\ehome\ehtray.exe Description: ehtray.exe is a process is the tray bar process for the Microsoft Media Center. It gives you easy access to the digital media manager. This is a non-essential process. Disabling or enabling it is down to user preference. Author: Microsoft Corp. Part of: Microsoft Media Center Common Path(s): %windir%\ehome\ehtray.exe

C:\program files\RMClient\JobHisInit.exe 시작 프로그램으로 등록되는 스파이웨어로 생각된다. JobHisInit 으로 검색을 하면 대부분 검색을 하면 아래와 같은 경로가 나타난다. http://geocities.com/chadwickgarcia11/jobhisinit http://geocities.com/chestercooke72/jobhisinit http://geocities.com/opheliaparks50/jobhisinit 등등... 이런 글들은 봇을 통해 블로그, 게시판의 댓글 창에 아래와 같이 자동으로 등록되는데 스파이웨어를 배포하거나, 광고를 보여주기 위한 목적이 많다.

아래 같이 SBS 툴바에서 쓰이는 키 그러나, 각 업체, 각 나라의 스파이웨어 정의에 따라서 진단이 되어야 할지 말지가 달라질 수 있다. 뭐 우리나라에서는 잡기 힘들지 않을라나. Field Value GUID {85CC6BFF-5A5C-4A76-8FC8-DB0787DF1597} Filename OTS.dll Object Name OTSI Class Status X BHO Description Parasite of Korean origin detected as SBSToolBar spyware

C:\WINDOWS\system32\dla\tfswctrl.exe 뭐하는 놈일까?;; Process name: Drive Letter Access Component Product: DirectCD Company: HP, Veritas, Sonic Solutions File: tfswctrl.exe Drive letter access to HP's and Veritas' version of DirectCD. Does the same thing as DirectCD. From HP - "This is a needed file as it controles the readability of the Combo drives. Without this file loading the end user will be abl..

바이러스 제로 시즌 2 카페에서 아래와 같은 파일에 대한 문의가 있었습니다. %WINDIR%\system32 폴더에 정체를 알 수 없는 데이터 파일이 생성이 되어 있어서 문의를 한 경우인데요. system32 폴더에 데이터 파일이 생성되는 것은 그리 반가운 일이 아니라 MSDN 에서 검색을 해보았습니다. 검색 결과 중 NLS 에 대해서 레퍼런스가 있더군요. - National Language Support (NLS) Reference (참고 : http://msdn.microsoft.com/en-us/library/ms851359.aspx ) 국가 및 언어 설정 관련 파일이 아닐까 추측을 해봄...

찾을 때마다 댓글로 추가

댓글에 추가되고 있음

Can I put data into EML as well as metadata? Yes, there are provisions in the eml-physical module for inclusion of data. The module describes the structural characteristics of data formats as delivered over the wire or as found in a file system. One physical object (which can be a bytestream or an object in a file system) might contain multiple entities (for example, this would be typical in a M..

EML 파일에 대한 국제 표준은 RFC 822 이다. 대략... 이해의 필요는 없다. 대부분 EML 파일을 직접 읽거나, 작성하는 경우는 적고, 관리 프로그램을 이용하기 때문이다. 따라서, 공개된 관리 프로그램을 이용해 메일의 정보를 얻어오면 될 듯 하다. 아래는 RFC 822 표준 내용 RFC # 822 Obsoletes: RFC #733 (NIC #41952) RFC822: Standard for ARPA Internet Text Messages Revised by David H. Crocker Dept. of Electrical Engineering University of Delaware, Newark, DE 19711 Network: DCrocker @ UDel-Relay Partial Hype..