꿈 꾸는 사람

2016년 20대 국회의원 선거가 하루 앞으로 다가왔다. 

항상 관심있는 듯 했지만, 실제로는 누가 후보로 나왔는지, 누가 어떤 공약을 가지고 나왔는지 살펴보지 않았다. 지금 이 글도 복잡한 내용보다 선거 시간이 언제이고, 이번에 선출된 국회의원의 임기가 어떤지 등의 간략한 개요 정보만 적어보려고 한다. 훗날, 이 글을 보고 20대 국회의원 선거를 기억할 수 있도록 말이다.

선거일 : 2016년 4월 13일 (수)

선출인원 : 지역구 253석, 비례대표 47석 = 총300석

임기 : 2016년 5월 30일 ~ 2020년 5월 29일 (4년)

선거권 : 만 19세 이상 (1997년 4월 14일 이전 출생자)

이 날은 임시 공휴일이며, 투표시간은 06시 ~ 18시이다.

준비물 : 신분증이나 면허증, 여권으로도 가능

투표를 하러 가면 아래와 같은 절차로 진행하면 된다고 한다.

1.     신분증 제시

2.     선거인명부에 서명

3.     투표용지 2장 받기

4.     기표용구에 들어가서 기표

5.     기표 내용이 보이거나 비치지 않게 하고, 투표지를 투표함에 넣기

개표에 관한 내용은 아래의 링크에서 추가 확인할 수 있다.

링크 : http://www.nec.go.kr/portal/bbs/view/B0000282/32459.do?menuNo=200198&searchYear=&searchMonth=&searchWrd=&searchCnd=&viewType=P&pageIndex=1

업무에 찌들어 이번에도 100% 알고 하는 선거가 아니지만, 하루 전날 이렇게라도 알고 가는 것에 만족하고 싶다.

캘리그라퍼 '붓잡은글씨꾼'과 일러스터 '아니시아'의 콜라보 결혼 청첩장

아름답다.

부부의 날 (5월 21일, 토) 결혼합니다.

Designed by Anysia & Calligraphy by Geulssigun.

#청첩장 캘리 #붓잡은글씨꾼 #아니시아

최근 블로그에 유입되는 키워드 중에 neshta라는 문자열이 상위 랭크에서 확인이된다.

이에 모든 neshta에는 해당하지 않겠지만, 특정 샘플을 확인하여 조치할 수 있는 방법에 대해 기재해보고자 한다.

우선, C:\Windows\svchost.com라는 파일이 생성되는데, 이 파일을 삭제해야 한다. 또한 directx.sys도 삭제해줘야 하겠다.

그리고 %APPDATA% 하위에 존재하는 악의적인 파일을 삭제한다.

그리고 C:\Windows\system32\Java라는 폴더가 "숨겨진" 상태로 존재하는데, 해당 폴더에 위치한 파일을 삭제한다.

위 그림 파일들을 너무 정상 파일 같아서, 악성 파일이라고 여겨지지 않을 수 있다. 하지만, 해당 파일이 확인된다면 반드시 삭제해주어야 하겠다.

그리고 프로세스 모니터를 보면, 아래와 같이 java-update.exe가 notepad.exe를 실행 시켜, 악의적인 행위를 진행한다. 따라서 해당 프로세스를 강제 종료하도록 해야한다.

추가적인 확인 결과, 확보한 악성 코드는 외부 공격자로부터 원격으로부터 조종 받을 수 있는 환경을 제공하므로, 각별한 주의가 필요하다. 

------------------------------------------------------------------------------------------------------------------

이 글을 쓴 위에 해당 악성 코드가 외부와 통신 시에 Darkcomet RAT에서 생성한 악성 코드 임을 확인하였으며

앞서 이야기한 파일들이 본인 PC에 있을 경우, 반드시 삭제해야한다.

#Darkcomet #Neshta

http://blog.naver.com/PostView.nhn?blogId=saga111&logNo=120004761839&redirect=Dlog&widgetTypeCall=true