자유 게시판

토렌트로 한컴2024 받은 분들 빨리 MZK로 검사하세요.

2023.12.19 09:09

와싸다 조회:10655 추천:28

해쉬값 be13886032b40747ea8897e10bbade164e03xxxx(뒤 네개 x처리)

용량  1.19GiB (1274515823Bytes) 짜리 H2024.zip라는 파일명으로

토렌트에서 며칠전부터 공유된 한컴오피스 2024 받아서 설치하신 분들 분명히 계실겁니다.

적어도 제가 한분은 정확히 알아요.

이런 분들 빨리 https://malzero.xyz/ 에서 Malware Zero Kit(이하 mzk) 받아서

검사하세요.

 

해당자료는 악성코드가 삽입된 자료입니다.

윈도디펜더도 잡아내지 못하네요.

 

■ 악성 및 유해 가능 파일 제거 :

   "C:\WINDOWS\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTask" (격리/제거 성공 [Active Scan])

   "C:\ProgramData\KB5019959.exe" (격리/제거 성공 [Active Scan])

   "C:\ProgramData\Google\GoogleUpdate.exe" (격리/제거 성공)

 
■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTask" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D4743302-1F99-4A63-B001-C9912430AC23}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4743302-1F99-4A63-B001-C9912430AC23}" (격리/제거 성공 [Active Scan])
 
이게 mzk로 검사해서 처리된 내역입니다.
물론 오해의 소지를 없애고자 철저하게 확인했습니다.
확인 절차 및 진행 과정에 대해 간략히 설명드리겠습니다.
그 전에 먼저 짚고 가겠습니다.
 
정식라이센스 구매자이고 패치통합된 자동 설치본을 만드려고 배우다가
잘 안되어서 헤매던 중 배포되는 자료를 발견하고
해당자료에서 라이센스만 제가 가지고 있는걸 변환하여
수정 후 사용하려던 중 발생한 문제입니다.
이것도 문제가 된다면 비난이라 생각하지 않고 비판이라 생각하며 달게 듣겠습니다.
 
이렇게 작업하여 완성된 설치본으로 설치를 진행하였고
설치 및 실행에 문제는 없었습니다.
그러나 이후 크롬을 이용해 웹서핑을 하는 중
한 여름에도 잘 돌지 않던 PC의 냉각팬이 큰 소리를 내며 돌아가기 시작하여
원인이 크롬인 것은 알았으나 아무 일 없이 사용하던 크롬이었고
변한 것은 중간에 한컴2024 설치한 것 밖에 없어
이 시점에서 1차로 mzk를 돌려 악성코드 검출을 확인하였습니다.
저는 mzk를 네트워크 연결없는 안전모드로만 이용합니다.
검역이 끝난 후 재부팅하여 한글을 실행해 보았고 크롬을 이용해봐도 큰 문제는 없었습니다.
이후 다시 2차 mzk 검역을 진행하였으나 문제없었고
재부팅 후 한컴2024를 제거하고 다시 3차 mzk 검역시 이상없었습니다.
재부팅 후 크롬이용시 이상 없음을 확인 하였고
다시 재부팅 후 4차 mzk 검역시 이상 없음 재확인 하였으며
재부팅하자마자 다시 한컴2024(여기까지 모두 토렌트로 받은 자료를 칭함)를 설치하고
설치가 끝나자마자 아무 것도 실행하지 않고 바로 안전모드로 5차 mzk 검역을 진행하자
동일 악성코드가 재검역되었습니다.
재부팅 후 한글과 크롬 모두 실행시 아무 문제 없는 것을 확인하고
다시 한컴2024를 제거한 후 6차 mzk 검역으로 이상없음 확인 후
혹시 본가의 한컴오피스2024 자체의 문제는 아닌가 싶어
공홈에서 다운 받아 가지고 있던 최초 배포 설치파일과 업데이트 패치파일을 이용해
한컴 2024를 설치하고 재부팅 후 7차 mzk 검역을 진행하였으나
아무 이상없다는 결과가 나왔습니다.
즉 문제는 토렌트로 받은 한컴2024에서만 발생한다는 것이었습니다.
 
이거 확인한다고 두시간 이상 걸린거 같네요.
이미 설치된 상태라면 mzk로 검역하여 악성코드를 제거하고 난 후에도
사용하는데 문제는 없었습니다.
대신 토렌트로 받은 설치파일은 삭제하실 것을 권합니다.
 
토렌트로 배포되는 자료는 설치 후 항상 다시 mzk로 검역을 해봐야겠네요.
이상입니다.
https://windowsforum.kr/free/20235156 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46574 [정보] 윈도우11 버전에 구글 플레이 스토어를 설치 [6] 메인보드 1052 12-22
46573 서버2019에서 이지드라이버 구동가능방법 없을까요? [6] magoo 381 12-22
46572 Windows 11 (22621.2283) 파일 구함 [8] 집앞의_큰 918 12-22
46571 윈포 버그입니다 [2] 고무장갑 603 12-22
46570 DR DOS ver 8.1 CD버전. [14] 메인보드 916 12-22
46569 노트북 해결 고민좀 도움 부탁드려요 [1] 메인보드 695 12-22
46568 운영체제 추천 부탁드립니다. [2] 원고지 1033 12-21
46567 황당한 구글 검색 결과 [4] osc 1382 12-21
46566 토렌토 많이 쓰면 [15] 긍지버림 2726 12-21
46565 [요청] 자료 좀 찾아주세요. 부탁드려요. [6] Question 1197 12-20
46564 한문 잘 아시는분 부탁드려요. [8] 혁명신로 1642 12-19
46563 2023년 12월에는 업데이트가 더 이상 없습니다 [5] suk 1250 12-19
» 토렌트로 한컴2024 받은 분들 빨리 MZK로 검사하세요. [23] 와싸다 10655 12-19
46561 MS 홈페이지 Windows 11은 22631.2861 빌드이네요 [10] suk 1262 12-18
46560 오늘 날씨가 정말 춥네요 level45 468 12-18
46559 안녕하세요^^ 혹시 pdf jpg 변환 jpg pdf 변환 하는 프로그... [2] 율파파 678 12-18
46558 역시 윈도우가 좋아요, [6] 심돌이 1906 12-18
46557 요즘 2500원짜리 핫도그 수준 [10] FINAL 1357 12-17
46556 디아 드랍모드 전버전 가지고 계신 분 계신가요? [7] 익명 461 12-17
46555 2종 지역화 프로그램 업데이트 소식 [3] 방탄소년단 821 12-17
홈으로 위로 목록
XE1.11.6 Layout1.4.8