[주의] 자료실 포터블 프로그램에 백도어
2013.07.23 17:59
마이쭈님 올리신 20일부터~ 21일까지 모든 프로그램에
실행할 때마다 tmpXXXX.tmp.exe 파일명 변경하면서 숨김 백도어 자동실행 파일이 있습니다...
더 이상 피해가 없도록 레지 시작프로그램
CCleaner등 이용해서 "Windows Update Setup.exe..... tmpXXXX.tmp.exe" 삭제
추가로 C:\Users\사용자이름\AppData\Local\Temp tmpXXXX.tmp.exe 파일삭제
무슨 이유로? "Windows Update Setup" 혼동하기 쉬운 이름으로 자동 실행이 되는지...............
1.YouTubeGet v5.9.18 Portable.exe
2.VeryPDF Image2PDF v3.2 Portable.exe
3.Bolide Movie Creator v1.2 Portable.exe
4.Poster Printer 3.01.28 Portable.exe
댓글 [31]
-
여의서생 2013.07.23 18:13
-
suk 2013.07.23 18:22
컴이 좀 이상하긴 하던데요. 혹시 이것 때문에?
며칠에 한번(오늘) 복구하기 때문에 다시 정상으로 됐습니다만..
-
타마시 2013.07.23 18:24
오진이라는 덧글이 있었는데~
백도어가 맞는건가 보죠?
일단 조심해야겠네요
-
초의 2013.07.23 18:29
가입일2013-06-16 09:08 조심해야 겠어요 ㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷ
-
lubwiz 2013.07.23 18:52
어쭙지않은 실력으로 남에컴에 백도어 깔고 개인사생활및 금융정보 털려고 하는 아치로만 보이네요.
뭐 좀 할줄 안다고 해도 저런 인간들은 진짜 제대로 처리해야하는데... 양심을 떠나서
이제 저런것들은 사회에서 제대로 격리해야합니다.
-
구들목 2013.07.23 19:15
어떤 프로그램이 올라 왔나요.
지금보니 막 식제 되군요.
이전에 받았든 분들을 알려 줘어면 하는데요.
-
baro 2013.07.23 19:19
구들목님 말씀처럼 어느 프로램인지 알 수가 없네요.
글을 모두 지운 듯 합니다.
혹시 어떤 어떤 프로그램인지 알수는 없을까요?
-
마니또우 2013.07.23 19:22
그중에 한가지는 프린트로 대형포스터를 만들어내는 머 그런거?
-
baro 2013.07.23 19:25
고맙습니다.
고것 실행은 안하고 보관만 했는데 삭제했습니다.
-
구들목 2013.07.23 19:23
4개가 있었는데,확인하는중에 삭제 되군요.
그중 하나는 Poster Printer 3.01.28 Portable입니다.
토렌토로 올렷더군요.
-
천재일우™ 2013.07.23 19:37 흐흐 -
baro 2013.07.23 20:14
3개 찾아서 지웠습니다.
정보 고맙습니다.(^&^)
=======================================
뭐 이런 개뼉다구 같은 인간이 있지.......(ㅠ.ㅠ)
-
마니또우 2013.07.23 20:18
그런데 그넘(마이쭈)은 강퇴한건지 자퇴한건지
운영자님은 한마디 해명이라도 하면 좋을텐데...
-
구들목 2013.07.23 20:24
아직 탈퇴한게 아닌데요.
자료만 삭제 되군요.
--------------------------------------
닉네임을 바꾸었군요.
-
비상 2013.07.23 19:44
헉 확인해보니 저도 백도어가 있네요 지금 다시까는중.. 헐
-
한걸음 2013.07.23 20:25 4개 프로그램을 검사해보니 이미지를 PDF로 는 이상이 있고 나머지는 위험이 없다고 나오네요.
그리고 4개 프로그램은 이미 토렌트사이트에 다 퍼져 있어요.
-
한걸음 2013.07.23 20:54 온라인 악성코드 프로그램으로 검사를 해보니 바이러스나 악성코드로 감지하는곳도 있고 아닌곳도 있네요.
백도어나 트로이목마가 아닌 키젠 때문에 생기는 오진일수도 있겠네요.
Metascan online 과 바이러스 토탈
-
문토 2013.07.23 21:00 한걸음님 포터블 파일자체 검사로 나오지 않습니다....
포터블 파일을 실행하면 텍스트로 저장된 소스가 VBC.EXE(Visual Basic Command Line Compiler)
실행되면서 자동으로 컴파일해서 백도어가 만들어지고 동작하게 만들어진 것 같습니다...
TEMP 폴더 보시면 VBC.EXE까지 설치가 됩니다....포터블에 컴파일러가 있을 이유가 없습니다..
-
귀여운나 2013.07.23 21:02
이런건 관리자 분들이 별도로 신고처리 안해주나요...
그나저나 간도 크네요 대놓고 백도어 심어둘 생각을 하다니...
관리자님 아이피 조회해서 공개해주세요. 이런 사람은 퇴출 시켜야되요.
-
대박상한가 2013.07.23 22:25
저도 며칠전에 이것때문에 한참을 고생했네요....
-
대박상한가 2013.07.23 22:41
참고로 MSE에서는 VBC.EXE 파일을 백도어로 감지하구요...
알약에서는 레지스트리에서 백도어를 찾아냅니다...
혹시나 다른 프로그램에 의한 것인지.... 아니면 오진인지 확인해 보려고...
치료하고.... 다시 문제되는 프로그램을 다시 시작해 보면...
역시나 VBC.EXE와 레지스트리에 백도어(기억은 잘 안나지만 내용은 DX?????였던것으로)가 나타납니다...
확실히 하려면 한번 밀어주는 게 최고고... 뭐 그게 힘들면 MSE하고 알약 한 번 돌려 주세요...
-
DarknessAngel 2013.07.23 22:32
원래 공식홈에서 자료받거나 믿을 수 있는 출쳐에서 안 받는한 저런건 실행시 센드박스에서 돌리거나 가상머신에서 돌려서 시스템 변화 켑쳐해서 확인해봐야합니다
-
코나 2013.07.23 22:36
윈포 관리에 문제가 많네요..
선행조치는 못햇다손 치더라도 저사람이 올린 프로그램에 대한 리스트라도 공지해서 다른 피해가 발생하지 못하도록
후속조치를 해야하는건 아닌지...
-
타마시 2013.07.23 22:42
관련해서 전문가가 아니기에 일단 개인적으로는 조심하자는 차원에서
내게 필요한 프로그램이 아니라면 다운을 잘 받지는 않습니다.
그런데 일단 이 파일들이 나름 악성? 이라고 봐야하는지 아닌지 명확하게 말하긴 어렵지만
이 시기에~
게시글을 삭제에 대한 해명도 없는 상태에서 (혹시몰라 지웠다던가, 문제 있음을 몰랐다던가~)
닉네임을 바꾼게 맞다면 글 올리셨던분이 문제가 심하네요~
-
천재일우™ 2013.07.23 22:50 흐흐
-
구들목 2013.07.24 05:32
바로 탈퇴하지도 않고.닉네임 변경했다가
이제 탈퇴 했군요.
문제가 많은 것이 분명 한것 같군요.
-
낡은사진 2013.07.23 23:32
아비라 검사 결과입니다.
D:\임시\일반프린터로 손쉽게 대형포스터 만들기\Poster Printer 3.01.28 Portable.exe'에서 검사 시작
D:\임시\일반프린터로 손쉽게 대형포스터 만들기\Poster Printer 3.01.28 Portable.exe
[검색] TR/Buzus.nukf 트로이 목마
[참고] 파일을 '513104fb.qua'(이)라는 이름의 격리 디렉터리로 이동했습니다. -
문토 2013.07.23 23:37 -
낡은사진 2013.07.23 23:50
완전히 삭제했습니다.
한번쯤 쓸 일이 있을까 싶어서 받아둔 건데 실행 안한게 다행이네요^^
그리고 위의 결과는 디렉토리에 들어간 순간 아비라가 자동으로 감지 검사한 내용입니다.
-
정소추 2013.07.24 11:05
avira에서 바로 잡는군요,,,,설치안하길 잘했네요.....
-
Lepton2 2013.07.24 13:08
테스트 한다고 유투브 설치했다가 포맷했네요..
나쁜X....
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 17966 | 굿듀만 찿는다고 해결되냐? [8] | 수능준비 | 920 | 07-25 |
| 17965 | 복날만 날은 아니드라 [45] | 수능준비 | 1649 | 07-25 |
| 17964 | 거대한 물건입니다. [3] |
|
1706 | 07-25 |
| 17963 | 커뮤니티를 붕괴 시키려는자의 농간이 갈수록 심화 됩니다. [34] |
|
1840 | 07-25 |
| 17962 | 자료실 프로그램 백도어 심은 사람...누구일까요? |
|
1656 | 07-25 |
| 17961 | 냥이 키우시는 분 보세요.(마감) [4] | 피시컴 | 1431 | 07-24 |
| 17960 | USB를 바꾸었습니다. [2] |
|
1205 | 07-24 |
| 17959 | 참 이 양반들... |
|
1106 | 07-24 |
| 17958 | 오늘도 밥 얻어 먹으며... [5] |
|
984 | 07-24 |
| 17957 | 이번의 안랩.. [1] | 아르페지오 | 1117 | 07-24 |
| 17956 | 겔러시 3G 사용하시는 분 보세요.(마감) [5] | 피시컴 | 1282 | 07-24 |
| 17955 | 이제 피씨가.. [1] | 아르페지오 | 1208 | 07-24 |
| 17954 | 예전에 no keyboard detected 질문을 이제서 해결한것 같네요. [3] | 에프키라 | 1886 | 07-24 |
| 17953 | 저 오사자는 버스를 갈아 탈 것입니다. [5] | 오늘을사는 | 1934 | 07-24 |
| 17952 | wfm님 .. [5] | 아르페지오 | 1493 | 07-24 |
| 17951 | 아이디 옆에 붙은 숫자가 뭔가요? [3] | 마크레빈슨 | 1552 | 07-24 |
| 17950 | UFO의 진실 [31] |
|
4363 | 07-23 |
| » | [주의] 자료실 포터블 프로그램에 백도어 [31] |
|
4704 | 07-23 |
| 17948 | wfm아..... [9] |
|
1513 | 07-23 |
| 17947 | 특종<wfm필독>..ㅋ [2] |
|
1835 | 07-23 |
감사합니다. 큰 일 날 뻔 했네요.
한개도 아니고 전부 그렇다면 어떤 목적을 가지고 고의로 자료를 올렸다고 밖에 볼 수 없을 것 같네요.
그리고 악성 프로그램이라고 댓글을 달아도. 오진이라고 1차로 당당하게 해명하죠
그런데 계속해서 트로이목마라고 얘기하니까... 그 뒤로는 묵묵부답입니다. 수상하네요