보안 / 해킹 제가 다운받았던 winrar 5.6버전에 악성코드가 들어있는거 같네요.
2018.08.06 00:54
제가 주로 이곳에서 자료를 많이 다운받는 편이고 다른 몇몇 사이트도 이용하곤 하는데 정확이 어디서 받은건지
잘 기억은 안나는데 악성코드 검사를 해보니 채굴 악성코드가 심어져있는 걸로 진단하네요.
다음과 같은 이름의 파일 가지고 계신 분이라면 참고해보세요.
파일명 : WinRAR 5.60.7z 또는 WinRAR (윈라) v5.60 한글판 정식 포터블.7z
파일 크기 : 8,343,604 바이트
| SHA-256 | 08fcf1248abd5e74affad7d814378a8d91e308430f786d8f1f33619beedd1f5a |
|---|
카스퍼스키에서는 못잡아내네요. 오진인지는 모르겠지만서두...
댓글 [10]
-
초의 2018.08.06 04:13
-
mso 2018.08.06 09:05
-
『호두마루』 2018.08.06 09:48
여기서 받은걸로 기억하는 포터블파일에서 같은게 나오는거 같네요.
Multi.Threats.InArchive 하고.. heuristic
설치파일은 괜찮고..
포터블로 쓰고있는데 삭제해야겠네요.
-
Nayu 2018.08.06 10:45
Default.SFX
Default64.SFX
이 파일들은 Winrar 실행시 테마를 띄워주는 파일 입니다.
https://www.rarlab.com/ 여기서 새로 받아서 셋업후에 위의 2개 파일을 옮기고 실행하니 테마를 새로 지정하라는 화면이 뜨는데요.
-
DarknessAngel 2018.08.06 22:52
굳이 안 깔아도 7z등으로 셋업파일 내용물 추출됩니다
-
태권V24 2018.08.06 10:48
오진일 가능성이 높습니다. 듣보잡 엔진들이 "다른 회사는 못잡아도 우린 잡는다" 이런식으로 어필하려고
닥치는대로 오진내는 경우가 많아요. 예전에 유료 광고제거 프로그램 제작사들이 많이 써먹는 수법입니다.
공포심마케팅이라고 해서 멀쩡한 PC도 수십개의 오진리스트를 만들어서 결제해야 리스트가 삭제되게끔 만들곤 했습니다.
비트디펜더, 카스퍼스키, 시만텍, 맥아피, Microsoft 이런 회사의 엔진들이 안전하다고 판단했으니 안심해도 좋습니다.
전 멀웨어바이트라는 회사의 엔진이 위 회사들 엔진보다 뛰어나다고 생각하지 않습니다.
-
사랑해요1 2018.08.06 10:55
공홈파일에서 설치후에 default.sfx 파일을 검사하면 동일하게 3군데 잡는것으로 봐서
오진일 가능성이 높습니다.
-
DeathWing 2018.08.06 12:20 저도 오진이라고 생각됩니다만
문제는 비트코인 코드라고 멀웨어에서 지정한 부분이 마음에 걸립니다.
-
부는바람 2018.08.06 13:30
VirusScan 해본 결과가 반이상은 멀쩡 반이하는 이상 증상이 보인다면...거의대부분 그냥 사용합니다.
체크에 상반된 의견을 가진 업체가 어디냐에 따라 약간의 가산점은 줄수 있겠지만...
특히 키관련 단어에 대해서는 묻지도 따지지도 않고 나쁘다고 몰아가는 경우가 많은것 같다는 느낌이 듭니다.
실제로 유해한지 느낌이 유해한지 분간이 안갈정도로...
-
DarknessAngel 2018.08.06 22:54
진짜 채굴 코드라면 돌아가는 순간 눈에 띄게 CPU점유율이 올라갈테니 실재 악성코드 여하 알기 쉬우므로 딱히 신경쓸 필요 없어보입니다 (문제 발생시 대처해도 됨)
저도 이거 여기서 받은것 같은데....얼런 삭제 했네요 ㅠㅠ