RtkNGUI64.exe 바이러스(랜섬웨어) 의심 파악(추가)
2018.07.24 10:14
경로 - C:\Users\사용자계정\AppData\Local\AhnLab Safe Transaction Application\User Data\Default\Cache\f_000001
파일 - RtkNGUI64.exe
Windows Defender에서 바이러스 심각으로 표기 합니다.
C:\Users\사용자계정\AppData\Roaming\Microsoft\Program Files
RtkNGUI64.exe 실행
C:\Users\사용자계정\AppData\Local\AhnLab Safe Transaction Application
lockfile 파일은 RtkNGUI64.exe프로그램에 의해 사용됨
1. 해당 프로그램은 RealTek 사운드 관리 프로그램으로 인식됩니다.
2. AhnLab Safe Transaction Application 프로그램 설치되지 않았습니다.
3. AhnLab Safe Transaction Application 프로그램은 RealTek 사운드 관리 프로그램과 연동될 이유가 없습니다.
관련된 내용을 알고 계신분 있으시면 댓글 부탁 드리겠습니다.
댓글 [6]
-
빨강모자 2018.07.24 11:29 -
갠지스의잔물결 2018.07.24 11:46
좋은 정보 감사드립니다. 랜섬은 아니니 일단은...덜 걱정은 됩니다.
-
김영자 2018.07.24 11:54
제가 그래서
Realtek High Definition Audio Drivers 6.0.1.8491 WHQL-complete를 받아서 압축을 풀고
설치를 해보았습니다...
Realtek High Definition Audio Drivers 6.0.1.8491 WHQL-complete 內에는
RtkNGUI64.exe 이파일이 있네요
설치하고
C:\Users\사용자계정\AppData\Local\AhnLab Safe Transaction Application\User Data\Default\Cache\f_000001에서
AhnLab Safe Transaction Application를 설치한 적이 없어서인지 안보입니다.^^
-
부는바람 2018.07.24 12:22
가끔가다 무슨 자료를 내려받다보면
갑자기 팝업창이 뜨면서 그내용중에
"이 PC는 무슨무슨 바이러스에 감염되어 치료해야합니다. 진행하시겠습니까?" 라는 비슷한 식의 문구가 보일때가 있습니다.
그럴땐 즉시 그창을 닫아버리고 재부팅후 청소한번 해주곤 합니다.
그런후엔 별다른 증상없이 무난하게 사용합니다.
피해를 끼칠수 잇는 프로그램등이 멀쩡한 컴퓨터를 병걸렸다고 꼬드긴후
자기들 원하는방향으로 진행을 유도하는 문구로 보여집니다.
그리고 윈도우디펜더에서 심각등으로 체크해주는 모든프로그램이 유해한것으로 보이지는 않는 느낌도 들곤합니다.
다만 키젠같은 프로그램등에 들어 있는 내용이나 문구중에 심각으로 오인할수 있는 경우 무조건 심각으로 표현하는듯...
-
아무개님 2018.07.24 16:33
삭제하세요. 폴더 위치도 이상하고 이름도 이상하고.
-
포푸라 2018.07.24 18:02
리얼텍 드라이버 지우기전 파일검색하니 2개있던거 드라이버삭제하고 검색안됨
리얼텍 드라이버 재설치하니 리얼텍드라이버 프로그램 폴더에만 한개생기네요..
경로가 일단 달라서 문제는 없을거같네요..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 33180 | 화이트메인 [1] |
|
594 | 07-27 |
| 33179 | 인텔 8코어 옥타코어 CPU 사실상 기존300시리즈 지원확정 [3] |
|
1136 | 07-27 |
| 33178 | 여고생이 중고생8명에게 관악산끌려가 집단폭행을당했습니다 [7] | scv0428 | 1442 | 07-27 |
| 33177 | 에어컨 실외기에서 소음이 심하게 나네요.. [5] | 테츠로 | 2299 | 07-27 |
| 33176 | 컴퓨터 뚜껑을 열 수 밖에... [11] | 디폴트 | 1417 | 07-27 |
| 33175 | 무더위에 시원한 가곡 엄정행 어떤가요? [2] | 무림거사 | 304 | 07-27 |
| 33174 | [토론/건의]가입시(기존회원포함) [10] |
|
949 | 07-27 |
| 33173 | 가입하고 그간에 느낌입니다. [9] |
|
897 | 07-26 |
| 33172 | 날도 더운데 시원한 화면 하나 [17] |
|
1441 | 07-26 |
| 33171 | 그레픽카드 [3] | 현영아빠 | 1079 | 07-25 |
| 33170 | 꼭 동승자 및 뒷좌석 안전밸트 하세요 ! [10] | Outlet.IND | 1707 | 07-25 |
| 33169 | 카스퍼스키 [5] |
|
1129 | 07-25 |
| 33168 | 신고가 접수된 게시물입니다 ? [9] | 부는바람 | 641 | 07-25 |
| 33167 | 그레픽카드 [3] | 현영아빠 | 948 | 07-25 |
| 33166 | 유튜브 속도가 느릴 때... [3] | joyleehk | 894 | 07-25 |
| 33165 | 자동차 운전면허 다시경찰서 민원실로 이관. [6] | 댓길이 | 1389 | 07-25 |
| 33164 | 내년에 출시되는 윈도우에 또 RS6 은 왜 붙는 겁니까? [15] |
|
1468 | 07-25 |
| 33163 | 미션 6 |
|
1007 | 07-24 |
| 33162 | 알리 익스프레스 [14] | 수사반장 | 1454 | 07-24 |
| » | RtkNGUI64.exe 바이러스(랜섬웨어) 의심 파악(추가) [6] |
|
1874 | 07-24 |
안녕하세요?
로그인하여 글을 보다보니 ....
유형중 일부...
해당 프로세서는 활동 포럼에 악성 신고가 기 이루어진 랜섬 내포됨으로 신고가 접수된 파일입니다.
프로세서 강제종료 후 재시작 및 유휴시간에 동작하는 모양새를 보이고 있으며
웹상에서 배포가 묻어서 퍼질 것으로 예상되오나 이미 랜섬 및 악성코드 내장이 확인되어 프로세서 삭제를
권장하는바 변종까지 의심을 가지고 활동을 살피는 중이라는 의견 드림니다..
특이한 피해는 아직 보고된바는 없는 것으로 인지하는 중입니다.
이렇게 많은 분들을 위하여 좋은 정보를 알려주심에 감사의 마음을 전합니다.
부연::::
프로세서 모니터 및 파일로그 모니터상에서의 결과
각종 프로그램을 스캔하여 *.exe 중 백신관련 ,사운드 관련, 시스템 관련 등...으로 변장하는 것으로 분석이 됨니다.
각 부팅시 그 활동이 각기 다름니다만 악성임을 인지한 상황이다보니 원본파일의 상태를 먼저 프리징한 후
모니터함이 바를 것으로 생각이 됨니다.
의견으로 봐주세요..
건강한 여름나기 하세요.....꾸벅~~
추가사항 ::
https://www.file.net/process/rtkngui64.exe.html
링크를 확인하시고 대비하세요..