토렌트 다운 받으실때 조심하세요.
2018.08.10 23:15
토렌트로 모처럼 영화를 다운받아 보려는데 다운받던 파일들이 지워져 버리네요.
백신이 차단했을 거라 생각은 들었지만 동영상을 왜 차단했는지 궁금하여 로그파일을 열어보니
트로잔 악성코드네요. 아무리 생각해도 동영상 파일이 어떻게 악성코드가 될 수 있을까 궁금하여 검색을 해보니
파일이름이 우리가 생각하는 영어 알파벳이 아니라 RLO라는 유니코드 문자라고 하네요.
RLO는 오른쪽에서 왼쪽으로 쓰는 문자라서 아래 그림에서처럼 exE.mp4는 사실 4pm.Exe 파일인거죠.. 헐..
마스터.2016.720p.BRRip.AAC IHS 까지는 우리가 흔히 쓰는 한글과 영문자이고
뒤에 exE.mp4 는 RLO문자였던 겁니다.
그럼 위에서 제가 받던 파일들도 mp4(동영상파일)가 아니고 모두 COM(실행파일) 이었던 거죠. 무섭네요.
다행스럽게도 얼마전 1년에 3천원짜리 백신을 사둔게 값어치를 톡톡히 해냈네요.
참고링크 : http://erteam.nprotect.com/930
댓글 [10]
-
아빌로 2018.08.10 23:29
-
닉네임20자 2018.08.10 23:51
파일명(확장자포함)만 거꾸로 보여주고 실제 프로그램 연결과 아이콘등은 제대로 보일겁니다.
-
닉네임20자 2018.08.10 23:54
저도 거의 무의식적으로 다운받은거라 토렌트 프로그램에서 아이콘을 어찌 보여줄지는 잘 모르겠군요.
암튼 파일명에 자주 사용하는 확장자 (com, exe, bat, hwp, doc, jpg 등등)들이 거꾸로 있으면 조심하셔야 할 것 같습니다.
-
비려막존 2018.08.11 00:18
본문에 나오는 파일은 곰플레이어 사용시 나오는 아이콘을 배껴서 만들어논거네요.
-
아무개님 2018.08.11 00:22
확장자만 숨기는거지 아이콘까지는 못바꾸죠. 아주 교묘하지만 다운 받기전에 확인 가능합니다.
-
수사반장 2018.08.11 14:46
참고하겠습니다.
-
무림거사 2018.08.11 21:01
좋은 정보네요..
감사합니다..
-
카니발 2018.08.13 01:54
저를 살려주셨네요. 고맙습니다. 오늘 인랑을 토렌트로 받고서 뭔가 꺼림직하던차에 위 정보가 생각나서 파일을 실행하지않고 백신으로 검사하니 바이러스가 걸려들더군요. 랜섬웨어인지도 모르지요. 바로 치료를 누르고 재부팅했으니까요. '인랑' 받지 마세요.
인랑 파일이름에 보면 AACMOC.mp4로 되어 있지요. 실행파일 ...딱 걸렸네요. ㅋㅋㅋ 정말 위정보가 아니었다면 큰 일 날뻔 했네요. 이런 것이 진정한 공유인거 같습니다. 닉네임20자님 감사합니다.
-
닉네임20자 2018.08.14 00:22
다른곳에도 한곳 올렸었는데 비아냥만 엄청 들어먹고 왠 오지랖인가 했었는데 그래도 도움이 되셨다니 다행입니다. ^^
추가로 본글의 예제처럼 exe(실행파일)은 아이콘까지 동영상파일로 바꿔놓으면 꼼짝없이 당할수도 있겠더군요.
최근에 국내 최신작 영화를 위주로 자주 올라오나 봅니다. 조심하세요.
-
고독한자 2018.08.13 07:36
좋은 정보 감사합니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
42403 | wfm...고소 꼭해라. [10] |
|
2686 | 07-08 |
42402 | 카스퍼스키 인터넷 시큐리티 2011 라이센스 드립니다(광고 ... [11] | 다른 의견 | 2686 | 07-27 |
42401 | 주연테크는 어떻게 컴퓨터를 싸게 팔았나 [12] |
|
2686 | 12-07 |
42400 | Windows 10 Pro 64 bit - 버전1703 [15063.608] 부탁드려 ... [9] | UCLA | 2685 | 09-14 |
42399 | 인터넷회사의 AS직원이 집으로 방문을 할때 다들 어떻게 하... [19] |
|
2685 | 12-21 |
42398 | 와..해결 되었네용..ㅠㅠ [8] | 영혼사랑 | 2685 | 07-29 |
42397 | 혹시 여러분 동네 한진택배도 이런가요? [28] | 윤검 | 2685 | 02-12 |
42396 | My Swan~ [2] | C.neil | 2685 | 11-05 |
42395 | 비스타에서 자동적으로 잡히는 Raid 디스크 [7] | Tousaka Li | 2685 | 01-22 |
» | 토렌트 다운 받으실때 조심하세요. [10] | 닉네임20자 | 2684 | 08-10 |
42393 | Adobe사가 털렸다더니....... [2] | baro | 2684 | 10-10 |
42392 | 주분투에 소프트설치해봅니다. [4] |
|
2684 | 10-08 |
42391 | 나쁜소식 1개 좋은소식 2개 [45] |
|
2684 | 09-23 |
42390 | 이 시각 현재 작동되는 최우수 트래커들 [7] |
|
2684 | 10-10 |
42389 | [자작] CPU 정수연산 테스터 [12] | 오펜하이머 | 2684 | 05-31 |
42388 | 전화 일시정지 문의 [1] | Native 64 | 2684 | 05-16 |
42387 | 부산 일신기독병원 의료사고 [1] | 정광수 | 2684 | 05-10 |
42386 | 원도우 10 디지털 정품인증 [9] | 미니100 | 2683 | 01-17 |
42385 | 스피커를 바꾸면 새로운 소리를 만납니다 [5] |
|
2683 | 01-18 |
42384 | 360 클라우드 가입 방법 ^.^ [11] | 신죠 | 2683 | 12-11 |
이렇게 확장자도 속여서 보이나요?