소프트웨어 실행 파일들이 이상해 졌습니다
2021.08.27 14:29
지금까지 포럼에 올라온 자료들만 받아서 실행해보고 자주 사용하는 것은 보관하고
필요없다고 생각되는 파일들은 공간 확보차 일정기간 후에 삭제하곤 했는데...
어느날 갑자기 exe 파일을 실행하고나면 파일의 날짜와 파일의 크기가 바뀌어 버립니다.(거의 60~70%)
바이러스 걸린걸까요?
구글링해보니 2001년 04월에 비슷한 놈들이 있더라구요.
윈도우 실행 파일 중 ".reloc" 섹션만 있는 파일을 감염시킨다.
감염된 파일의 크기는 변화가 없지만 날짜는 감염될 당시로 바뀐다.
안연구소 하우리 바이러스예보(4월1~7일)
https://news.naver.com/main/read.naver?mode=LSD&mid=sec&sid1=101&oid=008&aid=0000064829
회원님들의 고견이 필요합니다.
댓글 [9]
-
풍경소리 2021.08.27 15:26
-
지니제스트 2021.08.27 15:37
바이러스 맞습니다
아까우셔도 프로그램 검사하셔서 모두 삭제하시고
새로 받아야 합니다 -
양뀌비 2021.08.27 18:01
두분 답변 감사합니다.
그런데 참 이상한게 exe 파일을 실행했을때 전체가 변형이 되는게 아니고
변형되는 놈이 있고 괜찮은 분 답변 감사합니다.
그런데 참 이상한게 exe 파일을 실행했을때 전체가 변형이 되는게 아니고
변형되는 놈이 있고 괜찮은 놈도 있어 더욱 이상하게 여겨지고요.
특히 포럼의 고수님들이 올려주신 파일들이 주로 변형이 됩니다.
꼭 필요한 파일들인데 말입니다.
[변형파일 목록]
-
줄리아니 2021.08.27 20:19
윈도우 실행 파일 중 ".reloc" 섹션만 있는 파일을 감염시킨다.
감염된 파일의 크기는 변화가 없지만 날짜는 감염될 당시로 바뀐다.
".Reloc" 섹션이 없는 파일도 있습니다 .Reloc 섹션이 없는 파일들이라서 변형이 안된것 같습니다
-
-0- 2021.08.27 18:11 처음 사진의 경로는 e 디스크에 7z 압축파일이고 두번째 사진은 c 디스크에 압축푼 상태의 파일인 것 같은데
그럼 e 디스크 파일 압축 해제한 후 c 디스크에서 사용하면 용량하고 날짜하고 다른 것이 정상아닌가요?
-
줄리아니 2021.08.27 20:16
TC 에서는 압축 파일 내부에 있는 파일의 크기를 볼수가 있습니다
압축파일 내부의 파일크기와 압축이 풀린 파일의 크기가 같아야 합니다
정상이 아닙니다 -
메리아 2021.08.27 22:09
백신 없으신가요? 하나도 못잡나요??
저런건 요새 왠만하면 다 잡아낼텐데요...
-
양뀌비 2021.08.28 00:32
관심가져 주심에 감사드립니다.
V3 Lite로 검사와 치료 후에도 살아남은 놈들이 너무 많습니다.
C;\를 포맷하고 윈도우를 새로 설치해봐도(벌서 5번째) 몇시간에서 몇일지나면
거의 60~70%의 실행파일들이 잠식당합니다.
도대채 원인을 알 수가 없구요.
이런 경우는 처음 격다보니 별의 별짓을 다하고 있습니다.
주로 크랙판 설치 프로그램과 포터블,그리고 단일파일 위주로 먼저 변형시키네요.
변형된 상태에서도 계속 사용되는 놈들도 있고 변형된 후에도 정상적으로 프로그램이
작동하다가 종료나 재부팅 후에 먹통이 되는 경우도 있습니다.
노트북에 연결된 ssd와 hdd의 자료는 모두 감영된 것 같습니다.
ㅠㅠ 3테라나 되는데..
회원님들도 조심하세요.
악의적으로 바이러스를 뿌리는 분들이 있으니
자료는 포럼에서 오랜 활동을 하신 분들의 자료만 받으시길 바랍니다.
-
wp3wk 2021.08.28 05:40
MBR바이러스
TDSSKiller치료
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 90739 | 윈 도 우| 작업관리자에 explorer프로세스가 2개 뜹니다 [2] | 카이존 | 190 | 09-15 |
| 90738 | 소프트웨어| 다음팟 케이블주소 동영상이 깨져서 나오네요 [4] | 힘마니 | 337 | 09-15 |
| 90737 | 윈 도 우| xml 무인 설치파일에 대한 문의 드립니다 [2] | 대경짱 | 300 | 09-14 |
| 90736 | 윈 도 우| 부팅 중에.... [1] | 해오름 | 333 | 09-14 |
| 90735 | 하드웨어| 피시 완본체 가격문의 [6] | 히치장 | 623 | 09-14 |
| 90734 | 기 타| 이 부속품의 명칭이 무엇인지 문의를 드립니다. [3] | 푸른상어이 | 813 | 09-14 |
| 90733 | 소프트웨어| MS Office 프리뷰 버전 문의 [2] | Airbrone13 | 517 | 09-14 |
| 90732 | 소프트웨어| 아파트 전력관리 프로그램 시디키문의 [5] | 씨케이 | 917 | 09-14 |
| 90731 | 하드웨어| 크리스탈 디스크 정보가 이렇네요. [12] | 현민지 | 615 | 09-14 |
| 90730 | 소프트웨어| 웹스토어에 없다면 차단한 것인가요? [2] | asklee | 289 | 09-14 |
| 90729 | 윈 도 우| 유튜브 화면에서 아래 댓글 달수 있는곳이 안나옵니다. [2] | joe | 215 | 09-14 |
| 90728 | 기 타| 팟플 실시간TV 화면이 뭉개져 나옴 [4] | mso | 585 | 09-14 |
| 90727 | 하드웨어| 컴퓨터가 열 때문에 다운 되는걸까요? [5] | 구리시 | 484 | 09-13 |
| 90726 | 소프트웨어| 라쿠텐 티비 추출하는 방법있나요?? [1] | 고양이뜰채 | 334 | 09-13 |
| 90725 | 윈 도 우| 윈도우 11 프로그램 삭제 할때요 [3] | 파인플러터 | 555 | 09-13 |
| 90724 | 윈 도 우| 브라우저 테두리에 녹색 테두리 [1] | 허니 | 263 | 09-13 |
| 90723 | 하드웨어| IDE 4핀 to SATA 변환 젠더에 관하여 [5] | 오호라7 | 443 | 09-13 |
| 90722 | 하드웨어| SSD 전기밥 얼마나 안주면 데이터 사라지나요? [5] | 컴알못러 | 607 | 09-13 |
| 90721 | 윈 도 우| Ssd 파티션 분할 후 트루 이미지로 윈도 복구 시키면 파티... [2] | 카이존 | 216 | 09-13 |
| 90720 | 윈 도 우| 윈도우11인데 디펜더가 안열립니다 [3] | 9900k | 391 | 09-13 |
바이러스 의심
시스템 재설치 권장
그리고 정밀 바이러스 검사 후 이상있는 폴더의 파일들은 모두 제거