소프트웨어 실행 파일들이 이상해 졌습니다
2021.08.27 14:29
지금까지 포럼에 올라온 자료들만 받아서 실행해보고 자주 사용하는 것은 보관하고
필요없다고 생각되는 파일들은 공간 확보차 일정기간 후에 삭제하곤 했는데...
어느날 갑자기 exe 파일을 실행하고나면 파일의 날짜와 파일의 크기가 바뀌어 버립니다.(거의 60~70%)
바이러스 걸린걸까요?
구글링해보니 2001년 04월에 비슷한 놈들이 있더라구요.
윈도우 실행 파일 중 ".reloc" 섹션만 있는 파일을 감염시킨다.
감염된 파일의 크기는 변화가 없지만 날짜는 감염될 당시로 바뀐다.
안연구소 하우리 바이러스예보(4월1~7일)
https://news.naver.com/main/read.naver?mode=LSD&mid=sec&sid1=101&oid=008&aid=0000064829
회원님들의 고견이 필요합니다.
댓글 [9]
-
풍경소리 2021.08.27 15:26
-
지니제스트 2021.08.27 15:37
바이러스 맞습니다
아까우셔도 프로그램 검사하셔서 모두 삭제하시고
새로 받아야 합니다 -
양뀌비 2021.08.27 18:01
두분 답변 감사합니다.
그런데 참 이상한게 exe 파일을 실행했을때 전체가 변형이 되는게 아니고
변형되는 놈이 있고 괜찮은 분 답변 감사합니다.
그런데 참 이상한게 exe 파일을 실행했을때 전체가 변형이 되는게 아니고
변형되는 놈이 있고 괜찮은 놈도 있어 더욱 이상하게 여겨지고요.
특히 포럼의 고수님들이 올려주신 파일들이 주로 변형이 됩니다.
꼭 필요한 파일들인데 말입니다.
[변형파일 목록]
-
줄리아니 2021.08.27 20:19
윈도우 실행 파일 중 ".reloc" 섹션만 있는 파일을 감염시킨다.
감염된 파일의 크기는 변화가 없지만 날짜는 감염될 당시로 바뀐다.
".Reloc" 섹션이 없는 파일도 있습니다 .Reloc 섹션이 없는 파일들이라서 변형이 안된것 같습니다
-
-0- 2021.08.27 18:11 처음 사진의 경로는 e 디스크에 7z 압축파일이고 두번째 사진은 c 디스크에 압축푼 상태의 파일인 것 같은데
그럼 e 디스크 파일 압축 해제한 후 c 디스크에서 사용하면 용량하고 날짜하고 다른 것이 정상아닌가요?
-
줄리아니 2021.08.27 20:16
TC 에서는 압축 파일 내부에 있는 파일의 크기를 볼수가 있습니다
압축파일 내부의 파일크기와 압축이 풀린 파일의 크기가 같아야 합니다
정상이 아닙니다 -
메리아 2021.08.27 22:09 -
-
양뀌비 2021.08.28 00:32
관심가져 주심에 감사드립니다.
V3 Lite로 검사와 치료 후에도 살아남은 놈들이 너무 많습니다.
C;\를 포맷하고 윈도우를 새로 설치해봐도(벌서 5번째) 몇시간에서 몇일지나면
거의 60~70%의 실행파일들이 잠식당합니다.
도대채 원인을 알 수가 없구요.
이런 경우는 처음 격다보니 별의 별짓을 다하고 있습니다.
주로 크랙판 설치 프로그램과 포터블,그리고 단일파일 위주로 먼저 변형시키네요.
변형된 상태에서도 계속 사용되는 놈들도 있고 변형된 후에도 정상적으로 프로그램이
작동하다가 종료나 재부팅 후에 먹통이 되는 경우도 있습니다.
노트북에 연결된 ssd와 hdd의 자료는 모두 감영된 것 같습니다.
ㅠㅠ 3테라나 되는데..
회원님들도 조심하세요.
악의적으로 바이러스를 뿌리는 분들이 있으니
자료는 포럼에서 오랜 활동을 하신 분들의 자료만 받으시길 바랍니다.
-
wp3wk 2021.08.28 05:40
MBR바이러스
TDSSKiller치료
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 90550 | 윈 도 우| 비눗방울 화면보호기 검은화면이 생김. [2] | 영감-2 | 747 | 08-27 |
| 90549 | 소프트웨어| 장치관리자 드라이버 질문입니다 [6] | 하얀달 | 292 | 08-27 |
| » | 소프트웨어| 실행 파일들이 이상해 졌습니다 [9] | 양뀌비 | 425 | 08-27 |
| 90547 | 기 타| 오피스 LTSC는 어디서 다운 받을수 있나요? [1] | #cortana# | 608 | 08-27 |
| 90546 | 윈 도 우| 윈도우 로그오프 (logoff) 하면 메모리 새로 비워지나요? [2] | 좀머씨 | 283 | 08-27 |
| 90545 | 소프트웨어| 멀티 부팅...WIN11/WIN10 같이 사용...!! [1] | 슈퍼소니코 | 404 | 08-27 |
| 90544 | 윈 도 우| 윈도우10 LTSB 2016과 LTSC 2019는 지원기간이 정확히? [2] | SUbSigNal | 458 | 08-27 |
| 90543 | 소프트웨어| 리눅스 멀티부팅시 백업방법? [2] | 하늘색꿈 | 161 | 08-27 |
| 90542 | 윈 도 우| 윈도우 포맷 후 마이크로소프트 앱 프로그램 관련 질문 [4] | 한우차돌박 | 328 | 08-27 |
| 90541 | 윈 도 우| 윈도우7 종료 버튼에 절전, 최대 절전 모드 없앨 수 있나요? [3] | johbug | 352 | 08-26 |
| 90540 | 하드웨어| 제 첫 조립컴 견적에 대해 조언 부탁드려요 [6] | 조갱 | 447 | 08-26 |
| 90539 | 하드웨어| XP 드라이버 인식 문졔 ㅠㅠ [2] | 창공위 | 309 | 08-26 |
| 90538 | 소프트웨어| TRIM C코드 도움이 필요합니다 | 실시간 | 212 | 08-26 |
| 90537 | 윈 도 우| 윈도우10 부팅후 "D9333AF488E3" 이런게 하드에... [2] | 맹물 | 369 | 08-26 |
| 90536 | 윈 도 우| ThinPC SP1 한글언어팩 통합 CD이미지 요청 [4] | BOK | 360 | 08-26 |
| 90535 | 기 타| 비주얼베이직 질문 [4] | 퀵보드소년 | 272 | 08-26 |
| 90534 | 소프트웨어| PC 다운 현상이 생기네요 [7] | 오두막과시 | 753 | 08-26 |
| 90533 | 윈 도 우| Z590 보드에 윈도우7 설치가능한가요? [1] | MSTSC | 454 | 08-25 |
| 90532 | 소프트웨어| 안드로이드 PC에 설치 문의 드립니다. [19] | 하얀달 | 911 | 08-25 |
| 90531 | 소프트웨어| 웨일 브라우저 동영상 재생 문제.. [1] | 테츠로 | 312 | 08-25 |
바이러스 의심
시스템 재설치 권장
그리고 정밀 바이러스 검사 후 이상있는 폴더의 파일들은 모두 제거