Win32/Fixflo.Gen 최근 PE에 거의 다 있습니다
2023.08.27 19:29
최근 받은 PE 자료마다
실행파일들이 Win32/Fixflo.Gen 바이러스에 감염 되어져있습니다
실행파일을 실행시키면 모든 드라이브에 즉시 감염되버리는데요
이것때문에 며칠 고생하다 이제 안정이 되었는데
방금 아래 Micro19043.1165_v2.3FIX.wim 파일받고 실행마자마자 또 다 퍼져버렸습니다
조심하셔야 할것 같습니다
댓글 [5]
-
왕초보 2023.08.27 20:00
-
DarknessAngel 2023.08.27 23:56
symsrv.dll은 해당 악성 코드의 특징적으로 나타나는 파일입니다
해당 경로 + 파일명이라면 100% 오진이 아니라고 봐야겠네요 (정상이라면 존재 안 하는 경로 + 파일)
-
왕초보 2023.08.27 20:51
윈도우 복원후 EjectUSB.exe를 avast에서 우클릭 메뉴로 검사를 하여 보았습니다
아래처럼 2개가 검출이 되었습니다
제가 올린 EjectUSB.exe에서 바이러스가 있었습니다..피해를 입으신분들께 진심으로 사과드립니다
-
못먹오도고 2023.08.27 21:12
사후 처리 감사드립니다
늘 좋은 자료로 항상 도움받고 있는 1인이며 본의 아니시라는걸 잘 알고 있습니다
-
brucex 2023.08.28 11:58
Micro19043.1165_v2.3FIX3 에는 바이러스가 없나요?
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 8495 | 비트디펜더 세일하네요 [11] | 읍민Kaine | 787 | 09-29 |
| 8494 | 키보드 다들 선호하는 기종이..? [12] | nneptkmr | 787 | 08-03 |
| 8493 | 매직스테이션 M5317 [2] | Piano | 787 | 04-09 |
| 8492 | 그냥.... 구닥다리... [10] | 메인보드 | 787 | 02-23 |
| 8491 | 바이두는 계륵이네요. 이거 켜놓고 자야 하는지... [8] | 좀머씨 | 787 | 02-04 |
| 8490 | 이정호? [2] | 테츠로 | 787 | 12-15 |
| 8489 | 수정 완료/ 이게 뭐처럼보이세요^^ [3] | 4k8k | 787 | 06-30 |
| 8488 | 전 역시 노답입니다 [3] | DarknessAn | 787 | 01-22 |
| 8487 | R-Studio는 한글번역이 없는거 같은데요 [2] | #cortana# | 787 | 05-19 |
| 8486 | 며칠 조용하더니 일베충 다중 아이디 들이 움직이네요 [18] | ㉯ⓢⓔⓜⓞ | 787 | 08-09 |
| 8485 | 구버전 놀이 14393 [8] | [벗님] | 787 | 06-14 |
| 8484 | 몇일전에 [2] | DarknessAn | 787 | 01-30 |
| 8483 | 상업용 유료pe류도 존재한다는 점에서 공유해주시는 분이 ... [2] | 아름드리나 | 787 | 12-05 |
| 8482 | UltraEdit - Replace 버그! (수정) [5] | ton3d | 787 | 08-02 |
| 8481 | 여러분은 생각하는 케이블 정리의 기준은? [12] | xd | 787 | 04-07 |
| 8480 | 윈도10 홈버전 Lite 버전은 없나요?? | 곰탱이1004 | 787 | 03-08 |
| 8479 | winpe 에서 fscapture 한글 실행 문제 [5] | sunshine | 787 | 12-18 |
| 8478 | 수능 보는 수험생들 좋은 결과 있기를 바랍니다. [2] | gooddew | 787 | 11-12 |
| 8477 | Scpt 한글화 버전 1시간 조기 파기하였습니다. | Lr라 | 787 | 11-16 |
| 8476 | 헬로키티 가치가 20조라고 하네요 | 흐르는물 | 787 | 11-03 |
정보 감사합니다..
제가 사용기에 올렸던 pecmd.exe와 EjectUSB.exe 에서 Win64:Malware-gen와 Win32:Pioneer-C 가 검출이되고 있습니다
첨부 파일을 삭제하도록 하겠습니다
피해를 입으신 분이 계시다면 저의 잘못입니다...
바이러스 검사후에 자료를 첨부를 해야했었습디 확인을 하지 못하였습니다..
죄송합니다
Micro19043.1165_v2.3FIX2.wim 에서 압축을 해제시에 avast에서 3개가 검출이 됩니다
1. 여기에서 Win64:MalwareX-gen [Trj] 가 검출이 됩니다
2. 이 프로그램입니다
2. 제가 올린 첨부해드려서 교체한 pecmd.exe에서 Win64:Malware-gen가 검출이 되고 있습니다
3. 이 프로그램 입니다
3. USB에서 중국 이미지를 한글 이미지로 교체한 EjectUSB.exe 파일 입니다.. Win32:Pioneer-C 가 검출이 되고 있습니다
실시감 감시를 켜놓았더니..아래처럼 추가 감염된 파일이 검출이 되네요
저도 이것도 걸려 있었나 봅니다..