Win32/Fixflo.Gen 최근 PE에 거의 다 있습니다
2023.08.27 19:29
최근 받은 PE 자료마다
실행파일들이 Win32/Fixflo.Gen 바이러스에 감염 되어져있습니다
실행파일을 실행시키면 모든 드라이브에 즉시 감염되버리는데요
이것때문에 며칠 고생하다 이제 안정이 되었는데
방금 아래 Micro19043.1165_v2.3FIX.wim 파일받고 실행마자마자 또 다 퍼져버렸습니다
조심하셔야 할것 같습니다
댓글 [5]
-
왕초보 2023.08.27 20:00
-
DarknessAngel 2023.08.27 23:56
symsrv.dll은 해당 악성 코드의 특징적으로 나타나는 파일입니다
해당 경로 + 파일명이라면 100% 오진이 아니라고 봐야겠네요 (정상이라면 존재 안 하는 경로 + 파일)
-
왕초보 2023.08.27 20:51
윈도우 복원후 EjectUSB.exe를 avast에서 우클릭 메뉴로 검사를 하여 보았습니다
아래처럼 2개가 검출이 되었습니다
제가 올린 EjectUSB.exe에서 바이러스가 있었습니다..피해를 입으신분들께 진심으로 사과드립니다
-
못먹오도고 2023.08.27 21:12
사후 처리 감사드립니다
늘 좋은 자료로 항상 도움받고 있는 1인이며 본의 아니시라는걸 잘 알고 있습니다
-
brucex 2023.08.28 11:58
Micro19043.1165_v2.3FIX3 에는 바이러스가 없나요?
정보 감사합니다..
제가 사용기에 올렸던 pecmd.exe와 EjectUSB.exe 에서 Win64:Malware-gen와 Win32:Pioneer-C 가 검출이되고 있습니다
첨부 파일을 삭제하도록 하겠습니다
피해를 입으신 분이 계시다면 저의 잘못입니다...
바이러스 검사후에 자료를 첨부를 해야했었습디 확인을 하지 못하였습니다..
죄송합니다
Micro19043.1165_v2.3FIX2.wim 에서 압축을 해제시에 avast에서 3개가 검출이 됩니다
1. 여기에서 Win64:MalwareX-gen [Trj] 가 검출이 됩니다
2. 이 프로그램입니다
2. 제가 올린 첨부해드려서 교체한 pecmd.exe에서 Win64:Malware-gen가 검출이 되고 있습니다
3. 이 프로그램 입니다
3. USB에서 중국 이미지를 한글 이미지로 교체한 EjectUSB.exe 파일 입니다.. Win32:Pioneer-C 가 검출이 되고 있습니다
실시감 감시를 켜놓았더니..아래처럼 추가 감염된 파일이 검출이 되네요
저도 이것도 걸려 있었나 봅니다..