자료실에 바이러스 배포하는사람이 있네요
2012.12.18 14:10
https://windowsforum.kr/4145556 이 글입니다.
실행하면 %appdata%\Microsoft\Internet Explorer 폴더에 msdscv.exe 라는 파일을
숨김옵션으로 파일을 생성한후에 좀비처럼 들러붙습니다.
MSE에서는 저 파일 자체는 못잡고 프로세스는 잡아서 처리는 하는데 이게 죽어도 계속 살아나니 의미가 없네요
카스퍼스키에서는 Backdoor.Win32.DarkKomet.rdq라고 진단하네요
저분 글 검색해보니 닉네임 바꿔서 자료 몇개를 올렸는데 그게 전부 바이러스가 동봉되어있네요
똑같이 msdscv.exe라는 파일을 저 경로에 생성합니다.
PE로부팅해서 파일 지웠더니 괜찮아지긴 했는데 조심하기 바랍니다.
https://windowsforum.kr/index.php?mid=data&search_target=user_id&search_keyword=ohmygood
댓글 [25]
-
양현진 2012.12.18 14:14 -
바부맨 2012.12.18 14:15
내용 감사합니다.회원분들이 빨리 보셔야 할텐데...
-
사과나무 2012.12.18 14:19
이 씹xx끼 때문에 포맷했음 아오 빡쳐!
-
하회탈 2012.12.18 14:22
이런.. 조금전에 비만프로그램 실행했는데 안되던데... 포맷해야 하나..
xp에서는 잘되던데.. 어떻게 하지...
v3로 검사중인데 바이러스 발견 못하는건지 바이러스가 아닌건지...모르겠네요.
자료 올려 주신 분에 파일에 바이러스가 감염된것이 정확하신지요?
-
터치 2012.12.18 15:01 맞습니다. 올린 파일에 직접 카스퍼스키로 검사해도 잡습니다.
-
네이놈 2012.12.18 14:52
이젠 윈포라고해서 무조건 믿고 받을수 없겠군요;;; 쩝..
-
박하유 2012.12.18 14:56 인터넷에서 내려받는 소프트웨어는 무조건 자신이 신뢰하는 백신으로 검사 후 실행하고, 또 설치 후에도 검사를 해야 합니다.
-
회탈리카 2012.12.18 15:44
넵 좋은 말씀입니다.근디 웃긴것은 어베스트에서 못잡아냈어요 헐~~~`어베스트에도 못잡아내면 정말 큰일이군요.
-
tuttle 2012.12.18 15:00
아주못된 사람이네요 ..
-
굿보이 2012.12.18 15:02 흠.. 다른건 모르겠고, poweriso 5.4 는 압축풀어서 scep 로 검사해도 아무문제가 나오지않는데, 이것도 그런가요?
-
터치 2012.12.18 15:14 마소백신으로는 못잡더군요 카스퍼스키등으로 해보세요.
poweriso 크랙파일도 똑같이 msdsvc.exe 생성합니다.
-
굿보이 2012.12.18 15:19 그렇군요.. 감사합니다.
-
회탈리카 2012.12.18 15:45
어베스트도 마찬가지로 못잡아내네요 헐~입니다
-
전방최루탄투척 2012.12.18 15:04
그래서 저는 정체모를 프로그램이나 패치가 있으면 가상머신에서 테스트해보죠..
가상머신도 항상 클린 백업 해놓구요..
-
JiNY 2012.12.18 15:29
터치님 정보 고맙습니다.
-
전저당께요 2012.12.18 15:32
정보 감사합니다1
-
귀신 2012.12.18 15:43
댓글 자체를 못 달게 해 놓았네요
악랄한 놈
-
realzero 2012.12.18 15:59 자료실에 댓글 금지 기능을 하지 못하도록 하는게 좋을꺼 같아요. 악용의 소지가 많이 있네요
-
호두깍정이 2012.12.18 16:20 -
갈산수 2012.12.18 16:43
윈도우 커서가 계속 작업중으로 떠서 마소백신으로 돌렸더니 뭔가가으로 잡히더군요. 하지만 치료는 안되서 백업복구했습니다. ㅠㅠ
-
k-style 2012.12.18 17:15 늦게나마라도 이제 글을 보았습니다.
윈도 디펜더에서 poweriso 5.4에 바이러스가 있다하여
통채로 지웠더니 조용해 지더군요... 그랬는가 보네요.
모든 분들도 조심하세요^^
-
여로 2012.12.18 19:07
자료실에 자료 올리고 웜 또는 백도어 설치해 들락날락하려고 하늘 사람 없다고는 하지못할겁니다.
세상이 하도 어수선하니...
-
어리버리힙합 2012.12.18 19:48
말씀하신 msdscv.exe를 구글링해보니 https://www.windowexe.com/bbs/board.php?bo_table=board01_m&wr_id=1114 <===웹페이지에 스파이웨어 언급이 있더군요.. 해당 블로그에 윈도우 프로세스에 관한 설명과 프로세스에 관련된 유용한 유틸도 있는 것 같아 윈포 회원님들 참고하시면 좋으실 듯 같아 덧글을 올립니다.
-
백단심계 2012.12.18 20:26
강제로 탈퇴 시켜도 다시 가입할거에요 아이피 바꾸고 다시 들어오면돼니까요... 문제는
아이피를 막는다고해도 다른사람이 그 아이피를 받게돼서 접속하게됀다면 다른사람이 피해를 보게됍니다.
제일 좋은방법은 신고 뿐이 없습니다.
-
에이리언 2012.12.20 16:37
이름을보니 DarkKomet 백도어네요 가상에서 실행하면 저 세이 ip 나옵니다. 테스트해보고 싶은데 글은 삭제된 상태네요
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
15946 | 역사는 되풀이된다 ? [1] |
|
2013 | 12-19 |
15945 | 투표했습니다. [3] | pussywillo | 1388 | 12-19 |
15944 | 투표. [2] |
|
1322 | 12-19 |
15943 | 오늘자 구글 | 타입엑스 | 1788 | 12-19 |
15942 | 투표완료!! [9] | 강생이 | 1522 | 12-19 |
15941 | 꼭 투표 하세요 [2] | 귀신 | 1353 | 12-19 |
15940 | 투표... [1] | 실버 | 1203 | 12-19 |
15939 | 저 아래 바람막이라는 분 [5] |
|
1820 | 12-19 |
15938 | 이거 업데이트 다 했다는 뜻인지.영어해석좀. [3] | 치명적오류 | 1334 | 12-19 |
15937 | 크롬 주소검색에서 영문검색을 기본으로 설정 [2] | 오펜하이머 | 1767 | 12-19 |
15936 | 노란귤2개 드시고 [13] | Star★Bros | 2160 | 12-19 |
15935 | 꼭! 투표하세요. [6] |
|
1736 | 12-19 |
15934 | 몸은 피곤하고 시간은 없어도.. [3] | 코나 | 1404 | 12-19 |
15933 | 샌디스크 미니 sd 카드 인식이 안돼요 ㅠ [2] | 눈이 | 1626 | 12-19 |
15932 | 커다란 모니터에... [7] |
|
1948 | 12-19 |
15931 | 인생은 돌고 동아... [8] |
|
1751 | 12-18 |
15930 | 강아지.. [5] |
|
1781 | 12-18 |
15929 | IP는 제 주민번호 입니까? [17] |
|
2534 | 12-18 |
15928 | 전에 어떤분이 올린자료 지금은 없네요 ㅜ.ㅜ [1] | wm8 | 1383 | 12-18 |
15927 | 바이러스 검사를 생활화하는게 좋겠읍니다. |
|
1476 | 12-18 |
(^-^)저도 방금 봤는데, 냄새가 나던데 어쩐지~* 다들 주의하시길~*