자료실에 바이러스 배포하는사람이 있네요
2012.12.18 14:10
https://windowsforum.kr/4145556 이 글입니다.
실행하면 %appdata%\Microsoft\Internet Explorer 폴더에 msdscv.exe 라는 파일을
숨김옵션으로 파일을 생성한후에 좀비처럼 들러붙습니다.
MSE에서는 저 파일 자체는 못잡고 프로세스는 잡아서 처리는 하는데 이게 죽어도 계속 살아나니 의미가 없네요
카스퍼스키에서는 Backdoor.Win32.DarkKomet.rdq라고 진단하네요
저분 글 검색해보니 닉네임 바꿔서 자료 몇개를 올렸는데 그게 전부 바이러스가 동봉되어있네요
똑같이 msdscv.exe라는 파일을 저 경로에 생성합니다.
PE로부팅해서 파일 지웠더니 괜찮아지긴 했는데 조심하기 바랍니다.
https://windowsforum.kr/index.php?mid=data&search_target=user_id&search_keyword=ohmygood
댓글 [25]
-
양현진 2012.12.18 14:14 -
바부맨 2012.12.18 14:15
내용 감사합니다.회원분들이 빨리 보셔야 할텐데...
-
사과나무 2012.12.18 14:19
이 씹xx끼 때문에 포맷했음 아오 빡쳐!
-
하회탈 2012.12.18 14:22
이런.. 조금전에 비만프로그램 실행했는데 안되던데... 포맷해야 하나..
xp에서는 잘되던데.. 어떻게 하지...
v3로 검사중인데 바이러스 발견 못하는건지 바이러스가 아닌건지...모르겠네요.
자료 올려 주신 분에 파일에 바이러스가 감염된것이 정확하신지요?
-
터치 2012.12.18 15:01 맞습니다. 올린 파일에 직접 카스퍼스키로 검사해도 잡습니다.
-
네이놈 2012.12.18 14:52
이젠 윈포라고해서 무조건 믿고 받을수 없겠군요;;; 쩝..
-
박하유 2012.12.18 14:56 인터넷에서 내려받는 소프트웨어는 무조건 자신이 신뢰하는 백신으로 검사 후 실행하고, 또 설치 후에도 검사를 해야 합니다.
-
회탈리카 2012.12.18 15:44
넵 좋은 말씀입니다.근디 웃긴것은 어베스트에서 못잡아냈어요 헐~~~`어베스트에도 못잡아내면 정말 큰일이군요.
-
tuttle 2012.12.18 15:00
아주못된 사람이네요 ..
-
굿보이 2012.12.18 15:02 흠.. 다른건 모르겠고, poweriso 5.4 는 압축풀어서 scep 로 검사해도 아무문제가 나오지않는데, 이것도 그런가요?
-
터치 2012.12.18 15:14 마소백신으로는 못잡더군요 카스퍼스키등으로 해보세요.
poweriso 크랙파일도 똑같이 msdsvc.exe 생성합니다.
-
굿보이 2012.12.18 15:19 그렇군요.. 감사합니다.
-
회탈리카 2012.12.18 15:45
어베스트도 마찬가지로 못잡아내네요 헐~입니다
-
전방최루탄투척 2012.12.18 15:04
그래서 저는 정체모를 프로그램이나 패치가 있으면 가상머신에서 테스트해보죠..
가상머신도 항상 클린 백업 해놓구요..
-
JiNY 2012.12.18 15:29
터치님 정보 고맙습니다.
-
전저당께요 2012.12.18 15:32
정보 감사합니다1
-
귀신 2012.12.18 15:43
댓글 자체를 못 달게 해 놓았네요
악랄한 놈
-
realzero 2012.12.18 15:59 자료실에 댓글 금지 기능을 하지 못하도록 하는게 좋을꺼 같아요. 악용의 소지가 많이 있네요
-
호두깍정이 2012.12.18 16:20 -
갈산수 2012.12.18 16:43
윈도우 커서가 계속 작업중으로 떠서 마소백신으로 돌렸더니 뭔가가으로 잡히더군요. 하지만 치료는 안되서 백업복구했습니다. ㅠㅠ
-
k-style 2012.12.18 17:15 늦게나마라도 이제 글을 보았습니다.
윈도 디펜더에서 poweriso 5.4에 바이러스가 있다하여
통채로 지웠더니 조용해 지더군요... 그랬는가 보네요.
모든 분들도 조심하세요^^
-
여로 2012.12.18 19:07
자료실에 자료 올리고 웜 또는 백도어 설치해 들락날락하려고 하늘 사람 없다고는 하지못할겁니다.
세상이 하도 어수선하니...
-
어리버리힙합 2012.12.18 19:48
말씀하신 msdscv.exe를 구글링해보니 https://www.windowexe.com/bbs/board.php?bo_table=board01_m&wr_id=1114 <===웹페이지에 스파이웨어 언급이 있더군요.. 해당 블로그에 윈도우 프로세스에 관한 설명과 프로세스에 관련된 유용한 유틸도 있는 것 같아 윈포 회원님들 참고하시면 좋으실 듯 같아 덧글을 올립니다.
-
백단심계 2012.12.18 20:26
강제로 탈퇴 시켜도 다시 가입할거에요 아이피 바꾸고 다시 들어오면돼니까요... 문제는
아이피를 막는다고해도 다른사람이 그 아이피를 받게돼서 접속하게됀다면 다른사람이 피해를 보게됍니다.
제일 좋은방법은 신고 뿐이 없습니다.
-
에이리언 2012.12.20 16:37
이름을보니 DarkKomet 백도어네요 가상에서 실행하면 저 세이 ip 나옵니다. 테스트해보고 싶은데 글은 삭제된 상태네요
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| » | 자료실에 바이러스 배포하는사람이 있네요 [25] |
|
3984 | 12-18 |
| 15923 | 음질궤변의 갑오브갑 + 녹음잘된 음악몇개 [8] | kilx | 1956 | 12-18 |
| 15922 | 안드로이드에서 토렌트 검색 및 사용하기 [2] | 아이슥 | 10244 | 12-18 |
| 15921 | 마트폰으로 접속중 [3] | 실버 | 1352 | 12-18 |
| 15920 | 이런것도 봐아겠네요..^^ | 집에서딩굴 | 833 | 12-18 |
| 15919 | 구글러가 갑자기 이상해졌네요. [8] | 오펜하이머 | 1955 | 12-18 |
| 15918 | 짜집기라도 좋아 ㅠㅠ [2] | 오늘을사는 | 1783 | 12-18 |
| 15917 | 혹시 1년전 이런것 아직 가지고 계신분 있을까요? [2] | Centaures | 1999 | 12-18 |
| 15916 | 다운족의 한계 [9] | 오늘을사는 | 2519 | 12-17 |
| 15915 | 1m에 65만원하는 USB케이블이라......... [12] | 강생이 | 2764 | 12-17 |
| 15914 | 윈도우 가젯중 음악듣는 가젯 있나요? | 사랑비 | 2285 | 12-17 |
| 15913 | 가사가 없는 배경음악의 제목찾기 [3] | 깐지 | 1961 | 12-17 |
| 15912 | 파워유저님 최근 pe좀 구할수 없을까요?? [3] | 씽크필 | 3884 | 12-17 |
| 15911 | 혹시 Wintarget 사용해보신분 계신가요 ? | 구름빵야 | 1219 | 12-17 |
| 15910 | Achi모드로 변경후 부팅 [2] |
|
1803 | 12-17 |
| 15909 | 이런건 봐야겠지요? [1] | 집에서딩굴 | 946 | 12-17 |
| 15908 | 아! 안철수! [2] |
|
1006 | 12-17 |
| 15907 | 아, IE 10 릴리즈 프리뷰 .. 빠르네요.. [6] |
|
2760 | 12-17 |
| 15906 | 하루쯤 쉬고 싶네요 [6] | 소담이 | 1798 | 12-16 |
| 15905 | "초고음질로 한판 붙자!" 이거 들어 봤으면.... [21] | [벗님] | 4659 | 12-16 |
(^-^)저도 방금 봤는데, 냄새가 나던데 어쩐지~* 다들 주의하시길~*