기 타 [긴급!] 왕초보가 올린 dok.exe가 악성코드 파일로 신고가 되었습니다..
2017.10.01 22:38
먼저..이런글을 올리게 되어서 죄송합니다..
바탕화면 아이콘을 배열하는 프로그램인 DesktopOK 관련하여서...dok.cmd로 된 파일을 Bat To Exe Converter 파일로
만든것이 dok.exe입니다.. 이 파일이...아래와 같이...운영자님께 신고가 되었습니다
관련 쪽지는 2017.10.01 21:05 에 받았습니다
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
안녕 하세요. 회원님
https://windowsforum.kr/review/8771753 링크를 보고 문의 드립니다
악성코드검진 신고가 들어와서 검토 해보았습니다.
첨부파일주에서 "PETools에 32bit 64bit 프로그램 추가사용하기 관련입니다" 파일안에
dok.exe 파일에서 악성코드 반응이 나오네요
dok.exe 바이러스 오진 여부를 알수 있나요?
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
추가입니다.
운영자님께서 아래처럼 답장을 주셨습니다..
하지만..제가 생각해도 너무 많이 검출이 됩니다..꼭! 삭제를 하여 주십시요
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
위의 링크된 사이트에서 바이러스 검출 결과가..65개 회사중에서 44개의 회사에서 검출이 되었습니다..
검사날짜는 2017-08-07 22시 입니다
제가 다시 10월 1일 오늘 날짜로 새로 검사를 하여도 같은 결과가 나왔습니다
이 사실을 확인후..바로 관련파일을 삭제하였습니다...다른 사용기에도...dok.exe가 포함된 파일이 있어서..이것 또한
삭제를 하였지만..혹시..몰라서..제가 사용기에 첨부한 모든 파일을을 알고 있는것들을 삭제를 하였습니다
제가 아직 삭제하지 못한 파일들이 있을수도 있습니다..
다운받지 말아 주십시요
그리고 dok.exe 파일을 다운 받으신분들은..바이러스 검사후..악성코드 의심이 되신다면 바로 삭제를 하여 주십시요
혹시.제가 올린 다른 파일들도 검사를 하여서 의심이 되시는 파일이 있으시면 과감히 삭제를 하여주시길 바랍니다
dok.exe 파일은...dok.cmd파일을 Bat To Exe Converter 로 exe로 변환을 한것입니다..
제가 당시에...바이러스 검출 검사를 했었다면..첨부를 하지 않았을것 같습니다 검출이 너무 많이 되네요
cmd내용이 간단하여서...미처 체크하지 못하여서 이런 사태가 발생하게 되었습니다.
제가..좀더 꼼꼼히 챙겨고 파일을 첨부하지 않았으면 좋았을덴데요..다..저의 부족함 때문입니다
혹시..dok.exe를 다운 받으신분이 있으시면..바이러서 검사후..조치를 하여 주십시요
저의 경우 avast 5.0 무료버전을 사용중입니다..여기에서 검출되지 않아보니..제가 착각을 한것 같습니다
거듭 사과 드립니다
1. 운영자님께서 주신 쪽지에 링크된 주소에서 확인한 내용입니다..검사 날짜가...2017-08-07입니다
현재는 제가 새로 검사하여서 2017-10-01날짜로 되어 있습니다..
2. 러시아여서..여기에서 검사를 해볼려고 했더니..같은 사이트인가 봅니다..
3. 저도 다운 받아서..다시 검사를 하여 보았습니다..같은 결과입니다...체크 회사가 줄어서 그런지..42개 검출이 되었습니다.
4. 아래는 dok.exe를 만드는 과정이 있는 사용기입니다
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
2. 입니다님께서 알려주셨던 32bit 64bit 구분 명령어를 사용하였습니다..입니다님 감사합니다...
그리고..바로 복원입니다..
pushd %~dp0 명령으로 프로그램이 있는 폴더에서 프로그램과 dok파일을 같이 실행하는 경우 폴더에 공백이 있어서 잘 작동이 되어서..
명령어서는 전체 경로나..따옴표를 뺐습니다..
테스트까지 한 상태이지만..초보인 제가 실수한 부분이 있으시면 말씀을 하여주십시요..
바로가기를 만들기 위해서...cmd를 exe로 바꿀려고 합니다...그래서 최대한 간단하게 하였습니다
3. 자료실에 가면..한글버전이 있죠...cmd를 exe로 바꾸어 주는 프로그램입니다...숨김실행으로 하였습니다.
4. 바로가기용으로 아이콘도 추가하였습니다..
5. 다행히 잘 만들어 졌습니다...아이콘도...DOK 복원 글자를 넣었습니다..
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
5. 위의 사용기처럼...dok.cmd를..exe파일로 변환을 한것입니다.. 변환과정에서..악성코드가 심어질수도 있기에..파일을 삭제를 하였습니다
운영자님께서.."dok.exe 바이러스 오진 여부를 알수 있나요?" 라고 하셔서...제가 dok.exe에 악성코드가 심어져 있는지 여부에 대해서
증명을 하기는 해야하지만...dok.exe에 악성코드가 심어져 있지 않다는것을 어떻게 증명을 해야할지 모르겠습니다
혹시 좋은 방법을 아시는 분이 있으시면 조언을 부탁드립니다
제가 할수 있는것은...능력이 안되다보니..avast에서 검사하는것 밖에 없네요
제가...사용기에 올려드렸던 모든 파일들에 대해서...바이러스 검사를 하고..의심이 가시는 파일들을 모두 삭제하여 주십시요
이런 불편을 드려서 죄송합니다...
아래 파일은 악성코드 신고가 된 파일입니다..전문가가 아니시면 절대 다운 받지 말아주십시요
혹시..분석이 가능하신분이 있으시면...도움을 부탁드립니다
댓글 [23]
-
OldMaC 2017.10.01 22:58 -
왕초보 2017.10.01 23:27
위에 보시면..cmd파일이 몇줄 되지도 않습니다..
그런데 exe파일로 변경이 되었다고..40개가 넘은 파일이 검출이 되고 있습니다
이렇게 많이 검출이 되어서 저도 놀라기는 하였습니다..
사용중인 avast에서 검출이 되지 않고..cmd내용이 짧아서..바이러스 검출체크를 하지 않은 저의 실수입니다
더 중요한것을...운영자님께..신고가 되었다는것입니다..
그만큼 문제가 심각하다는 생각에..신고를 하셨을것 같습니다..
dok.exe파일의 코드분석이 되어서..이상이 없다고 하기 전에는..삭제하는것이 맞는것 같아서..
회워님들께 알리고..삭제를 하였습니다
혹시..만에하나..제 컴퓨터가 악성코드에 감염이어 되어서..dok.exe가 감염이 될수도 있어서.
제가 올린 모든 파일을 삭제를 하였습니다..
악성코드가 아니지를 어떻게 검증을 해야하지 방법을 모르겠습니다..
-
OldMaC 2017.10.02 00:36 ^^; 이런 쪽은 완전 무지라서.....그저 눈팅도 어렵사와요....
-
Anonymous. 2017.10.01 23:19 저역시 Bat To Exe Converter 으로 컨버팅 해서 많이 사용합니다. 역시 오진두 나오구여
제가짠 명령어로 오진이 나온다면 제가 사용을 할까요? 안할까여? 당연히 겁나 합니다
올드맥님 말씀대로 단순하게 배치파일을 컨버팅 한것이라면 믿고 쓰는수밖에 없습니다.
영 찜찜하신분들은 날려버리시면 그만이구여
쓸데없는것으로 고민하면 머리만 아픕니다.
-
왕초보 2017.10.01 23:31
신고하신분이 있으시다보니..신경을 안쓸수가 없습니다
당연히..악성코드가 없다는것을 파일을 올린사람이 검증을 하는것이 맞을것 같습니다
검증할수 있는 능력이 안되어서..일단은 삭제하는것이 도리인것 같아서 삭제를 하게되었습니다
다른분들고 cmd를 exe로 변환을 하면 검출이 많이되신다고 하시니 마음이 좀 놓이기는 합니다만..
다 저의 잘못입니다
바이러스 검출 검사만 했어도..이런 사단이 생기지는 않았것 같습니다..
조언에 감사드립니다..
-
이세라 2017.10.01 23:28 애고 본의 아닌 문제로 인해 씁쓸 하시겠어요
포럼 분들도 아시다 시피 왕초보님께서 악의적인 행위 안하신다는점
분명한거 아실겁니다
절대 오해 하지 않기를 제가 당부 드려 봅니다
cmd가 할수 없는 부분을 exe로 만들면 가능한 부분이 있기 때문에
exe로 변환 합니다
cmd를 exe로 만들면 바이러스 오진 많이 한다는점 참고 하세요
또한 스크립트 컴파일도 오진 많이 합니다
그리고 바이러스토탈로 검증 하는 부분은 절대적으로 신뢰 하는것은 아니나사용자 PC에서 오진 가능성 체크 하는 진단 정도로 봐 주세요
포럼유저님들은 대부분 좋은 취지의 프로그램을 만들기 때문에
신뢰를 둬 주시면 좋겠습니다
대부분 사용기 자료 올려 주시는 분들은 신뢰성 좋아요 ㅎㅎㅎ -
왕초보 2017.10.01 23:35
오토잇이나..오토핫키가 검출이 되어서..나름대로 신경을 많이 쓴다고 노력을 하기는 해보았습니다
cmd를 exe로 바꿀수 있고..숨김실행이 되어서 좋아했습니다..
이렇게 검출이 많이 될줄을 몰랐습니다...
앞으로는 신중하게 변환을 해야할것 같습니다,.
-
이세라 2017.10.01 23:49 오토잇도 물론 오진율 높지만 최소 3개 미만으로 줄일수도 있습니다
그리고 PE용으로 많이 만드시기 때문에 대부분 무심코 넘어가는 경향이
많은데 PE용 파일들 대부분 바이러스 검출 오진이 많습니다
또 PE용 백신이 없기도 하고 하니 넘어가는 부분이 많은데
오진율 위장한 가짜가 생길경우 신뢰도에 금이 갈 수 있어요
고로 파일은 꼭 바이러스토탈 검사표 첨부 하시길 조언 드리겠습니다
화이팅 하시구요
좋은자료 감사합니다
-
虎視 2017.10.01 23:31
같은 방법으로, 여기 올라와 있는 배치파일을 exe 파일로 만들고는 어느 고수분께 실행 안되니 한번 봐 달라고 그분 사이트에 올렸다가
바이러스 득실거리는놈 자기 사이트 올렸다고 추방 하더만요.
지금까지 그 배치파일 아무 이상없이 잘 사용하고 있는데, 너무 심하게 나무라더만요.
그분은 모든분야에 달통한 완전고수.
-
왕초보 2017.10.02 00:33
추방!!! 이란 단어에..놀랐습니다
마음에 상처가 되셨을것 같습니다..
글을 읽고 저도...그저..한숨을 한번 쉬었습니다
-
OldMaC 2017.10.02 00:38 호시님 잘지내시죠?
배려해 주신 덕분에 마음이 넉넉합니다.ㅋㅋ
항상 건강하시고, 즐거운 추석 연휴 보내세요~~
-
虎視 2017.10.02 09:54
네, 열심히 하시는 모습 너무 보기 좋습니다.
넉넉한 추석연휴 되시길 바랍니다.
-
샤 2017.10.02 00:04
doc.cmd를 bat to exe 로 변환해서 확인을 해보니 바이러스로 잡히네요. (오진일텐데...)
https://windowsforum.kr/data/8218105 Advanced Bat To Exe Converter 이걸로 exe 변환하니 바이러스로 잡히지 않네요. 제대로 변환됐는지, 동작이 제대로 되는지는....확인을 못했습니다.
https://www.virustotal.com/ko/file/68ad3a37c40a5fb56068f40618d0781d11bbaa78fe3b7f34014d1fef0554e04d/analysis/1506870518/
스크립트 변환. 바이러스 오진때문에 신경이 많이 쓰이겠네요.
-
왕초보 2017.10.02 00:32
cmd를 exe로 변환하는 다른 프로그램이네요...
좋은 프로그램을 소개를 해주셔서 감사합니다..
-
프리네 2017.10.02 02:27
귀성길 휴계실에 들려 볼일보고 잠깐 짬이나 막간에 겸사겸사 들렸는데 긴급이라는 글이 보여 들어와 보았습니다.
좋은 공유 많이 해주시고 계시는데 맘 부담이 많으셨나 보네요. 혹시나 하여 첨부파일 받아 압축해제 해보았는데 잠잠하네요.
ESET NOD32 최신 버전 사용합니다. 기존 글 자료 모두 확인해 보아도 잠잠합니다. 뭐 떳어도 전 그렇게 신경 안쓰지만요.
무신경 해서가 아니고 내용을 아는 자료이고 출처가 분명한 자료이니 그렇다는 말입니다. 한가위 잘 보내시고 너무 맘쓰지 마세요....^^
-
왕초보 2017.10.02 16:33
먼길 가시면서..이렇게...다운받아..테스트까지 하여 주셔서 감사합니다..
8월 7일날 검사한것을 저에게 쪽지나..문의 한번도 없이..댓글도 없다가...10월1일이나 되어서..운영자님께 신고했다는것이
같은 회원으로....괜히..서운한 마음이 들기는 합니다..
가족분들과 웃음이 가득한..추석되시길 바랍니다...
-
선우 2017.10.02 08:05
바탕화면 이이콘 정렬시 제가 아끼고 사랑하는 프로그램입니다 한번도 제 컴퓨터가 감염이 된적없고 아직도 flower3 님 작품 아이콘 정렬시 잘 사용하고 있습니다 역시 입문자는 모르는게 자랑은 아니지만 가슴 조이며 살지는 않았네요 소스코드에 대하여 잘은 모르지만 제작님의 활동이나 신뢰측면이 훼손 되었다는게 마음이 많이 쓰입니다 참고서는 참고일 뿐이고 주관의 의미는 아니죠 네비만믿고 운행하다보면 으슥한 산길이 나오는법 세상일을 어찌그리 FM 대로만 생각들 하시는지 ... 왕초보님 한발더 성숙하는 계기로 생각 해주셨음 합니다 화이팅 이네요.^^* -
왕초보 2017.10.02 16:35
제가 부족해서 그렇죠뭐....저를 많이 싫어하시는 분인가 봅니다.
댓글도없이..바로 신고부터하신것을 보면서요..
괜히..이제까지 윈포에서..제가 뭘하고 있었나 하는 생각만 드네요....
가족분들과...행복한 추석되시길 바랍니다..
-
입니다 2017.10.02 14:45
단순히 x86 x64 구분해서 실행하는 스크립트면
PECMD 자체에서 스크립트를 만들어서 실행 되게 하는게 좋겠네요.
-
왕초보 2017.10.02 16:28
cmd실행이 되는 모습이 안보이게 편하게 사용하시라고...exe로 한것이 발목을 잡을줄은
생각도 못했습니다..pecmd를 이용하면 오히려 바이러스 검출이 되지 않는데...생각이 짧았던것 같습니다..
덕분에..이렇게 인사를 드릴 기회도 생겼네요..오히려 잘된것 같습니다
사랑하시는 가족분들과 행복한 추석 되시길 바랍니다
-
입니다 2017.10.02 19:18
넵 왕초보님도 즐거운 추석 보내세요!!
-
HitmanPro 2017.10.02 17:50 win7 x64 제 컴에 바이러스가 잡고 인터넷 익스 창이 닫아 지고 ...
문제는 바이러스 프로그램이 잡아 주지만 ...
실제, 바이러스는 아니고 큰 문제는 없는데...
바이러스 프로그램 하고 인터넷 익스에서 마찰이 있네요.
인터넷 익스에서 자꾸 창을 닫으려고 하는 ...
이유는 잘 모르겠지만 바이러스 오진일수 있는 확률이 많고 ...
win 10 에서는 물론 바이러스로 인식해도 인터넷 익스는 창을 닫는 것은 없습니다.
제가 보았을때 win7 사용자 분들이 인터넷 익스 창이 닫아 지거나
인터넷을 중지 시키는 그런 류가 있다 보니 바이러스로 알고 신고 한것 같음.
-
왕초보 2017.10.02 19:34
귀찮은 일이신데도 이렇게 직접 테스트하여 사진까지 올려주셔서 감사합니다.
다른 바이러스 프로그램에서..이렇게..표시가 되나 봅니다..
실제..초보분이 사용하시다..이런일을 경험하시면 많이 당황하실것 같습니다.
제가...윈포에서..열심히 한다고 했는데도 믿음을 드리지 못했던것 같습니다...당사자인 저에게 쪽지나 댓글조차 없다보니
괜히 서운한 생각이 들었나 봅니다...
신고하신분어 어떤 일을 경험하시고..신고를 하셨는지 내용을 모르다보니....편하시라도..cmd를 exe로 바꾸는것까지
사용기에 설명하면서 만들 파일인데...괜히..나대다가..사족을 그린것 같습니다..
cmd파일을 exe로 변환하는것을...단순하게 생각을 했었습니다... 올려주신 사진을 보니까..진짜 필요할때 제가 사용하는것
외에 다른 용도로는 사용불가인것 같습니다
좋은 정보에 진심으로 감사드립니다
행복한 추석이 되시길 바랍니다..
^^; 저도 가끔 저놈으로 컨버팅해서 만드는데 바이러스 오진은 나와도 이상은 없던데....
단순하게 배치파일을 컨버팅한 것이라 믿고 써야죠. 불안하신 분은 삭제를 하시면 되고요.
작년부터 이용했지만 여지껏 다른 놈들이 걸린 적은 없었습니다.