EjectUSB.exe 바이러스 주의 !!!
2023.08.27 19:40
먼저 민감한 내용일 수 있어서 조심스럽습니다. 다른 분들의 확인이 필요하여 올립니다.
혹시 저만의 문제일까요? 아님 다른 분들도 같은 문제가 발생하시나요?
PE상에서 테스트가 필요하여 마침 자유게시판에 올라온 Micro19043.1165_v2.3FIX2.wim(수정2)로 5-10분 정도 부팅되어 있었습니다.
- https://windowsforum.kr/free/19791905
재부팅하여 실컴으로 돌아와 보니 Win32/Floxif.H 바이러스를 백신에서 잡아냅니다.
두세달전에 바이러스에 걸려 대용량 하드 하나 지우지도 못하고 격리해두고 있어서 요즘엔 백신을 사용중입니다.
실행 파일은 대부분 날리고 겨우 복구중인데... 이런... 오늘은 재수가 없나 봅니다.
추적해보니 EjectUSB.exe가 문제로 보이고 FIX와 FIX2에 있는 파일 크기다 다르네요.
출처를 찾아가 보니 https://windowsforum.kr/review/19791639 첨부 파일 "사용기에 사용한 파일들입니다.7z" 에 크기가 증가한 파일이 들어있고 다운시 다음과 같은 경고가 나옵니다.
크기가 다른 파일을 별도로 첨부한 것으로 봐서는 뭔가 달라졌다는 의미인데, 해당 파일이 어떻게 다른지 설명이 필요한 부분입니다.
몇 테라씩 되는 것들이라서 백신을 돌려도 몇일씩 걸리는데 하... 버릴 수도 없고...
댓글 [5]
-
못먹오도고 2023.08.27 19:58
-
지후빠 2023.08.27 20:15
PE 시작시 자동 실행되고 있습니다. ㅠㅠ
EXEC %SystemRoot%\SysWOW64\EjectUSB.exe
-
이슬 2023.08.27 20:11
요즘 바이러스가 기승을 부리네요.
오늘까지 일주일에 두번 입니다.
하나는 pe에서 단일파일 만드는 프로그램을 꺼네서 확인하는 과정이고 오늘은 삭제 되지 않는 프로그램 단일 파일로 되어 있어서 확인하는 과정에서 또 걸리고 말았네요.
모두 조심 하세요.
그러고 보니 오늘 바이러스 덩어리는 건드렸군요.
이 글을 보고 virustotal 에서 돌렸는데... 장난이 아니네요.
-
지후빠 2023.08.27 20:40
몇달전에 걸린 것도 Win32.Pioneer로 기억되는데 역시 PE 부팅후 발생하였습니다.
스크린샷 보니 비슷한 종류인가 봅니다. 망한 느낌이네요. FIX 테스트로 충분하였는데 FIX2에서도 해본다고...
-
왕초보 2023.08.27 20:36
사용기에 첨부했던 pecmd.exe와 EjectUSB.exe 파일을 제가 사용기에 첨부한 파일입니다
바이러스 검사를 제대로 하지 않고 첨부하였습니다..죄송합니다
avast에서는 아래처럼 검출이 되고 있습니다
1. EjectUSB.exe 파일을 아래 이미지 파일만 교체를 한것입니다
2. pecmd.exe는 껄렁쇠님 작품에 있는 pecmd.exe 파일입니다
3. 아래는 Micro19043.1165_v2.3FIX2.wim을 압축해제시에 avast에서 검출이 되었습니다
윈도우 복원후 우클릭 메뉴에서 avast로 EjectUSB.exe 파일만 따러 검사를 하여보았습니다
아래 2개 바이러스에 걸려 있습니다 제가 올린 EjectUSB.exe 파일입니다...피해를 입을신것에 대해서 거듭 사과드립니다
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 46419 | 이 상태로.. [8] | 테츠로 | 659 | 10-09 |
| 46418 | MS-DOS Series 몇개.. [14] | 메인보드 | 989 | 10-08 |
| 46417 | 23-24절기 코로나19 예방접종 추진계획 발표 [1] | asklee | 713 | 10-08 |
| 46416 | 최고의 보컬 명곡 고음질 음원 모음 [1] | asklee | 917 | 10-08 |
| 46415 | 늦은 밤 잠들며 듣기 좋은 팝송 음악 모음 | asklee | 462 | 10-08 |
| 46414 | 당도 설명에 지쳐버린 빽다방 알바생 [4] | FINAL | 951 | 10-08 |
| 46413 | 2023 서울세계불꽃축제 생중계 보세요 | asklee | 552 | 10-07 |
| 46412 | 아니 운영자님 [5] | 뷰리풀투데 | 1493 | 10-06 |
| 46411 | 운영자님 건의 게시판 안보시는것 같습니다 [5] | 뷰리풀투데 | 1162 | 10-05 |
| 46410 | 안녕하십니까 4k인데요 [3] | nissan | 865 | 10-05 |
| 46409 | 오피스 오프라인 설치파일 구할수 있을까요... [11] | magoo | 1868 | 10-05 |
| 46408 | 2023년 단풍 절정 예측 지도 [2] | asklee | 737 | 10-05 |
| 46407 | 간암 4기면 어느 정도 인가요.. [4] | 테츠로 | 1355 | 10-04 |
| 46406 | 알뜰폰, 완전 몰라서 초급 질문입니다. [12] | kwoods | 877 | 10-04 |
| 46405 | 마음의 응원 감사합니다. 답례로 유물을 드립니다. [18] | 메인보드 | 899 | 10-04 |
| 46404 | 오늘 출장인데.. | 도뽱 | 245 | 10-04 |
| 46403 | 22621.2361 쓰고있는데 23H2로 업뎃하면 장단점이 뭐죠?? | 순살만공격 | 451 | 10-04 |
| 46402 | 큰일 [36] | 메인보드 | 1368 | 10-04 |
| 46401 | 가자아이같은 사이트 알려주세요 [5] | #cortana# | 736 | 10-04 |
| 46400 | Sally Shapiro - Rent (2023) 원곡은 펫샵보이스 | 번개 | 159 | 10-04 |
저도 의심스러워 WIM 마운트해서 검사해보니 SnapshopBR (Win.UE.C5275395)만 하나 잡아내는데
PE실행시 Win32/Fixflo.Gen은 잠복해있다가 먼가 실행시킬때 다른 하드의 실행파일들을 감염시켜버리는것 같습니다