자유 게시판

[해결됨] 자료실 자료는 항상 주의해서 다운로드 받으세요.

2022.09.20 23:09

ViArPl 조회:1579 추천:2

추가: 글이 삭제된 것으로 보아, 정말로 바이러스였던 것 같습니다. 다들 자료실의 자료는 주의해서 받으세요.

 

----

 

https://windowsforum.kr/data/18482961

 

여기에 올라온 스크립트를 뜯어서 내용을 보려는데, ESET이 경고를 내뿜더군요. 그래서 뭔가 싶어서 첨부파일의 배치 파일을 열어봤습니다.

 

일단 진단명은 MSIL/Bladabindi.IU라고 합니다.

 

의미없는 주석이 굉장히 많았는데, 정확히 어떤 역할을 하는지 알 수 있는 부분을 제외하고 의심스러운 부분만 적어보면 이렇습니다.

 

powershell -executionpolicy unrestricted -windowstyle hidden -encodedcommand [수정됨]

powershell [AppDomain]::CurrentDomain.Load([Convert]::Frombase64String('[수정됨]')).'EntryPoint'.'Invoke'($null,$null)

 

base64 디코딩을 해보니 어떤 프로그램 자체를 base64로 인코딩해서 텍스트로 만든 후, 스크립트에 삽입한 것 같습니다.

 

첨부 파일 그 어디에서도 이에 대한 설명이 없던지라, 질문으로 올려봅니다.

 

1663682545.png

 

설사 바이러스가 아니라도 하더라도 이런 부분에 대해서는 설명이 있었으면 좋았을 것 같습니다.

이 프로그램이 정확히 어떤 일을 하는지 전혀 모르겠습니다.

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
45926 굿 한 번 해봐 [6] FINAL 602 06-24
45925 해외 유틸사이트? [4] 빗소리 1144 06-24
45924 CCleaner Browser Offline 설치용 부탁드립니다. 왕나누미 237 06-24
45923 알리발 중고 하드를 팔려고 하다가 빤쓰런 하네요 [8] 언더독 1140 06-24
45922 시종일관 님 OneDrive 관련 [10] 꼬져 913 06-23
45921 안녕하세요 [8] 숑이씨 806 06-22
45920 들국화류 구절초 [5] 집앞의_큰 824 06-22
45919 인터넷 연결 문제 [3] 씽크필 610 06-22
45918 winrar 6.22 한글버전 올린글이 있었는데 못찾겠군요. [2] 컴아저씨훈 596 06-22
45917 현재 제작중인 아이콘팩인데 어떤가요?? [111] 호롱불 1279 06-21
45916 윈도우 이것좀요 ㅠㅠㅠ / 이글은 더불어님이 해결해 주셨... [4] 하나로탑 637 06-21
45915 윈11 22H2 릴리스 프리뷰 빌드 22621.1926 나왔슘당^^ [1] 슘당이 675 06-21
45914 도움이 필요합니다. EaseUS Data Recovery_x64 PE버전 [6] 행복마니 463 06-20
45913 엘지디오스냉장고 13년된 제품 두번째 고장이 났네요. [5] 컴아저씨훈 619 06-20
45912 자식 결혼식도 못 갈 뻔했다…‘비밀의 화원’ 산수국 연가 [3] doha 545 06-20
45911 한달 용돈 [4] aser 855 06-20
45910 지역화 도구 / Alchemy CATALYST 2021 14.0.321 업데이트 소식 [3] 풍경소리 571 06-19
45909 꼬져님. 감사합니다 =2= [22] 시종일관 1132 06-18
45908 오늘 쉬는날 용돈 벌었습니다. [3] 집앞의_큰 1292 06-18
45907 구글은 당신보다 당신을 더 잘 알고 있습니다. [4] 오호라7 1011 06-18
XE1.11.6 Layout1.4.8