자료실에 바이러스 배포하는사람이 있네요
2012.12.18 14:10
https://windowsforum.kr/4145556 이 글입니다.
실행하면 %appdata%\Microsoft\Internet Explorer 폴더에 msdscv.exe 라는 파일을
숨김옵션으로 파일을 생성한후에 좀비처럼 들러붙습니다.
MSE에서는 저 파일 자체는 못잡고 프로세스는 잡아서 처리는 하는데 이게 죽어도 계속 살아나니 의미가 없네요
카스퍼스키에서는 Backdoor.Win32.DarkKomet.rdq라고 진단하네요
저분 글 검색해보니 닉네임 바꿔서 자료 몇개를 올렸는데 그게 전부 바이러스가 동봉되어있네요
똑같이 msdscv.exe라는 파일을 저 경로에 생성합니다.
PE로부팅해서 파일 지웠더니 괜찮아지긴 했는데 조심하기 바랍니다.
https://windowsforum.kr/index.php?mid=data&search_target=user_id&search_keyword=ohmygood
댓글 [25]
-
양현진 2012.12.18 14:14 -
바부맨 2012.12.18 14:15
내용 감사합니다.회원분들이 빨리 보셔야 할텐데...
-
사과나무 2012.12.18 14:19
이 씹xx끼 때문에 포맷했음 아오 빡쳐!
-
하회탈 2012.12.18 14:22
이런.. 조금전에 비만프로그램 실행했는데 안되던데... 포맷해야 하나..
xp에서는 잘되던데.. 어떻게 하지...
v3로 검사중인데 바이러스 발견 못하는건지 바이러스가 아닌건지...모르겠네요.
자료 올려 주신 분에 파일에 바이러스가 감염된것이 정확하신지요?
-
터치 2012.12.18 15:01 맞습니다. 올린 파일에 직접 카스퍼스키로 검사해도 잡습니다.
-
네이놈 2012.12.18 14:52
이젠 윈포라고해서 무조건 믿고 받을수 없겠군요;;; 쩝..
-
박하유 2012.12.18 14:56 인터넷에서 내려받는 소프트웨어는 무조건 자신이 신뢰하는 백신으로 검사 후 실행하고, 또 설치 후에도 검사를 해야 합니다.
-
회탈리카 2012.12.18 15:44
넵 좋은 말씀입니다.근디 웃긴것은 어베스트에서 못잡아냈어요 헐~~~`어베스트에도 못잡아내면 정말 큰일이군요.
-
tuttle 2012.12.18 15:00
아주못된 사람이네요 ..
-
굿보이 2012.12.18 15:02 흠.. 다른건 모르겠고, poweriso 5.4 는 압축풀어서 scep 로 검사해도 아무문제가 나오지않는데, 이것도 그런가요?
-
터치 2012.12.18 15:14 마소백신으로는 못잡더군요 카스퍼스키등으로 해보세요.
poweriso 크랙파일도 똑같이 msdsvc.exe 생성합니다.
-
굿보이 2012.12.18 15:19 그렇군요.. 감사합니다.
-
회탈리카 2012.12.18 15:45
어베스트도 마찬가지로 못잡아내네요 헐~입니다
-
전방최루탄투척 2012.12.18 15:04
그래서 저는 정체모를 프로그램이나 패치가 있으면 가상머신에서 테스트해보죠..
가상머신도 항상 클린 백업 해놓구요..
-
JiNY 2012.12.18 15:29
터치님 정보 고맙습니다.
-
전저당께요 2012.12.18 15:32
정보 감사합니다1
-
귀신 2012.12.18 15:43
댓글 자체를 못 달게 해 놓았네요
악랄한 놈
-
realzero 2012.12.18 15:59 자료실에 댓글 금지 기능을 하지 못하도록 하는게 좋을꺼 같아요. 악용의 소지가 많이 있네요
-
호두깍정이 2012.12.18 16:20 -
갈산수 2012.12.18 16:43
윈도우 커서가 계속 작업중으로 떠서 마소백신으로 돌렸더니 뭔가가으로 잡히더군요. 하지만 치료는 안되서 백업복구했습니다. ㅠㅠ
-
k-style 2012.12.18 17:15 늦게나마라도 이제 글을 보았습니다.
윈도 디펜더에서 poweriso 5.4에 바이러스가 있다하여
통채로 지웠더니 조용해 지더군요... 그랬는가 보네요.
모든 분들도 조심하세요^^
-
여로 2012.12.18 19:07
자료실에 자료 올리고 웜 또는 백도어 설치해 들락날락하려고 하늘 사람 없다고는 하지못할겁니다.
세상이 하도 어수선하니...
-
어리버리힙합 2012.12.18 19:48
말씀하신 msdscv.exe를 구글링해보니 https://www.windowexe.com/bbs/board.php?bo_table=board01_m&wr_id=1114 <===웹페이지에 스파이웨어 언급이 있더군요.. 해당 블로그에 윈도우 프로세스에 관한 설명과 프로세스에 관련된 유용한 유틸도 있는 것 같아 윈포 회원님들 참고하시면 좋으실 듯 같아 덧글을 올립니다.
-
백단심계 2012.12.18 20:26
강제로 탈퇴 시켜도 다시 가입할거에요 아이피 바꾸고 다시 들어오면돼니까요... 문제는
아이피를 막는다고해도 다른사람이 그 아이피를 받게돼서 접속하게됀다면 다른사람이 피해를 보게됍니다.
제일 좋은방법은 신고 뿐이 없습니다.
-
에이리언 2012.12.20 16:37
이름을보니 DarkKomet 백도어네요 가상에서 실행하면 저 세이 ip 나옵니다. 테스트해보고 싶은데 글은 삭제된 상태네요
(^-^)저도 방금 봤는데, 냄새가 나던데 어쩐지~* 다들 주의하시길~*