자유 게시판

토렌트로 한컴2024 받은 분들 빨리 MZK로 검사하세요.

2023.12.19 09:09

와싸다 조회:9205 추천:28

해쉬값 be13886032b40747ea8897e10bbade164e03xxxx(뒤 네개 x처리)

용량  1.19GiB (1274515823Bytes) 짜리 H2024.zip라는 파일명으로

토렌트에서 며칠전부터 공유된 한컴오피스 2024 받아서 설치하신 분들 분명히 계실겁니다.

적어도 제가 한분은 정확히 알아요.

이런 분들 빨리 https://malzero.xyz/ 에서 Malware Zero Kit(이하 mzk) 받아서

검사하세요.

 

해당자료는 악성코드가 삽입된 자료입니다.

윈도디펜더도 잡아내지 못하네요.

 

■ 악성 및 유해 가능 파일 제거 :

   "C:\WINDOWS\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTask" (격리/제거 성공 [Active Scan])

   "C:\ProgramData\KB5019959.exe" (격리/제거 성공 [Active Scan])

   "C:\ProgramData\Google\GoogleUpdate.exe" (격리/제거 성공)

 
■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTask" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D4743302-1F99-4A63-B001-C9912430AC23}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4743302-1F99-4A63-B001-C9912430AC23}" (격리/제거 성공 [Active Scan])
 
이게 mzk로 검사해서 처리된 내역입니다.
물론 오해의 소지를 없애고자 철저하게 확인했습니다.
확인 절차 및 진행 과정에 대해 간략히 설명드리겠습니다.
그 전에 먼저 짚고 가겠습니다.
 
정식라이센스 구매자이고 패치통합된 자동 설치본을 만드려고 배우다가
잘 안되어서 헤매던 중 배포되는 자료를 발견하고
해당자료에서 라이센스만 제가 가지고 있는걸 변환하여
수정 후 사용하려던 중 발생한 문제입니다.
이것도 문제가 된다면 비난이라 생각하지 않고 비판이라 생각하며 달게 듣겠습니다.
 
이렇게 작업하여 완성된 설치본으로 설치를 진행하였고
설치 및 실행에 문제는 없었습니다.
그러나 이후 크롬을 이용해 웹서핑을 하는 중
한 여름에도 잘 돌지 않던 PC의 냉각팬이 큰 소리를 내며 돌아가기 시작하여
원인이 크롬인 것은 알았으나 아무 일 없이 사용하던 크롬이었고
변한 것은 중간에 한컴2024 설치한 것 밖에 없어
이 시점에서 1차로 mzk를 돌려 악성코드 검출을 확인하였습니다.
저는 mzk를 네트워크 연결없는 안전모드로만 이용합니다.
검역이 끝난 후 재부팅하여 한글을 실행해 보았고 크롬을 이용해봐도 큰 문제는 없었습니다.
이후 다시 2차 mzk 검역을 진행하였으나 문제없었고
재부팅 후 한컴2024를 제거하고 다시 3차 mzk 검역시 이상없었습니다.
재부팅 후 크롬이용시 이상 없음을 확인 하였고
다시 재부팅 후 4차 mzk 검역시 이상 없음 재확인 하였으며
재부팅하자마자 다시 한컴2024(여기까지 모두 토렌트로 받은 자료를 칭함)를 설치하고
설치가 끝나자마자 아무 것도 실행하지 않고 바로 안전모드로 5차 mzk 검역을 진행하자
동일 악성코드가 재검역되었습니다.
재부팅 후 한글과 크롬 모두 실행시 아무 문제 없는 것을 확인하고
다시 한컴2024를 제거한 후 6차 mzk 검역으로 이상없음 확인 후
혹시 본가의 한컴오피스2024 자체의 문제는 아닌가 싶어
공홈에서 다운 받아 가지고 있던 최초 배포 설치파일과 업데이트 패치파일을 이용해
한컴 2024를 설치하고 재부팅 후 7차 mzk 검역을 진행하였으나
아무 이상없다는 결과가 나왔습니다.
즉 문제는 토렌트로 받은 한컴2024에서만 발생한다는 것이었습니다.
 
이거 확인한다고 두시간 이상 걸린거 같네요.
이미 설치된 상태라면 mzk로 검역하여 악성코드를 제거하고 난 후에도
사용하는데 문제는 없었습니다.
대신 토렌트로 받은 설치파일은 삭제하실 것을 권합니다.
 
토렌트로 배포되는 자료는 설치 후 항상 다시 mzk로 검역을 해봐야겠네요.
이상입니다.
https://windowsforum.kr/free/20235156 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46907 혹시 네트워크로 회사내 현장 PC의 인터넷 연결 상태 모니... [4] ThinkAbout 685 01-17
46906 노트북 아답터 좋은 브랜드도 있나요? 그리고 영화 한편 [11] 소소생 902 01-17
46905 "군인 분이셔서" 휴가 나온 병장 밥값 계산해 준... [3] 사이버초보 912 01-17
46904 라이브 클래식 방송 [3] 윙도10 497 01-16
46903 Volume2 업데이트하세세요 [1] V무등산V 1278 01-16
46902 이 운동기구 사용하시는 분 계신가요 [4] 윈도우៖ 835 01-16
46901 “다들 속았다” 사먹는 ‘생수’, 수돗물보다 더러울 줄이야 [... [9] 사이버초보 1722 01-16
46900 "신분증 놓고왔다" 이젠 걱정 안 해도 된다… 내... [3] 사이버초보 1274 01-16
46899 Deep Freez Standard 8.71 설치후 패치가 풀리는데 왜그럴... [4] 율파파 349 01-16
46898 [생활정보] 못먹게 된 김치…음식물 쓰레기일까? 일반 쓰레... [7] 사이버초보 1424 01-15
46897 국민연금이 오른다네요 [13] 세븐좋아 1716 01-15
46896 티비 지상파 UHD 채널이 비가 오거나 눈이오면 먹통인데요. [3] 심돌이 1421 01-14
46895 겨울철 내비 옵션 중 이건 켜세요 [3] asklee 1214 01-14
46894 심심해서 아주 구형 에 윈도우 11설치해 보았습니다 [4] 세븐좋아 1300 01-14
46893 아버지가 당근 마켓 하는 방법을 알려달라고 한 이유 [2] FINAL 1019 01-14
46892 태블릿pc [18] 노선부장 1100 01-14
46891 PC.Building.Simulator.2.v1.6.15b 사용후기 ^.^ [3] SHIELD 567 01-14
46890 약간의 도움을 청해 봅니다.. 브라우저 설치폴더 [6] 굴렁쇠 580 01-14
46889 에바 선, 뉴튼 패밀리 꾸준히 활동 하고 있나 보네여 [1] dadf 241 01-14
46888 컴ㄹㅇ알못인대...이거 왜그러는건지 해결법이랑 원인알려... [14] ehdna 1215 01-13
홈으로 위로 목록
XE1.11.6 Layout1.4.8