윈 도 우 특정 확장자만 다운이나 설치를 막을수있을까요
2021.05.20 11:08
얼마전부터 바이러스에 네트워크를 통해 바이러스 공격을 받고있는 뉴비입니다..
지금까지 확인된 내용은
http://78.37.27.188:17816/F12E5CE5 에서 악성코드를 내려봤는다. (주소와 파일명은 무작위)
내려받은 악성코드를 실행/설치 시킨다.
이렇게
다운, 실행/설치, 재부팅 3단계로 진행되고
완료후부터는 프로세스에 수많은 host 들이 올라오고 뷰어로 관찰하면
여러 아이피들이 들어왔다가 나갔다는 반복합니다
이걸 포멧도해보고 클린OS도 깔아봐도 동일해 아예 코드를 못내려받서나 설치를 못하게
윈도우에서 차단해 보려하는데요
내려받는 주소와 파이멸이 계속 무작위로 변경되는데
파일에 확장자만큼은 png. 으로 고정이더라구요
그래서 특정확장자명만 다운을 금지하거나 실행을 금지 혹은 삭제하는 윈도우 세팅이나
기타 프로그램이 있을지 이렇게 도움을 요청 합니당
댓글 [5]
-
내꼬 2021.05.20 11:28 -
돈까발리 2021.05.20 11:46
그.. 그러쳐.. 하지만 당장 PC는 계속 써야하기에.. 일단 큰불은 끄고
전체를 뒤엎어버릴까.. 생각중이라서요... -
내꼬 2021.05.20 11:52 회원님 컴은 이미 감염되어 어떤 프로그램이 해당 파일 사이트를 접근 하는지 알 수 없어요.
png로 지금은 나오지만 막힐경우 다른 확장자, 다른 경로를 통해 접근 하는게 기본 랜섬웨어(바이러스) 방식입니다. -
DarknessAngel 2021.05.20 13:19
주소가 랜덤인 시점에서 누가 다운받게 시키는지 찾는 수 밖에 없습니다
-
루리 2021.05.20 15:14
문이 열려있으니 저 확장자 막아도 다른 확장자로 공격 할듯
그것만 피한다고 해결 될 일은 아닙니다.
눈가리고 아웅 하는겁니다.