윈 도 우 SysWOW64 폴더에 있는 이상한 이름의 TXT 파일 이게 뭘까요?
2022.04.15 10:52
BVoVCBxXBztRRSMPEgwmWFEhVzkHN1QI.txt 이런 이름의 빈 txt 파일이 생각보다 많이 보입니다.
용량은 동일하게 1KB 이고 전부다 안에 내용은 없는 빈파일들인데 도대체 이게 뭘까요?
댓글 [4]
-
메리아 2022.04.15 11:21
-
프리머스 2022.04.15 13:23
원본 파일명이 변조된 형태가 아니라 랜섬웨어는 아닌것 같습니다. readme파일도 아직은 하나도 없네요. 백신 돌려도 탐지에 잡히지는 않습니다.
virustotal.com에 파일 업로드해서 확인하니 MS가 배포하는 파일이라고 하네요. 어떤 용도인지는 모르겠습니다.
-
메리아 2022.04.15 16:28
정말요?
요즘 같은때 시스템 폴더에 공식적으로 저런거 투하하는 미친짓하기가 쉽지 않을텐데요...
그런데 대체 뭘 올려보신건가요?
빈파일이라면서요?
txt가 맞으면 애초에 그거 자체가 바이러스인게 아니라
그걸 그렇게 만들어버린 원흉 exe가 따로 있을건데, 그걸 추적하기 어려울 수 있으니 그냥 포맷을 권장한거거든요.
그런데 정말 MS가 배포하는게 맞다면야 뭐 괜찮나 싶긴한데
아직 뭘 올려보셨는지 말씀 안하셨네요.
정말 어떤걸 올려서 확인해보신건가요?
본문만봐서는 txt 말고 올려볼게 없는데요?
-
프리머스 2022.04.15 17:40
.txt 자체가 하나의 파일이니 그걸 업로드 한거고 업로드 가능하더군요. 메모장으로 열면 그안에 아무 내용도 없는 빈 문서고요.
처음엔 안랩 보안 프로그램 쓰면 생기는 이상한 파일이름 생성되는 건가 싶다가도 그거는 주로 appdata 폴더나 다른 경로에 수시로 생성 되는데
얘는 딱 syswow64에서만 보여서 랜섬인가 아닌가 긴가민가 했었는데 분석 사이트에서는 아니라고 하니 일단 안심은 되고
그래도 얘는 도통 뭐하면서 생긴 파일일까 궁금하긴 하네요.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 20188 | 윈 도 우| win7 32비트 최신 구하는데 어디서 구할 수 있을까요? [2] | 프리티맨 | 505 | 07-01 |
| 20187 | 윈 도 우| 윈도 업데이트 꺼놔도 계속 다시 살아놔요. [2] | 떠중이 | 505 | 08-06 |
| 20186 | 윈 도 우| 이틀전부터 뜨는 윈도우10 acpi.sys 블루스크린들 질문입니다 | 벨루가 | 505 | 03-28 |
| 20185 | 윈 도 우| 윈도우 설치후 익스플로러가 처음엔 빨랐다가 쓰면 쓸수록... [2] | 까까머겅 | 505 | 10-29 |
| 20184 | 윈 도 우| PE 파일에 대한 질문입니다. [9] | 하늘은높고 | 505 | 10-15 |
| 20183 | 소프트웨어| 윈도우 고스트 빽업후 재설치후 소프트웨어 문제 [3] | 길라잡이 | 505 | 10-26 |
| 20182 | 윈 도 우| Trueimage 복구 [5] | 기수 | 505 | 08-04 |
| 20181 | 하드웨어| HDD 상태 좀 봐주세요...어떤가요? [5] | 초보윈도우 | 505 | 07-11 |
| 20180 | 소프트웨어| 팀뷰어 14 [2] | 밝은해 | 505 | 06-01 |
| 20179 | 윈 도 우| 하드 파티션포맷 됨, 복구 방법 좀 알려 주십시요 [8] | 혁명_Rush | 505 | 05-13 |
| 20178 | 서버 / IT| DHL 사칭 사기(바이러스) 있것 같은데 확인해주실분 계신가요? [5] | 흑서서 | 505 | 05-08 |
| 20177 | 윈 도 우| 윈도우10 Sysprep 봉인후 기존계정으로 로그인 바로 될수있... [5] | 7850 | 505 | 04-19 |
| 20176 | 윈 도 우| 라이젠5 2400+LG전자 55SM9600KNB 티비를 모니터용로 출력... [2] | bulpae | 505 | 04-01 |
| 20175 | 윈 도 우| 오늘 갑자기 팝업이 뜨는데 악성코드인가요? [4] | 탱크 | 505 | 02-18 |
| 20174 | 윈 도 우| esd파일을 iso파일로 변환 [2] | 천상천하 | 505 | 01-27 |
| 20173 | 윈 도 우| autounattend.xml 수정방법 [2] | 염주 | 505 | 01-10 |
| 20172 | 하드웨어| 잘 되던 usb로 윈도우 부팅이 안되네요 [4] | 시원소주 | 505 | 01-07 |
| 20171 | 윈 도 우| PE 작업표시줄 [6] | 바람낙엽 | 505 | 12-23 |
| 20170 | 윈 도 우| suk님 윈도우에서 수동ISO 만들기 문의드립니다. [4] | 좋게멋지게 | 505 | 12-12 |
| 20169 | 윈 도 우| 윈도10 홈버젼 인증 문제 [4] | 에드힐스 | 505 | 11-20 |
악성코드나 랜섬의 흔적 같은데 일단 바이러스 검사, 랜섬웨어 검사 싹 돌려보시고
걸리는게 없더라도 포맷을 권장합니다.