소프트웨어 실행 파일들이 이상해 졌습니다
2021.08.27 14:29
지금까지 포럼에 올라온 자료들만 받아서 실행해보고 자주 사용하는 것은 보관하고
필요없다고 생각되는 파일들은 공간 확보차 일정기간 후에 삭제하곤 했는데...
어느날 갑자기 exe 파일을 실행하고나면 파일의 날짜와 파일의 크기가 바뀌어 버립니다.(거의 60~70%)
바이러스 걸린걸까요?
구글링해보니 2001년 04월에 비슷한 놈들이 있더라구요.
윈도우 실행 파일 중 ".reloc" 섹션만 있는 파일을 감염시킨다.
감염된 파일의 크기는 변화가 없지만 날짜는 감염될 당시로 바뀐다.
안연구소 하우리 바이러스예보(4월1~7일)
https://news.naver.com/main/read.naver?mode=LSD&mid=sec&sid1=101&oid=008&aid=0000064829
회원님들의 고견이 필요합니다.
댓글 [9]
-
풍경소리 2021.08.27 15:26
-
지니제스트 2021.08.27 15:37
바이러스 맞습니다
아까우셔도 프로그램 검사하셔서 모두 삭제하시고
새로 받아야 합니다 -
양뀌비 2021.08.27 18:01
두분 답변 감사합니다.
그런데 참 이상한게 exe 파일을 실행했을때 전체가 변형이 되는게 아니고
변형되는 놈이 있고 괜찮은 분 답변 감사합니다.
그런데 참 이상한게 exe 파일을 실행했을때 전체가 변형이 되는게 아니고
변형되는 놈이 있고 괜찮은 놈도 있어 더욱 이상하게 여겨지고요.
특히 포럼의 고수님들이 올려주신 파일들이 주로 변형이 됩니다.
꼭 필요한 파일들인데 말입니다.
[변형파일 목록]
-
줄리아니 2021.08.27 20:19
윈도우 실행 파일 중 ".reloc" 섹션만 있는 파일을 감염시킨다.
감염된 파일의 크기는 변화가 없지만 날짜는 감염될 당시로 바뀐다.
".Reloc" 섹션이 없는 파일도 있습니다 .Reloc 섹션이 없는 파일들이라서 변형이 안된것 같습니다
-
-0- 2021.08.27 18:11 처음 사진의 경로는 e 디스크에 7z 압축파일이고 두번째 사진은 c 디스크에 압축푼 상태의 파일인 것 같은데
그럼 e 디스크 파일 압축 해제한 후 c 디스크에서 사용하면 용량하고 날짜하고 다른 것이 정상아닌가요?
-
줄리아니 2021.08.27 20:16
TC 에서는 압축 파일 내부에 있는 파일의 크기를 볼수가 있습니다
압축파일 내부의 파일크기와 압축이 풀린 파일의 크기가 같아야 합니다
정상이 아닙니다 -
메리아 2021.08.27 22:09
백신 없으신가요? 하나도 못잡나요??
저런건 요새 왠만하면 다 잡아낼텐데요...
-
양뀌비 2021.08.28 00:32
관심가져 주심에 감사드립니다.
V3 Lite로 검사와 치료 후에도 살아남은 놈들이 너무 많습니다.
C;\를 포맷하고 윈도우를 새로 설치해봐도(벌서 5번째) 몇시간에서 몇일지나면
거의 60~70%의 실행파일들이 잠식당합니다.
도대채 원인을 알 수가 없구요.
이런 경우는 처음 격다보니 별의 별짓을 다하고 있습니다.
주로 크랙판 설치 프로그램과 포터블,그리고 단일파일 위주로 먼저 변형시키네요.
변형된 상태에서도 계속 사용되는 놈들도 있고 변형된 후에도 정상적으로 프로그램이
작동하다가 종료나 재부팅 후에 먹통이 되는 경우도 있습니다.
노트북에 연결된 ssd와 hdd의 자료는 모두 감영된 것 같습니다.
ㅠㅠ 3테라나 되는데..
회원님들도 조심하세요.
악의적으로 바이러스를 뿌리는 분들이 있으니
자료는 포럼에서 오랜 활동을 하신 분들의 자료만 받으시길 바랍니다.
-
wp3wk 2021.08.28 05:40
MBR바이러스
TDSSKiller치료
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 90640 | 하드웨어| 온보드 램형태에 추가램꽂으면 원래 싱글이라고 나오나요? [3] | 컴알못러 | 440 | 09-05 |
| 90639 | 윈 도 우| pe 장치 및 드라이브 휴지통,실행 띄우게 할려면 어떻게해... | IPONTY | 230 | 09-05 |
| 90638 | 기 타| EU 플러그를 국산으로 교체할려고 합니다 [4] | 중국몽 | 483 | 09-05 |
| 90637 | 윈 도 우| 윈도우 10 정품구입 어느게 진짜인가요? [13] | 눈작은아저 | 1397 | 09-05 |
| 90636 | 윈 도 우| 액세스가 거부됨 [5] | ahha | 641 | 09-05 |
| 90635 | 소프트웨어| 삼성노트북 윈도우 이미지 관련 되어 문의드립니다. [2] | Leti | 325 | 09-05 |
| 90634 | 기 타| 외장하드 연결하면요 [2] | 중국몽 | 499 | 09-04 |
| 90633 | 윈 도 우| 디스크 정리에서 시스템 파일 정리 버튼이 사라졌습니다. | 우성이 | 407 | 09-04 |
| 90632 | 소프트웨어| 윈빌더에 IME스크립트 넣어는데 계속오류가떠서 미치겠습... | IPONTY | 228 | 09-04 |
| 90631 | 하드웨어| 나스 레이드 5에 대해 질문좀 드립니다 [5] | 천공의아키 | 190 | 09-04 |
| 90630 | 하드웨어| PC케이스 내부온도와 팬에 관한 문의 [2] | 영감-2 | 296 | 09-04 |
| 90629 | 하드웨어| 게임용 노트북 150만원에서 추천 부탁드립니다 [9] | H.Jiny | 363 | 09-04 |
| 90628 | 소프트웨어| Ventoy 안에 글씨 위치 이동이 가능한가요 [2] | file | 190 | 09-04 |
| 90627 | 윈 도 우| 갑자기 윈도우 11 작업표시줄이 먹통이 되는 문제가 생기신... [2] | 낭만도동넘 | 299 | 09-04 |
| 90626 | 소프트웨어| Macrorit partition 프로그램 한글판 영문판 변경 | 밤이슬216 | 198 | 09-04 |
| 90625 | 윈 도 우| 윈도우 11 설치시 오류! [8] | 2USD | 703 | 09-04 |
| 90624 | 윈 도 우| windows 보안을 끄는 방법? [2] | 메아리 | 551 | 09-03 |
| 90623 | 기 타| primocache 구매 관련 질문드립니다. [10] | 최지우 | 396 | 09-03 |
| 90622 | 하드웨어| qnct cpu [3] | 세븐좋아 | 223 | 09-03 |
| 90621 | 소프트웨어| 토탈커맨더 폴더트리에서 시스템 파일 안보이게 하는 방법 ... [10] | solis | 413 | 09-03 |
바이러스 의심
시스템 재설치 권장
그리고 정밀 바이러스 검사 후 이상있는 폴더의 파일들은 모두 제거