윈 도 우 SysWOW64 폴더에 있는 이상한 이름의 TXT 파일 이게 뭘까요?
2022.04.15 10:52
BVoVCBxXBztRRSMPEgwmWFEhVzkHN1QI.txt 이런 이름의 빈 txt 파일이 생각보다 많이 보입니다.
용량은 동일하게 1KB 이고 전부다 안에 내용은 없는 빈파일들인데 도대체 이게 뭘까요?
댓글 [4]
-
메리아 2022.04.15 11:21
-
프리머스 2022.04.15 13:23
원본 파일명이 변조된 형태가 아니라 랜섬웨어는 아닌것 같습니다. readme파일도 아직은 하나도 없네요. 백신 돌려도 탐지에 잡히지는 않습니다.
virustotal.com에 파일 업로드해서 확인하니 MS가 배포하는 파일이라고 하네요. 어떤 용도인지는 모르겠습니다.
-
메리아 2022.04.15 16:28
정말요?
요즘 같은때 시스템 폴더에 공식적으로 저런거 투하하는 미친짓하기가 쉽지 않을텐데요...
그런데 대체 뭘 올려보신건가요?
빈파일이라면서요?
txt가 맞으면 애초에 그거 자체가 바이러스인게 아니라
그걸 그렇게 만들어버린 원흉 exe가 따로 있을건데, 그걸 추적하기 어려울 수 있으니 그냥 포맷을 권장한거거든요.
그런데 정말 MS가 배포하는게 맞다면야 뭐 괜찮나 싶긴한데
아직 뭘 올려보셨는지 말씀 안하셨네요.
정말 어떤걸 올려서 확인해보신건가요?
본문만봐서는 txt 말고 올려볼게 없는데요?
-
프리머스 2022.04.15 17:40
.txt 자체가 하나의 파일이니 그걸 업로드 한거고 업로드 가능하더군요. 메모장으로 열면 그안에 아무 내용도 없는 빈 문서고요.
처음엔 안랩 보안 프로그램 쓰면 생기는 이상한 파일이름 생성되는 건가 싶다가도 그거는 주로 appdata 폴더나 다른 경로에 수시로 생성 되는데
얘는 딱 syswow64에서만 보여서 랜섬인가 아닌가 긴가민가 했었는데 분석 사이트에서는 아니라고 하니 일단 안심은 되고
그래도 얘는 도통 뭐하면서 생긴 파일일까 궁금하긴 하네요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
97192 | 소프트웨어| 비트카피 비트클론이 무슨뜻인가요? | 내츄럴맨 | 198 | 12-14 |
97191 | 하드웨어| ssd외장하드 - Plextor EX1 vs ADATA SE730 [3] | 뷰티블마인 | 198 | 01-04 |
97190 | 윈 도 우| 트윅윈도우11 중국어깨짐(간체)ㅠㅠ [1] | 하라타타 | 198 | 08-10 |
97189 | 윈 도 우| security alert 메세지 안뜨게하는방법 아시는분 | 파초 | 198 | 05-15 |
97188 | 윈 도 우| Old*ac님_Windows 질문입니다. [3] | 불형 | 198 | 10-24 |
97187 | 윈 도 우| PE 부팅시 네트워크 일단 실행 안되게 하려면요 [2] | 퐁퐁2kg | 198 | 09-02 |
97186 | 윈 도 우| 윈10 업데이트 후 설정창 종료 [1] | Day | 198 | 03-06 |
97185 | 윈 도 우| 원격접속시 궁금한것 하나 [2] | sonavie | 198 | 03-11 |
97184 | 윈 도 우| robocopy, xcopy, rmdir 배치 파일 문의 드립니다. [2] | 엇갈린길 | 198 | 01-04 |
97183 | 기 타| 질문합니다 [2] | 천사케이 | 198 | 08-15 |
97182 | 윈 도 우| cab 파일 통합방법문의 [3] | 사악환이 | 198 | 05-05 |
97181 | 기 타| wim파일을 설치 하였는데..에러가 떠요 [2] | 켄신이뭐 | 198 | 08-16 |
97180 | 소프트웨어| 푸바 2000 재생 문의 드립니다 | 먼산 | 198 | 10-08 |
97179 | 기 타| MassTube 프로그램 문의 [1] | 3561 | 198 | 10-29 |
97178 | 소프트웨어| freda+ | 박종민 | 198 | 01-12 |
97177 | 윈 도 우| IF exist ... 그리고 TASKLIST 명령 [4] | 윈도면도 | 198 | 04-03 |
97176 | 윈 도 우| 윈도우10 다운로드 풀더 용량 렉 [3] | 퀵보드소년 | 198 | 03-15 |
97175 | 소프트웨어| 엣지 새탭 열면 | 단디™ | 198 | 03-19 |
97174 | 소프트웨어| mp3파일을 작업스케줄러로 플레이 하는 문젠데요 [8] | brucex | 198 | 04-17 |
97173 | 소프트웨어| acrobat 9 버전 포터블 구할 수 있을까요? [2] | 0101 | 198 | 04-21 |
악성코드나 랜섬의 흔적 같은데 일단 바이러스 검사, 랜섬웨어 검사 싹 돌려보시고
걸리는게 없더라도 포맷을 권장합니다.