설치 / 사용기

기 타 [긴급!] 왕초보가 올린 dok.exe가 악성코드 파일로 신고가 되었습니다..

2017.10.01 22:38

왕초보 조회:1856 추천:2

먼저..이런글을 올리게 되어서 죄송합니다..

 

바탕화면 아이콘을 배열하는 프로그램인 DesktopOK 관련하여서...dok.cmd로 된 파일을 Bat To Exe Converter 파일로

만든것이 dok.exe입니다..  이 파일이...아래와 같이...운영자님께 신고가 되었습니다

 

관련 쪽지는  2017.10.01 21:05 에 받았습니다

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

안녕 하세요. 회원님

 

https://windowsforum.kr/review/8771753 링크를 보고 문의 드립니다

 

악성코드검진 신고가 들어와서 검토 해보았습니다.

 

첨부파일주에서 "PETools에 32bit 64bit 프로그램 추가사용하기 관련입니다" 파일안에

 

dok.exe 파일에서 악성코드 반응이 나오네요

 

https://www.virustotal.com/#/file/f117fe6c9458b701b6e0c5a18fc0516a1876e6ed347912cc29973dd508349d79/detection

 

dok.exe 바이러스 오진 여부를 알수 있나요?

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

추가입니다.

운영자님께서 아래처럼 답장을 주셨습니다..

하지만..제가 생각해도 너무 많이 검출이 됩니다..꼭! 삭제를 하여 주십시요

a0-1.png

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

위의 링크된 사이트에서 바이러스 검출 결과가..65개 회사중에서 44개의 회사에서 검출이 되었습니다..

검사날짜는 2017-08-07 22시 입니다

제가 다시 10월 1일 오늘 날짜로 새로 검사를 하여도 같은 결과가 나왔습니다

 

이 사실을 확인후..바로 관련파일을 삭제하였습니다...다른 사용기에도...dok.exe가 포함된 파일이 있어서..이것 또한 

삭제를 하였지만..혹시..몰라서..제가 사용기에 첨부한 모든 파일을을 알고 있는것들을 삭제를 하였습니다

제가 아직 삭제하지 못한 파일들이 있을수도 있습니다..

다운받지 말아 주십시요

 

그리고  dok.exe 파일을 다운 받으신분들은..바이러스 검사후..악성코드 의심이 되신다면 바로 삭제를 하여 주십시요

 

혹시.제가 올린 다른 파일들도 검사를 하여서 의심이 되시는 파일이 있으시면 과감히 삭제를 하여주시길 바랍니다

 

 

dok.exe 파일은...dok.cmd파일을 Bat To Exe Converter 로 exe로 변환을 한것입니다..

제가 당시에...바이러스 검출 검사를 했었다면..첨부를 하지 않았을것 같습니다 검출이 너무 많이 되네요

cmd내용이 간단하여서...미처 체크하지 못하여서 이런 사태가 발생하게 되었습니다. 

 

제가..좀더 꼼꼼히 챙겨고 파일을 첨부하지 않았으면 좋았을덴데요..다..저의 부족함 때문입니다

 

혹시..dok.exe를 다운 받으신분이 있으시면..바이러서 검사후..조치를 하여 주십시요

저의 경우 avast 5.0 무료버전을 사용중입니다..여기에서 검출되지 않아보니..제가 착각을 한것 같습니다

거듭 사과 드립니다

 

 

 

1. 운영자님께서 주신 쪽지에 링크된 주소에서 확인한 내용입니다..검사 날짜가...2017-08-07입니다

   현재는 제가 새로 검사하여서 2017-10-01날짜로 되어 있습니다..

a1.png

 

 

2. 러시아여서..여기에서 검사를 해볼려고 했더니..같은 사이트인가 봅니다..

a2.png

 

3. 저도 다운 받아서..다시 검사를 하여 보았습니다..같은 결과입니다...체크 회사가 줄어서 그런지..42개 검출이 되었습니다.

a3.png

 

4. 아래는 dok.exe를 만드는 과정이 있는 사용기입니다

 

https://windowsforum.kr/index.php?mid=review&search_target=nick_name&search_keyword=%EC%99%95%EC%B4%88%EB%B3%B4&page=5&document_srl=8768535

 

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

2. 입니다님께서 알려주셨던 32bit 64bit 구분 명령어를 사용하였습니다..입니다님 감사합니다...

   그리고..바로 복원입니다.. 

   

  pushd %~dp0 명령으로 프로그램이 있는 폴더에서 프로그램과 dok파일을 같이 실행하는 경우 폴더에 공백이 있어서 잘 작동이 되어서..

  명령어서는 전체 경로나..따옴표를 뺐습니다..

  테스트까지 한 상태이지만..초보인 제가 실수한 부분이 있으시면 말씀을 하여주십시요..

 

  바로가기를 만들기 위해서...cmd를 exe로 바꿀려고 합니다...그래서 최대한 간단하게 하였습니다  

 

b1.png

 

3. 자료실에 가면..한글버전이 있죠...cmd를 exe로 바꾸어 주는 프로그램입니다...숨김실행으로 하였습니다.

b2.png

 

4. 바로가기용으로 아이콘도 추가하였습니다..

b3.png

 

5. 다행히 잘 만들어 졌습니다...아이콘도...DOK 복원 글자를 넣었습니다..

b4.png

 

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

5. 위의 사용기처럼...dok.cmd를..exe파일로 변환을 한것입니다.. 변환과정에서..악성코드가 심어질수도 있기에..파일을 삭제를 하였습니다

운영자님께서.."dok.exe 바이러스 오진 여부를 알수 있나요?" 라고 하셔서...제가 dok.exe에 악성코드가 심어져 있는지 여부에 대해서

증명을 하기는 해야하지만...dok.exe에 악성코드가 심어져 있지 않다는것을 어떻게 증명을 해야할지 모르겠습니다

 

혹시 좋은 방법을 아시는 분이 있으시면 조언을 부탁드립니다

 

제가 할수 있는것은...능력이 안되다보니..avast에서 검사하는것 밖에 없네요

b5.png

 

 

제가...사용기에 올려드렸던 모든 파일들에 대해서...바이러스 검사를 하고..의심이 가시는 파일들을 모두 삭제하여 주십시요

이런 불편을 드려서 죄송합니다...

 

 

아래 파일은 악성코드 신고가 된 파일입니다..전문가가 아니시면 절대 다운 받지 말아주십시요

혹시..분석이 가능하신분이 있으시면...도움을 부탁드립니다

 

dok.7z

 

번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
4944 기 타| 새로 자작 Multi-BRPE 1.0 테스트 [37] 틱톡88 1670 17 10-06
4943 기 타| 첨임다님 Win10PE_Chum11_peutill 간단한 사용기입니다.. [26] 왕초보 1349 8 10-05
4942 윈 도 우| 10 RS3 새로운 기능(영문) [12] bleach 2706 2 10-04
4941 윈 도 우| 나만의 자동 복구 시스템 만들기( CD / USB ) [23] gooddew 3607 17 10-04
4940 기 타| 카멜님의 RSPASC1.40 버전입니다..admin에서 잘 됩니다.. [9] 왕초보 834 8 10-03
4939 윈 도 우| W10x64_RS2_Exp_v2_KYOM에서 app개인설정 테스트 [5] 사랑인 782 3 10-03
4938 윈 도 우| RS3 설치했습니다 [9] bleach 2464 4 10-03
4937 하드웨어| ipTIME NAS에서 링크 어그리게이션을 사용해 봤습니다. [2] asklee 3970 1 10-03
4936 윈 도 우| 윈도7 통합본에 드라이버 추가 / 설치 테스트 해봤습니다 [21] suk 1734 9 10-02
4935 기 타| Win10PE_Chum10_peutill 에서 핀툴바 관련입니다.. [16] 왕초보 918 5 10-02
» 기 타| [긴급!] 왕초보가 올린 dok.exe가 악성코드 파일로 신고가 ... [23] 왕초보 1856 2 10-01
4933 소프트웨어| Win10PE_Chum10_peutill 간단한 체험기 [5] 김영자 751 4 10-01
4932 기 타| 카멜님 RSPASC1.37 버전 사용기입니다. [11] 왕초보 563 5 10-01
4931 윈 도 우| Win10PE_Chum10_peutill 간단한 체험기 입니다 [17] 선우 682 6 10-01
4930 윈 도 우| MBR 디스크 자료 유지하면서 UEFI 윈도 설치 [10] suk 1842 8 10-01
4929 기 타| 선우님 EXP + RSPASC1.33 + imdisk 조합에서 특이한 현상입... [25] 왕초보 631 4 10-01
4928 소프트웨어| Macrium Reflect ServerPlus 7.1.2611 x86,x64 PE용 [7] NaDa 880 7 09-30
4927 소프트웨어| 왕초보님의 ImageX 백업,복구 GUI ver6.2 테스트 사용기 [7] NaDa 727 4 09-30
4926 기 타| 선우님 EXP에서 프로그램 외부에 두고 부팅 탑재하기 [23] W&W 657 6 09-30
4925 기 타| 카멜님의 RSPASC1.30 업데이트 버전 사용기입니다.. [17] 왕초보 624 4 09-29
XE1.11.6 Layout1.4.8