보안 / 해킹 바이러스 위험 알림(KMS)
2017.12.21 14:34
여러분의 PC에 secoh-qad.exe, SECOH-QAD.dll 파일이 있는지 조사 하시길 조언 합니다.
해당 파일은 어떠한 정보를 가지고 있지 않으며 윈도우 중요파일과 연동되여 작동합니다.
C:\windows\secoh-qad.exe
C:\Windows\System32\CompatTelRunner.exe (671317C3A74E2C3DE977AA7C1CBEB21F25C62834)
C:\Windows\SECOH-QAD.dll
C:\Windows\explorer.exe (511A596CA8C25340DC19817E84B5C14AEB25DE6C)
내용으로 보면 KMS인증(프로그램)과 관련이 있어 보입니다.
KMS(프로그램)사용자분들은 사용후 하드웨어 인증 완료되면 윈도우 재설치 하여 사용 하실것을 조언합니다.
기타 구글에서도 많은 검색이 나옵니다.
***** 결정과 판단은 여러분의 몫입니다 *****
댓글 [20]
-
파주 2017.12.21 16:16
-
CrazyHoONi 2017.12.21 16:53
감사합니다.
-
김영자 2017.12.21 17:09
정보에 감사드립니다 ^^
-
Playing 2017.12.21 17:28
보안에 관련된 정보글 잘 봤습니다
뭔지 모르지만
많은 분들이 유념하시고 한번은 확인해보셨으면 좋겠네요
-
원도우퓨처 2017.12.21 17:42
저 파일 삭제하면 어떻게 되는건가요???
연동된다는 파일들도 작동불능되나요??? -
이세라 2017.12.21 17:52 해당 파일 삭제후 윈도우가 작동 불능 상태로 된다면 심각 하겠지요
하지만 그렇지 않습니다.
정상 작동상태에서 + 랜섬웨어(바이러스,광고,스파이웨어,해킹,ETC)가 활동중이였다가 해당 파일 삭제 하면
정지 되는것으로 보입니다.
또 어떠한 백도어가 추가로 있는지 검증은 안됩니다.
-
DarknessAngel 2017.12.21 17:53
explorer등이 조작되어있다면 보안상 무조건 의심해야합니다
인증등이랑 아무 상관없는 부분이고, 수정할 필요성 대부분의 경우 없는 파일입니다
-
이세라 2017.12.21 18:21 조심있게 쓴다고 앞뒤 자른듯 합니다.
KMS 인증 프로그램 사용시 해당 파일들이 설치 됩니다.
-
무명거사 2017.12.21 18:14
(671317C3A74E2C3DE977AA7C1CBEB21F25C62834)
(511A596CA8C25340DC19817E84B5C14AEB25DE6C) 이 것들은 뭔가요? 파일명에 이것도 붙어있나요?
-
인연필연 2017.12.21 18:17
정보에 감사드립니다
-
흑서서 2017.12.21 19:16
KMSPICO 사용할 경우 해당파일이 윈도우에 설치됩니다.
즉 위에 파일이 존재하면 정품이 아니라는 거죠.
KMSPICO 설명중 일부
first it use the SECOH-QAD method, if the first one failed then it use WinDivert method if the second failed the it use TunTap method and finally if the third failed then it use online servers method.
먼저 SECOH-QAD 메서드를 사용합니다. 첫 번째 메서드가 실패하면 WinDivert 메서드를 사용하고 두 번째 메서드가 실패하면 TunTap 메서드를 사용하고 세 번째 메서드가 실패하면 마지막 메서드는 온라인 서버 메서드를 사용합니다.
-
브래드피클 2017.12.21 20:29
본문을 보니 너무 헷갈립니다
1. secoh-qad.exe 와
SECOH-QAD.dll 이게 바이러스는 라는건 이해 하겠습니다
2. CompatTelRunner.exe 와
explorer.exe 가
바이러스라는 뜻인가요?
경로상 C:\Windows\explorer.exe 이파일은
제가 알기로는 윈도우 기본 프로그램이고
윈도우 탐색기를 여는 파일입니다
근데 이게 바이러스라고 하니 좀 이상해서요
정보를 알려 주신거는 고마운데 .....
다시한번 알아보고
정리 해서 정확한 정보를 올려 주셨으면 합니다
-
이세라 2017.12.21 20:53 검정색은 빨간색 프로그램이 이용한다는 뜻입니다.
검정색은 바이러스가아닙니다.
-
無설탕 2017.12.21 23:47
결론은 secoh-qad.exe 와 SECOH-QAD.dll
을 지우라는건가요?
-
브래드피클 2017.12.22 22:55
글 올리신분이 댓글 달기 전에 심히 헷갈렸는데
결론은 이거네요
KMS인증 프로그램을 이용하여
윈도우10 인증을 받을시 인증 프로그램이
secoh-qad.exe 와
SECOH-QAD.dll 을 심어 놓는다
이게 바이러스 이거나 백도어 정보 유출 프로그램일수 있는데
알약이나 V3에서는 못잡는다
그러니 사용자가 경로를 아가서 저 파일2개가 잇으면 지우던지 알아서 조취를 하라
까만색 글자
C:\Windows\explorer.exe
C:\Windows\System32\CompatTelRunner.exe 는
바이러스가 아니니 절대 건들지 말것
글올리신분 말씀을 제가 해석해 드렸습니다
-
맹물 2017.12.23 09:41
좋은 정보 감사 합니다
-
이어도 2017.12.23 17:04
검색해보니 다행히 두 개의 파일이 없네요~~
감사합니다
-
바버다 2017.12.24 13:07
전 있어서 다시 포맷..ㅠㅠ
정보감사합니다.
-
진선인好 2017.12.24 21:56
이 두파일은 오피스 인증을 하는데 계속 사용되는 것 같습니다.
지우니까 엑셀이 제대로 열리지 않고, 저장에도 문제 생깁니다.
-
이세라 2017.12.25 19:38 secoh-qad.exe, SECOH-QAD.dll 파일을 지워 문제가 되었다면 운영체제에 영향을 미쳤다는 뜻 입니다
또 삭제를 해도 이상이 없어야 합니다.
정보 감사 합니다