해킹에 주의하시기 바랍니다.
로컬에 설치한 PC에 갑자기 잘 되던것이 안되길래 쭉 봤더니, 일단 증상이
1. cmd -> control 해서 프로그램 추가 삭제에 보면 powerpoint,word,excel,스프레드 시트같이 이상한 프로그램 설치된것처럼 보이는데 , 이는 해킹에 사용한 fake 프로그램인걸로 보입니다.
2. 윈10이나11에서 앱설치추가에서는 안보입니다.
3. 공용폴더에 보면, 1~5.bat, 1233.bat 같은 파일이 있는데, 에디터로 열어보니 (절대 배치파일 실행하면 안됨), AMMYY 라는 원격프로그램을 아주 순차적으로 실행해서, 방화벽까지 무력화 시켜놓음
4. 갑자기 잘되던 PC가 안된다면 꼭 확인해보시고, 다행히 랜섬 직전인데, 외부에서 원격으로 들어와서 조정할수 있으니 반드시 주의하시기 바라며, 참고로 스크린샷을 올려봅니다. 진짜 별게 대 있네요. 어떻게 들어왔는지 모르곘지만 (아마 원격으로 들어온듯)
꼭 주의하시기 바랍니다.
혹시 이런거 증상보신적 있는 분이 계시면 제가 분석한거 말고 다른게 있는지 알려주시면 고맙겠습니다.!! 꼭 주의하세요
** 신종바이러스인듯한데, 정확한 명칭이 없네요.
댓글 7개
베스트 댓글
와~ 무섭습니다.
해킹, 피싱, 디도스, 바이러스 생산자들.. 좀.. 사라졌으면 좋겠어요..
조폭보다 더 악당같은 인간들입니다.
@울라프 내 일단 그렇게 보입니다. 로그가 있더라구요. 근데 이게 뭔지 정확히 알수가 없네요. 24시간 고정ip 에서 켜놨더라고하는데, RDP를 차단해야하꺼 같습니다.
와~ 무섭습니다.
해킹, 피싱, 디도스, 바이러스 생산자들.. 좀.. 사라졌으면 좋겠어요..
조폭보다 더 악당같은 인간들입니다.
아직도 이게 뭔지 모르겠습니다. 환경이 고정IP가 있는 상태에서 24시간 연결된 그냥 IIS를 설치한 PC이었는데...일단 다 밀고, 새로 설치하고 RDP 막는거 설치했으니..
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 199717 | 2일 전 | 9 | ||
| 199716 |
느긋한카키쿠키
|
2일 전 | 5 | |
| 199715 |
현대적인무질서한까마귀
|
2일 전 | 10 | |
| 199714 | 2일 전 | 13 | ||
| 199713 | 3일 전 | 24 | ||
| 199712 | 2주 전 | 254 | ||
| 199711 |
안졸리니졸리니
|
2주 전 | 128 | |
| 199710 |
 glitter0gim |
2주 전 | 143 | |
| 199709 |
glitter0gim |
2주 전 | 82 | |
| 199708 | 3주 전 | 97 | ||
| 199707 | 1개월 전 | 229 | ||
| 199706 | 1개월 전 | 33 | ||
| 199705 | 1개월 전 | 21 | ||
| 199704 | 1개월 전 | 38 | ||
| 199703 | 1개월 전 | 47 | ||
| 199702 | 1개월 전 | 86 | ||
| 199701 | 1개월 전 | 101 | ||
| 199700 | 1개월 전 | 75 | ||
| 199699 | 1개월 전 | 77 | ||
| 199698 | 1개월 전 | 123 | ||
| 199697 | 1개월 전 | 89 | ||
| 199696 |
 Gothrock |
1개월 전 | 235 | |
| 199695 | 1개월 전 | 77 | ||
| 199694 | 1개월 전 | 104 | ||
| 199693 | 1개월 전 | 172 | ||
| 199692 | 1개월 전 | 173 | ||
| 199691 |
 샬롬이아빠 |
1개월 전 | 146 | |
| 199690 | 1개월 전 | 241 | ||
| 199689 | 1개월 전 | 151 | ||
| 199688 | 1개월 전 | 178 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기