해킹에 주의하시기 바랍니다.
로컬에 설치한 PC에 갑자기 잘 되던것이 안되길래 쭉 봤더니, 일단 증상이
1. cmd -> control 해서 프로그램 추가 삭제에 보면 powerpoint,word,excel,스프레드 시트같이 이상한 프로그램 설치된것처럼 보이는데 , 이는 해킹에 사용한 fake 프로그램인걸로 보입니다.
2. 윈10이나11에서 앱설치추가에서는 안보입니다.
3. 공용폴더에 보면, 1~5.bat, 1233.bat 같은 파일이 있는데, 에디터로 열어보니 (절대 배치파일 실행하면 안됨), AMMYY 라는 원격프로그램을 아주 순차적으로 실행해서, 방화벽까지 무력화 시켜놓음
4. 갑자기 잘되던 PC가 안된다면 꼭 확인해보시고, 다행히 랜섬 직전인데, 외부에서 원격으로 들어와서 조정할수 있으니 반드시 주의하시기 바라며, 참고로 스크린샷을 올려봅니다. 진짜 별게 대 있네요. 어떻게 들어왔는지 모르곘지만 (아마 원격으로 들어온듯)
꼭 주의하시기 바랍니다.
혹시 이런거 증상보신적 있는 분이 계시면 제가 분석한거 말고 다른게 있는지 알려주시면 고맙겠습니다.!! 꼭 주의하세요
** 신종바이러스인듯한데, 정확한 명칭이 없네요.
댓글 7개
베스트 댓글
와~ 무섭습니다.
해킹, 피싱, 디도스, 바이러스 생산자들.. 좀.. 사라졌으면 좋겠어요..
조폭보다 더 악당같은 인간들입니다.
@울라프 내 일단 그렇게 보입니다. 로그가 있더라구요. 근데 이게 뭔지 정확히 알수가 없네요. 24시간 고정ip 에서 켜놨더라고하는데, RDP를 차단해야하꺼 같습니다.
와~ 무섭습니다.
해킹, 피싱, 디도스, 바이러스 생산자들.. 좀.. 사라졌으면 좋겠어요..
조폭보다 더 악당같은 인간들입니다.
아직도 이게 뭔지 모르겠습니다. 환경이 고정IP가 있는 상태에서 24시간 연결된 그냥 IIS를 설치한 PC이었는데...일단 다 밀고, 새로 설치하고 RDP 막는거 설치했으니..
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
2주 전 | 47 | |
| 199538 | 3개월 전 | 255 | ||
| 199537 | 3개월 전 | 293 | ||
| 199536 |
 똥싼너구리 |
3개월 전 | 274 | |
| 199535 | 3개월 전 | 281 | ||
| 199534 |
 아이스웨덴™ |
3개월 전 | 207 | |
| 199533 |
 QueenJey |
3개월 전 | 291 | |
| 199532 | 3개월 전 | 205 | ||
| 199531 | 3개월 전 | 378 | ||
| 199530 | 3개월 전 | 355 | ||
| 199529 |
 nanati |
3개월 전 | 263 | |
| 199528 | 3개월 전 | 171 | ||
| 199527 | 3개월 전 | 312 | ||
| 199526 | 3개월 전 | 211 | ||
| 199525 |
 Gothrock |
3개월 전 | 396 | |
| 199524 | 3개월 전 | 418 | ||
| 199523 | 3개월 전 | 250 | ||
| 199522 | 3개월 전 | 416 | ||
| 199521 | 3개월 전 | 204 | ||
| 199520 | 3개월 전 | 377 | ||
| 199519 |
nanati |
3개월 전 | 332 | |
| 199518 |
비버팩토리
|
3개월 전 | 263 | |
| 199517 | 3개월 전 | 232 | ||
| 199516 | 3개월 전 | 355 | ||
| 199515 | 3개월 전 | 429 | ||
| 199514 | 3개월 전 | 238 | ||
| 199513 | 3개월 전 | 298 | ||
| 199512 |
 수평선1203 |
3개월 전 | 309 | |
| 199511 | 3개월 전 | 347 | ||
| 199510 | 3개월 전 | 324 | ||
| 199509 | 3개월 전 | 257 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기