인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2016.08.15 17:32

각 드라이브마다 이상한 폴더와 파일이 생성되는 현상

조회 수 4370 댓글 7

몇 달 전부터 매일 컴터를 켤 때마다

각각의 드라이브 최상위에 숨김 폴더 및 파일이 생성되는 현상이 있었습니다

폴더/파일명이 랜덤이었기때문에 검색하기도 어렵고

괜히 찜찜해서 보일 때마다 지우곤 했었는데요.

예를 들면 이런식입니다.

이게 뭔가 몇 달을 고민했는데... 이게 백신이 만드는 decoy파일이더군요.

요걸 노트패드로 읽어들이면 요런 메세지가 뜹니다.

"이 파일은 안랩에서 랜섬웨어 진단을 위해 만든 디코이 파일로 악성코드가 아닌 정상 파일입니다. This is a normal decoy file which is created by AhnLab for detecting ransomware. "

많이들 아실텐데 저만 몰랐을 것 같기도 합니다만,

혹시 저처럼 고민하신 분이 있으실까봐 남겨봅니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2016.08.15 19:26

현재 대부분 백신들이 위와 같은 방법으로 랜섬웨어를 차단 합니다.

알약 v3 등등 대부분 사이트에 공지도 있습니다. :)
순딩sheep 회사에서 살아남기 2016.08.15 20:17

대부분 백신들이 랜섬웨어 감지에 행동감지 기반을 사용해서 그렇습니다.
백신 자체에서 저렇게 랜덤 문자 및 내용의 파일을 최상위 디렉터리에 생성해서 해당 파일 및 폴더들을 감시하게 됩니다.
해당 폴더 및 파일 내용이 암호화 되는 등의 행동이 감지되면 그걸 역추적해서 실행중인 랜섬웨어 프로세서를 감지, 차단 및 제거를 하는 방식입니다.
V3는 이걸 디코이(Decoy)라고 부르더군요.
아즈텍 dc20535 2016.08.15 21:56

역으로 마지막 파일부터 감염시킨다면... 혹은 무순으로...
?
리키메 2016.08.16 01:25

음.. 암호화는 잘 모르지만.. 반대로 생각하는건 어떨까요?
원본에 대한 내용을 상세히 알고 있다면 파일이 암호화 되더라도 복호화 할 수 있는 키를 생성할 수 있다거나?
가능한지 여부는 잘 모르겠지만.. 어디까지나 가능성 차원에서 이야기 해 보았습니다 ;;
?
향군 2016.08.16 10:06

다들 저런식으로 예방하려고 한다면 뭐 곧 회피하는 방법도 나오겠지요 :)
하루살이 2016.08.15 22:42

어헑.. 저도 c드라이브와 내문서에 저런식으로 이상한게 생겨서 막 지웠더니 안생기던데..
카스퍼스키 사용중입니다
?
Minny Main System : Microsoft Surface Go (Model 1824) Intel® Pentium® Proces... 2016.08.16 11:43

단순히 안랩 백신을 사용해서 생기는게 아니라, 안랩의 ALST 같은것도 저거 생성합니다...

좀 마음에 안들긴 하지만요...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

MS 지원 진단 도구에 원격 코드를 실행하는 취약점 발견

MS 지원 진단 도구(Microsoft Support Diagnostic Tool. MSDT)에 원격 코드를 실행하는 취약점이 발견되어 패치됐습니다. 중요도는 심각함입니다. MS 워드에서 url 프로토콜을 통해 MSDT를 호출하면 원격 코드가 실행됩니다. 이걸로 프로...

Date2022.06.01 소식 By낄낄 Reply1 Views709

Read More
웹페이지의 한자를 신자체로 우선 표시하는 방법이 있을까요?

오른쪽이 신자체 국내에서 한자 표기의 필요성은 날이 갈수록 줄어들고 있고... 저도 일본어가 아니면 일상에서 한자를 접하는 경우가 거의 없거든요. 그래서 헷갈리기도 하고 가능하면 신자체로 통일하고 싶은데 깔끔하게 바꾸기가 ...

Date2022.05.31 질문 By미야™ Reply4 Views1051

Read More
애니메이션을 위한 AI 초해상 기술, Real-ESRGAN AnimeVideo-v3

애니메이션을 위한 AI 초해상 기술인 Real-ESRGAN AnimeVideo-v3입니다. 초해상 기술이야 널리 알려진 waifu2x도 있고 Real-CUGAN(https://gigglehd.com/gg/11682151 )도 나름대로 알려여 있지만, 이 기술은 와이푸보다 노이즈가 적고 Rea...

Date2022.05.31 소식 By낄낄 Reply9 Views3289

Read More
No Image

피싱 사이트의 75%가 크롬의 방어를 통과함

새로 발견된 피싱 사이트 중 접속량이 많은 800개 중 75% 가량은 크롬의 방어를 뚫어냈다고 합니다. 크롬이 윈도우에서 28%, 맥OS에서는 25%만 차단했다네요. 이와 대조적으로 파이어폭스는 윈도우에서 85%, 맥에서 78%를 차단해 냈습니다...

Date2022.05.31 소식 By낄낄 Reply13 Views1390

Read More
구글 포토의 리얼톤 필터, 사용 범위 업데이트

픽셀 6 시리즈의 구글 포토 앱에서는 피부 색이 짙은 사람의 사진에 머신 러닝을 통해 색조를 조절하는 리얼 톤 필터를 제공하는데요. 지금까지는 픽셀 6 시리즈에서만 쓸 수 있었지만 앞으로는 안드로이드, iOS, 웹 버전에서 모두 쓸 수 ...

Date2022.05.30 소식 By낄낄 Reply3 Views831

Read More
IBM, 레드햇 - 클라우드 큐브셋입니다 여러분!!!

IBM이 심심한지 레드햇과 같이 인듀로셋(EnduroSat)에다가 엣지 시스템과 지구 관측 시스템을 장착했습니다. 물론, 인공위성은 특성상 용량상 문제가 매우 커서... 레드햇을 갈궈서 OpenShift의 축약판인 Microshift 를 만들었습니다...

Date2022.05.30 소식 By책읽는달팽 Reply0 Views791

Read More
윈도우 11 22H2 RTM 빌드 확정됨

인사이드 프리뷰 베타체널에도 올라왔으며 22H2 정식출시 예상날자는 9월말 에서 10월초 입니다. 주요 변경점은 휴지통 새로운디자인 재 디자인된 IME 빠른 블루투스 설정 작업관리자의 새로운디자인과 다크모드 ...

Date2022.05.29 소식 By포인 Reply7 Views1628

Read More
No Image

텔레그램, 유료 서비스를 도입?

텔레그램을 설치하면 원래 '텔레그램은 영원히 무료이며 광고도 가입비도 없다'는 안내가 뜹니다. 하지만 지금은 '텔레그램은 채팅과 미디어를 위한 무료 무제한 클라우드 스토리지를 제공한다'라고 표시합니다. 완전 무...

Date2022.05.29 소식 By낄낄 Reply5 Views1027

Read More
No Image

러시아, 구글, 에어비앤비, 핀터레스트, 트위치, 애플을 고소

러시아 연방 통신/정보 기술/대중 매체 감독 기관인 Roskomnadzor가 구글, 에어비앤비, 핀터레스트, 라이크미, 트위치, 애플, 유나이티드 파슬 서비스를 고소했습니다. 이들 회사가 러시아의 개인 정보 관련법을 위반했다며 고소했는데요....

Date2022.05.29 소식 By낄낄 Reply10 Views1561

Read More
No Image

VMware는 브로드컴이 가져갑니다

https://www.hankyung.com/international/article/202205265338i 610억 달러의 현금과 주식이라는것 같습니다

Date2022.05.26 소식 By애옹 Reply8 Views1536

Read More
No Image

ProtonMail, 통합 브랜드로 다양한 서비스를 제공

암호화된 이메일 서비스를 제공하던 ProtonMail이 이름에서 메일을 떼고 Proton이 됐습니다. 그리고 메일 뿐만 아니라 VPN, 캘린더, 드라이브 등의 다양한 서비스를 제공합니다. 무료 사용자는 1GB 스토리지, 1개의 이메일 주소를 쓸 수 ...

Date2022.05.26 소식 By낄낄 Reply5 Views743

Read More
해킹 대회에서 윈도우 11의 취약점 6개가 발견됨

5월 18일부터 20일까지 열린 해킹 대회, Pwn2Own 밴쿠버 2022의 결과가 정리됐습니다. 여기에서 가장 많은 취약점이 발견된 건 마이크로소프트의 제품입니다. 윈도우 11에서 6개, 팀즈에서 3개의 취약점이 발견돼 해킹에 성공했으며 총 39...

Date2022.05.26 소식 By낄낄 Reply5 Views2208

Read More
No Image

테라코인 네트워크 재건안 통과

코인원까지 손절했다…루나, 5대 거래소 모두 '상폐' https://news.zum.com/articles/75888108 이런 상황에서 루나·테라 폭락 미스터리 https://news.v.daum.net/v/20220525215701153 이래저래 문제가 많았었다고 되...

Date2022.05.25 소식 By낄낄 Reply4 Views976

Read More
No Image

[질의] 카카오톡도 장기 미접속 시 계정 삭제하나요?

국내 웹사이트 중 일부가 개인정보보호법 준수를 위하여 삭제하고, 텔레그램은 서버 부하를 줄이기 위해 로그인 없이 최장 12 개월까지만 계정을 유지한다는 사실을 알고 있습니다. 혹시 카카오톡도 분리보관 조치 없이 바로 삭제를 하나요?

Date2022.05.25 질문 By임시닉네임 Reply1 Views2316

Read More
구글 스트리트 뷰, 모바일에서 사용 가능

구글 스트리트 뷰가 15주년을 맞이하여 몇 가지 변화를 발표했습니다. 이제 iOS와 안드로이드 등의 모바일 디바이스에서 스트리트 뷰를 볼 수 있습니다. 또 특정 장소의 모든 스트리트 뷰를 보여주는 날짜 보기 모드를 쓸 수 있습니다. ...

Date2022.05.25 소식 By낄낄 Reply3 Views938

Read More