인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2016.08.15 17:32

각 드라이브마다 이상한 폴더와 파일이 생성되는 현상

조회 수 4356 댓글 7

몇 달 전부터 매일 컴터를 켤 때마다

각각의 드라이브 최상위에 숨김 폴더 및 파일이 생성되는 현상이 있었습니다

폴더/파일명이 랜덤이었기때문에 검색하기도 어렵고

괜히 찜찜해서 보일 때마다 지우곤 했었는데요.

예를 들면 이런식입니다.

이게 뭔가 몇 달을 고민했는데... 이게 백신이 만드는 decoy파일이더군요.

요걸 노트패드로 읽어들이면 요런 메세지가 뜹니다.

"이 파일은 안랩에서 랜섬웨어 진단을 위해 만든 디코이 파일로 악성코드가 아닌 정상 파일입니다. This is a normal decoy file which is created by AhnLab for detecting ransomware. "

많이들 아실텐데 저만 몰랐을 것 같기도 합니다만,

혹시 저처럼 고민하신 분이 있으실까봐 남겨봅니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2016.08.15 19:26

현재 대부분 백신들이 위와 같은 방법으로 랜섬웨어를 차단 합니다.

알약 v3 등등 대부분 사이트에 공지도 있습니다. :)
순딩sheep 회사에서 살아남기 2016.08.15 20:17

대부분 백신들이 랜섬웨어 감지에 행동감지 기반을 사용해서 그렇습니다.
백신 자체에서 저렇게 랜덤 문자 및 내용의 파일을 최상위 디렉터리에 생성해서 해당 파일 및 폴더들을 감시하게 됩니다.
해당 폴더 및 파일 내용이 암호화 되는 등의 행동이 감지되면 그걸 역추적해서 실행중인 랜섬웨어 프로세서를 감지, 차단 및 제거를 하는 방식입니다.
V3는 이걸 디코이(Decoy)라고 부르더군요.
아즈텍 dc20535 2016.08.15 21:56

역으로 마지막 파일부터 감염시킨다면... 혹은 무순으로...
?
리키메 2016.08.16 01:25

음.. 암호화는 잘 모르지만.. 반대로 생각하는건 어떨까요?
원본에 대한 내용을 상세히 알고 있다면 파일이 암호화 되더라도 복호화 할 수 있는 키를 생성할 수 있다거나?
가능한지 여부는 잘 모르겠지만.. 어디까지나 가능성 차원에서 이야기 해 보았습니다 ;;
?
향군 2016.08.16 10:06

다들 저런식으로 예방하려고 한다면 뭐 곧 회피하는 방법도 나오겠지요 :)
하루살이 2016.08.15 22:42

어헑.. 저도 c드라이브와 내문서에 저런식으로 이상한게 생겨서 막 지웠더니 안생기던데..
카스퍼스키 사용중입니다
?
Minny Main System : Microsoft Surface Go (Model 1824) Intel® Pentium® Proces... 2016.08.16 11:43

단순히 안랩 백신을 사용해서 생기는게 아니라, 안랩의 ALST 같은것도 저거 생성합니다...

좀 마음에 안들긴 하지만요...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

유튜브 iOS PIP지원 예정

Following a lengthy testing period, YouTube's picture-in-picture support for iOS will begin rolling out in the next few days, allowing all users, including non-premium and premium subscribers, to close the YouTube app an...

Date2022.04.11 소식 ByElsanna Reply8 Views830

Read More
윈도우 11/10에 저장된 Wi-Fi 비밀번호를 찾는 방법

우선 현재 연결된 WiFi의 경우- 네트워크 연결 목록에서 상태를 누르고 속성을 누른 다음 보안에서 이걸 체크하면 비밀번호가 보입니다. 여기까지는 다들 아실테고, 윈도우에 저장됐지만 현재 연결되지 않은 WiFi의 비밀번호를 찾는 방법...

Date2022.04.11 일반 By낄낄 Reply2 Views965

Read More
라즈베리 파이 OS, pi를 버리다.

보안상 SSH 도 날려버린 Raspberry Pi OS 에서 불스아이로 업글하면서 pi 도 날렸습니다. 헤드리스 상에선 아예 처음부터 이렇게 굽거나, 부트 파티션에 userconf.txt 나 userconf 파일을 넣어야 합니다.

Date2022.04.09 소식 By책읽는달팽 Reply16 Views2635

Read More
No Image

윈도우 폴더 공유 권한 질문

14TB하드가 왔고, 하드를 교체하니 공유권한에대한 각종 애로(...) 사항이 꽃피고 있습니다. 일단 현제 상황은 연결은 윈도우컴퓨터(메인, 이하 메인컴) - 공유기 - 윈도우 컴퓨터(서브, 이하 서브컴) 이 상태에서 서브...

Date2022.04.08 질문 By포도맛계란 Reply4 Views672

Read More
텍스트로 고품질 이미지를 생성할 수 있는 오픈AI의 DALL·E 2

인공지능 연구소 오픈AI가 작년 1월에 나왔던 DALL·E의 후속인 DALL·E 2를 선보였습니다 현재는 제한된 인원만 신청받아서 사용 가능하고 나중에 공개적으로 출시할 계획이라고 합니다 기술적인 건 아는 게 없으니 모르겠는데 이미지 ...

Date2022.04.08 소식 Byphotino65 Reply6 Views1498

Read More
윈도우 11, 윈도우 365로 자유로운 전환을 제공하는 기능 추가 예정

마이크로소프트가 앞으로 윈도우 11에서 제공하는 새 기능을 발표했습니다. 윈도우 11이 설치된 로컬 머신을 사용하다가 윈도우 365 기반의 클라우드 PC로 자유롭게 전환할 수 있는 기능들로 구성됩니다. 언제부터 쓸 수 있는지는 발표하...

Date2022.04.08 소식 By낄낄 Reply7 Views3214

Read More
No Image

모질라, 가상화폐 기부 관련 입장을 내놓다.

1. Mozilla will no longer accept 'proof-of-work' cryptocurrencies, which are more energy intensive. 2. Mozilla will accept 'proof-of-stake' cryptocurrencies, which are less energy intensive. Mozilla will develop and share...

Date2022.04.08 소식 By책읽는달팽 Reply0 Views708

Read More
영국 재무장관, 정부 차원의 NFT 발행 요청

영국 재무장관은 조폐국에 NFT를 만들어 발행해 달라고 요청했습니다. 스테이블 코인을 규제하는 한편 영국 정부 차원에서 가상화폐나 NFT 등이 진출하는 방안을 검토하는 듯 합니다.

Date2022.04.07 소식 By낄낄 Reply1 Views521

Read More
No Image

리눅스에 AMD GPU 핫스왑 기능 추가

마이크로소프트가 AMD GPU의 PCIe 핫스왑 드라이버를 리눅스 커널에 제출했습니다. 마이크로소프트 애저 시스템에서 AMD의 GPU 기반 가속 카드를 핫스왑하기 위해 개발했습니다.

Date2022.04.07 소식 By낄낄 Reply2 Views924

Read More
No Image

러시아 중앙 은행 제재로 비트코인이 다시 상승?

러시아 중앙 은행에 제재 조치가 이루어지면서 러시아가 보유한 외화가 점점 줄어들고 있습니다. 그 대신 가상화폐를 통한 결재를 노리고, 가상화폐가 러시 루블을 대신할 투자 수단으로 여겨지면서 비트코인이 다시 오를 거라는 전망이 ...

Date2022.04.07 소식 By낄낄 Reply2 Views576

Read More
애드센스, 우크라이나 전쟁을 이용하는 컨텐츠의 수익 창출 중단

구글 애드센스에서 또 이상한 꼬투리를 잡아 차단한 광고 상태가 어떤가 볼려고 들어갔더니, 상단에 저런 안내 문구가 뜨네요. 우크라이나에서 현재 진행 중인 전쟁으로 인해, 이 전쟁을 부당하게 이용하거나 경시하거나 용인하는 콘텐츠...

Date2022.04.07 소식 By낄낄 Reply0 Views787

Read More
No Image

일론 머스크, 트위터의 이사로 취임

트위터 CEO인 Parag Agrawal가 테슬라/스페이스X의 CEO인 일론 머스크를 트위터의 이사로 임명한다고 발표했습니다. https://gigglehd.com/gg/12041663 지분 인수도 사전에 다 협의가 됐던 건가 봅니다. 하기사 한두푼도 아니고 9.2% 지분...

Date2022.04.07 소식 By낄낄 Reply8 Views2223

Read More
에픽 게임즈, 사진을 3D 모델로 바꿔주는 무료 3D 스캔 앱을 공개

에픽 게임즈가 스마트폰 사진을 3D 모델로 바꿔주는 무료 3D 스캔 앱인 리얼리티스캔을 공개했습니다. 리얼리티캡처와 메가스캔의 개발사와 함께 만든 앱입니다. 우선 선착순 1만명에게 베타 버전을 제공하며 iOS 버전은 봄에, 안드로이...

Date2022.04.06 소식 By낄낄 Reply2 Views1256

Read More
M1 애플 실리콘에 부스팅이......

리눅스를 아는 사람이면 다 아는 그분이... 등장하는 포럼이 있습니다. 그곳에 토르발스옹이 조만간에 M1 탑재된 기기를 가지게 된다네유? M1(애플 실리콘) 에 큰 부스팅이 되겠지유? ps : 하지만 그간의 전적을 봤을때... ...

Date2022.04.05 소식 Byits Reply7 Views2111

Read More
실시간으로 영상의 옷이나 인물을 바꿔주는 앱

EmbodyMe의 xpression camera라는 앱입니다. 프리는 무료, 프로는 한달 8달러, 엔터프라이즈는 따로 계산합니다. 무료 버전에서는 웹캠으로 사용자의 모습을 찍어 이를 실시간으로 바꿔줍니다. 잠옷을 입었지만 양복을 입은 것처럼 속여...

Date2022.04.05 질문 By낄낄 Reply3 Views1820

Read More