인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2016.08.15 17:32

각 드라이브마다 이상한 폴더와 파일이 생성되는 현상

조회 수 4357 댓글 7

몇 달 전부터 매일 컴터를 켤 때마다

각각의 드라이브 최상위에 숨김 폴더 및 파일이 생성되는 현상이 있었습니다

폴더/파일명이 랜덤이었기때문에 검색하기도 어렵고

괜히 찜찜해서 보일 때마다 지우곤 했었는데요.

예를 들면 이런식입니다.

이게 뭔가 몇 달을 고민했는데... 이게 백신이 만드는 decoy파일이더군요.

요걸 노트패드로 읽어들이면 요런 메세지가 뜹니다.

"이 파일은 안랩에서 랜섬웨어 진단을 위해 만든 디코이 파일로 악성코드가 아닌 정상 파일입니다. This is a normal decoy file which is created by AhnLab for detecting ransomware. "

많이들 아실텐데 저만 몰랐을 것 같기도 합니다만,

혹시 저처럼 고민하신 분이 있으실까봐 남겨봅니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2016.08.15 19:26

현재 대부분 백신들이 위와 같은 방법으로 랜섬웨어를 차단 합니다.

알약 v3 등등 대부분 사이트에 공지도 있습니다. :)
순딩sheep 회사에서 살아남기 2016.08.15 20:17

대부분 백신들이 랜섬웨어 감지에 행동감지 기반을 사용해서 그렇습니다.
백신 자체에서 저렇게 랜덤 문자 및 내용의 파일을 최상위 디렉터리에 생성해서 해당 파일 및 폴더들을 감시하게 됩니다.
해당 폴더 및 파일 내용이 암호화 되는 등의 행동이 감지되면 그걸 역추적해서 실행중인 랜섬웨어 프로세서를 감지, 차단 및 제거를 하는 방식입니다.
V3는 이걸 디코이(Decoy)라고 부르더군요.
아즈텍 dc20535 2016.08.15 21:56

역으로 마지막 파일부터 감염시킨다면... 혹은 무순으로...
?
리키메 2016.08.16 01:25

음.. 암호화는 잘 모르지만.. 반대로 생각하는건 어떨까요?
원본에 대한 내용을 상세히 알고 있다면 파일이 암호화 되더라도 복호화 할 수 있는 키를 생성할 수 있다거나?
가능한지 여부는 잘 모르겠지만.. 어디까지나 가능성 차원에서 이야기 해 보았습니다 ;;
?
향군 2016.08.16 10:06

다들 저런식으로 예방하려고 한다면 뭐 곧 회피하는 방법도 나오겠지요 :)
하루살이 2016.08.15 22:42

어헑.. 저도 c드라이브와 내문서에 저런식으로 이상한게 생겨서 막 지웠더니 안생기던데..
카스퍼스키 사용중입니다
?
Minny Main System : Microsoft Surface Go (Model 1824) Intel® Pentium® Proces... 2016.08.16 11:43

단순히 안랩 백신을 사용해서 생기는게 아니라, 안랩의 ALST 같은것도 저거 생성합니다...

좀 마음에 안들긴 하지만요...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

라즈베리 파이 OS 11, 64비트 버전에서 평균 48% 성능 향상

라즈베리 파이 OS 11를 32비트 버전에서 64비트 버전으로 바꾸면 각종 테스트에서 평균 48%의 성능 향상 효과가 있다고 합니다. 개중에는 Sysbench처럼 극적인 효과를 보여주는 항목도 있네요.

Date2022.02.13 소식 By낄낄 Reply5 Views1443

Read More
No Image

윈도우 11 최신 버전에서 CPU 점유율이 높게 유지되는 문제

윈도우 11의 인사이더 프리뷰 빌드 22000.526에서 멀티 디스플레이 사용 시 세컨 모니터의 작업 표시줄에 시계와 날짜 표시를 추가하는 등, 여러 기능이 추가됐습니다. 하지만 프린터가 작동하지 않고, CPU 점유율이 높은 수준을 유지해 C...

Date2022.02.13 소식 By낄낄 Reply3 Views1910

Read More
No Image

바이낸스, 포브스에 2억 달러 투자

바이낸스가 포브스에 2억 달러를 투자했습니다. 웹 3.0과 블록체인 기술이 발전하고, 가상화폐 시장이 커지면서 미디어가 소비자들을 이해시키고 교육하는데 필수적이다...라는 게 투자 이유입니다.

Date2022.02.13 소식 By낄낄 Reply1 Views360

Read More
“넷플릭스보다 디즈니+” 냉정한 美 월가, 디즈니 손든 이유

2019년 1월 OTT시장에 본격적으로 뛰어든 후발주자 디즈니+가 넷플릭스를 압도하고 있다. 일반인들은 어리둥절할 얘기로 들리겠지만 최소한 세계 증시의 심장부인 월가의 판단 기준에선 그렇다. 지난 10일(현지시간) 로이터 등 외신...

Date2022.02.13 소식 By1N9 Reply4 Views937

Read More
No Image

MS, 웹 3.0과 블록체인 관련 사업 개발 담당을 구인 중

마이크로소프트가 웹 3.0과 블록체인 관련 사업을 개발을 총괄할 이사직을 구인 중입니다. 웹 3.0을 이해하고, 디파이, NFT, DAO, 웹 3.0 기술과 실무 경험이 1년 이상 있어야 하며, MS의 웹 3.0 모델에 대한 비전/전략/로드맵을 제시할 ...

Date2022.02.11 소식 By낄낄 Reply1 Views638

Read More
No Image

리눅스 5.18에 인텔 소프트웨어 정의 실리콘 기능이 추가

리눅스 5.18에 인텔 소프트웨어 정의 실리콘(Software Defined Silicon) 기능이 추가됩니다. 인텔은 제온 프로세서에 하드웨어적으로 구현한 기능들을 일부 막아두고, 추가 비용을 낸 고객들을 대상으로 이 기능을 제공합니다.

Date2022.02.11 소식 By낄낄 Reply0 Views588

Read More
No Image

MS, 48개의 윈도우 취약점과 1개의 제로데이 취약점 패치

마이크로소프트가 2022년 2월의 보안 패치를 발표했습니다. 여기에는 제로데이 취약점 1개, 48개의 취약점이 포함됩니다. 권한 상승 16개, 보안 우회 3개, 원격 코드 실행 16개, 정보 공개 5개, 서비스 거부 5개, 스프핑 3개, 엣지 취약점...

Date2022.02.11 소식 By낄낄 Reply0 Views533

Read More
가짜 윈도우 11 설치 프로그램을 배포하는 웹사이트

마이크로소프트의 공식 윈도우 11 웹사이트를 똑같이 복사한 사이트입니다. 여기서 다운로드를 누르면 Windows11InstallationAssistant.zip이라는 1.5MB짜리 파일을 받는데, 이걸 풀면 753MB 짜리 폴더가 만들어집니다. 하지만 그 내용의...

Date2022.02.11 소식 By낄낄 Reply1 Views854

Read More
단자함 그 이후

https://gigglehd.com/gg/soft/11716138 이 글에서 이어집니다 모처럼 의욕이 나는 아침이길래 안 쓰는 입티메 공유기 2개로 선은 살아있는건 확인했습니다 그리고 일단 라벨지를 프린트해서 끼워줬습니다 이런 콘센트 없는 구형단...

Date2022.02.10 일반 By급식단 Reply5 Views1608

Read More
No Image

미국 법무부, 도난당한 가상화폐 45억 달러를 세탁하려던 2명을 체포

미국 법무부가 36억 달러(94,000개의 비트코인) 상당의 가상화폐를 압수했다고 발표했습니다. 2016년에 가상화폐 거래소인 비트페닉스의 대규모 해킹 때 119,756개의 비트코인이 도난당했는데, 거기서 나온 비트코인을 현금화하려던 두 사...

Date2022.02.10 소식 By낄낄 Reply2 Views874

Read More
No Image

인텔 앨더레이크 내장 그래픽, 3개월만에 새 드라이버 공개

인텔 앨더레이크의 내장 그래픽을 위한 새 드라이버인 DCH 30.0.101.1340이 나왔습니다. 기존 드라이버가 2021년 7월 23일에 개발된 것인데 새 드라이버는 2022년 2월 3일자네요. 새로운 기능은 없지만 콜 오브 듀티 뱅가드, 마이크로소프...

Date2022.02.10 소식 By낄낄 Reply0 Views635

Read More
No Image

리눅스 5.18, 인텔 스레드 디텍터 지원

리눅스 커널 5.18 버전에서 인텔 앨더레이크의 P 코어와 E 코어 사이에 작업을 효율적으로 분배하는 스레드 디텍터 기능이 추가됩니다. 여기에선 인텔 하드웨어 피드백 인터페이스라고 부르네요. 리눅스 5.18이 언제 나올지는 모르지만, ...

Date2022.02.10 소식 By낄낄 Reply0 Views435

Read More
NZXT CAM 프로그램 질문입니다.

첫번째 사진 처럼 냉각 탭에서 GPU 온도가 표시 되고있지 않습니다. 두번째 사진을보면 그래픽카드를 제대로 잡고 있긴 하거든요? 이게 확인해보니까 내장그래픽 + 외장그래픽 두개를 사용하면 내장그래픽의 온도를 잡아버려...

Date2022.02.09 질문 By포도맛계란 Reply3 Views1297

Read More
메타, 시총 6천억 달러 붕괴…'플랫폼 규제' 피하나

페이스북을 운영하고 있는 메타의 시가총액 6천억 달러가 붕괴됐다. 8일(현지시간) 나스닥 시장에서 메타 주가는 전날보다 2.1% 하락한 224.91달러로 마감됐다. 이날 주가가 하락하면서 메타의 시가총액은 5천993억 달러로 떨어지면서 ...

Date2022.02.09 소식 By1N9 Reply7 Views950

Read More
어도비 프리미어의 새로운 기능 추가

어도비 프리미어의 최신 버전에서 추가된 기능들입니다. 자동으로 음성을 자막으로 바꿔주는 기능이 더욱 빨라졌습니다. 지금까지는 클라우드에서 처리했으나 이제는 오프라인에서 처리합니다. 코어 i9나 애플 M1 같은 고성능 프로세서를 ...

Date2022.02.09 소식 By낄낄 Reply3 Views825

Read More