인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2016.08.15 17:32

각 드라이브마다 이상한 폴더와 파일이 생성되는 현상

조회 수 4354 댓글 7

몇 달 전부터 매일 컴터를 켤 때마다

각각의 드라이브 최상위에 숨김 폴더 및 파일이 생성되는 현상이 있었습니다

폴더/파일명이 랜덤이었기때문에 검색하기도 어렵고

괜히 찜찜해서 보일 때마다 지우곤 했었는데요.

예를 들면 이런식입니다.

이게 뭔가 몇 달을 고민했는데... 이게 백신이 만드는 decoy파일이더군요.

요걸 노트패드로 읽어들이면 요런 메세지가 뜹니다.

"이 파일은 안랩에서 랜섬웨어 진단을 위해 만든 디코이 파일로 악성코드가 아닌 정상 파일입니다. This is a normal decoy file which is created by AhnLab for detecting ransomware. "

많이들 아실텐데 저만 몰랐을 것 같기도 합니다만,

혹시 저처럼 고민하신 분이 있으실까봐 남겨봅니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2016.08.15 19:26

현재 대부분 백신들이 위와 같은 방법으로 랜섬웨어를 차단 합니다.

알약 v3 등등 대부분 사이트에 공지도 있습니다. :)
순딩sheep 회사에서 살아남기 2016.08.15 20:17

대부분 백신들이 랜섬웨어 감지에 행동감지 기반을 사용해서 그렇습니다.
백신 자체에서 저렇게 랜덤 문자 및 내용의 파일을 최상위 디렉터리에 생성해서 해당 파일 및 폴더들을 감시하게 됩니다.
해당 폴더 및 파일 내용이 암호화 되는 등의 행동이 감지되면 그걸 역추적해서 실행중인 랜섬웨어 프로세서를 감지, 차단 및 제거를 하는 방식입니다.
V3는 이걸 디코이(Decoy)라고 부르더군요.
아즈텍 dc20535 2016.08.15 21:56

역으로 마지막 파일부터 감염시킨다면... 혹은 무순으로...
?
리키메 2016.08.16 01:25

음.. 암호화는 잘 모르지만.. 반대로 생각하는건 어떨까요?
원본에 대한 내용을 상세히 알고 있다면 파일이 암호화 되더라도 복호화 할 수 있는 키를 생성할 수 있다거나?
가능한지 여부는 잘 모르겠지만.. 어디까지나 가능성 차원에서 이야기 해 보았습니다 ;;
?
향군 2016.08.16 10:06

다들 저런식으로 예방하려고 한다면 뭐 곧 회피하는 방법도 나오겠지요 :)
하루살이 2016.08.15 22:42

어헑.. 저도 c드라이브와 내문서에 저런식으로 이상한게 생겨서 막 지웠더니 안생기던데..
카스퍼스키 사용중입니다
?
Minny Main System : Microsoft Surface Go (Model 1824) Intel® Pentium® Proces... 2016.08.16 11:43

단순히 안랩 백신을 사용해서 생기는게 아니라, 안랩의 ALST 같은것도 저거 생성합니다...

좀 마음에 안들긴 하지만요...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

델의 dbutil 드라이버에서 큰 보안 취약점이 발견

델의 dbutil 드라이버에서 큰 보안 취약점이 발견됐습니다. 시스템 권한을 상승시키고 서비스 거부 공격을 통해 개인 정보에 접근이 가능하며, 수십만개의 델 시스템이 공격 대상입니다. 메모리 손상 2개, 드라이버가 승격되지 않은 프로...

Date2021.05.06 소식 By낄낄 Reply0 Views322

Read More
2회차(?) 부팅시 윈도우 파일공유 문제

NAS에 윈도우 파일공유로 접속할경우 저런식으로 오류가 발생하며 접속이 되지 않습니다. 윈도우 파일공유가 아닌 다른 방법(ex, 크롬으로 접속)을 사용하거나 다른 컴퓨터에서 윈도우 파일공유로 접속시에는 정상접속이 됩니다. 따...

Date2021.05.05 질문 ByYukirena Reply2 Views630

Read More
No Image

구글 스타디아의 제품 책임자가 퇴사

구글 스타디아의 부사장 겸 제품 책임자인 John Justice가 퇴사했습니다. 구글은 스타디아 게임 스튜디오를 폐쇄하고 자체 게임 개발을 포기하겠다고 밝힌 바 있습니다. 스타디아 자체를 포기한 건 아닙니다. 올해 100개의 게임을 추가할 ...

Date2021.05.05 소식 By낄낄 Reply4 Views1011

Read More
No Image

트위터, 팔로워 600명 이상이면 스페이스 서비스를 사용 가능

트위터는 작년에 스페이스라는 서비스를 열었습니다. 클럽하우스와 비슷한 기능인데, 일부 유저만 쓸 수 있었지요. 이제는 팔로워 600명 이상을 가진 계정이면 누구나 스페이스를 쓸 수 있게 됩니다.

Date2021.05.05 소식 By낄낄 Reply1 Views490

Read More
No Image

디스코드, PS 네트워크와 통합

소니가 디스코드의 지분 일부를 투자하고, 디스코드를 플레이스테이션 네트워크 에코시스템과 통합합니다. 소니는 얼마 전에 수만명의 액티브 유저가 있는 PS4 커뮤니티를 폐쇄하겠다고 발표했고, 디스코드는 마이크로소프트의 인수를 거...

Date2021.05.05 소식 By낄낄 Reply3 Views1101

Read More
3D마크 와일드 라이프 익스트림 발표

3D마크 와일드 라이프 익스트림이 발표됐습니다. 3D마크 와일드 라이프의 해상도를 2560x1440에서 3840x2160으로 늘렸으며, 윈도우, iOS, 안드로이드 외에 M1 기반의 macOS에서도 쓸 수 있습니다. 안드로이드/윈도우는 벌칸, iOS/맥은 메...

Date2021.05.05 소식 By낄낄 Reply1 Views510

Read More
(어도비계열사 사이트?)에서 CS6 체험판 파일 있네요.

Adobe CS6 직접 다운로드 크기 윈도우 맥 영어 서유럽 영어 유럽 일러스트 레이터 CS6 1.8GB 파일 1 파일 2 파일 1 파일 2 파일 1 파일 1 포토샵 CS6 1.1GB 파일 1 파일 2 파일 1 파일 2 파일 1 파일 1 드림위버 CS6 272MB 파일 1 파...

Date2021.05.04 일반 By에사카 Reply10 Views4001

Read More
윈도우 터미널 설정이 드디어 GUI 지원을..

와.. 이 설정이 드디어 생겼네요.. 이제 어느정도 구성은 json 편집이 아니라 GUI로 가능합니다.

Date2021.05.04 일반 By카토메구미 Reply3 Views1061

Read More
구글계정 로그인 로그아웃 질문드립니다.

https://gigglehd.com/gg/soft/9755536 1.제가 해당글 문의하고 이것저것 문의했었는데 가장 확실한 방법은 공초라 해서 5월1일날 공초를 했는데요 한 김에 모든 계정 비번 다 바꿨는데 구글계정 로그인 하면서 보안폴더 구글 로그인 시...

Date2021.05.04 질문 Bysw1154 Reply8 Views1601

Read More
No Image

버라이즌, 야후/AOL을 50억 달러에 판매

버라이즌이 자사 미디어 그룹을 사모펀드인 아폴로 글로벌 매니지먼트에 50억 달러의 금액으로 매각한다고 발표했습니다. 여기에는 2015년에 44억 달러를 주고 인수한 AOL, 2017년에 45억 달러를 주고 인수한 야후가 포함됩니다. 또 테크...

Date2021.05.04 소식 By낄낄 Reply15 Views1825

Read More
No Image

터키, 자금 세탁/테러 자금 조달 방지법에 가상화폐 추가

터키가 가상화폐 거래를 제한한다고 발표했습니다. 가상화폐 서비스 제공업체는 '자금 세탁 방지법'과 '테러 자금 지원법'의 규제를 받게 됩니다. 이번 조치는 즉시 적용됩니다. 가상화폐 거래소는 불법적인 목적으로 쓰...

Date2021.05.04 소식 By낄낄 Reply1 Views405

Read More
No Image

이더리움, 3000달러 돌파

비트코인에 이어 두번재로 큰 가상화폐인 이더리움의 가격이 3000달러를 넘어섰습니다... 라고 쓰려 했으나, 지금 보니 3266달러네요. https://www.coindesk.com/price/ethereum 6개월 전만 해도 이더리움의 가격은 500달러였습니다. 그리...

Date2021.05.04 소식 By낄낄 Reply2 Views570

Read More
No Image

윈도우 10, 13억개의 장치에서 실행

윈도우 10을 실행하는 장치의 수가 13억개에 달했다고 합니다. MS는 2018년 여름까지 10억 대의 기록을 세우길 바랬으나 2020년에서야 목표를 달성했는데요. 최근에는 코로나 때문에 컴퓨터 수요가 급증하면서 13억 대가 됐습니다. 지난 ...

Date2021.05.04 소식 By낄낄 Reply3 Views582

Read More
No Image

네이버 오늘일기 챌린지 종료

네이버 블로그에 하루에 글 한개씩(한줄이라도 상관 없음, 태그 달아야 함) 14일 동안 쓰면 총 16000원을 주는 이벤트를 진행했으나. 어뷰징이 많다는 이유로 삼일만에 종료했습니다. 그리고 지급한 혜택은 1000원. 애시당초 어뷰징을 할 ...

Date2021.05.04 소식 By낄낄 Reply3 Views619

Read More
No Image

KT 고객 명의도용…상품권 빼돌린 계열사 직원들

인터넷이나 휴대전화를 개통할 때 2년 정도나 일정 기간은 꼭 쓰겠다고 약속하는 걸 '약정'이라고 하죠. 이럴 경우 그 대가로 보통 상품권을 줍니다. 그런데 KT 계열사 직원들이 고객들의 명의를 도용해서 이런 상품권 수억 원 어...

Date2021.05.04 소식 By낄낄 Reply4 Views660

Read More