[VMWare] vm안에서 멀웨어 감염

   조회 2763   추천 0    

 vm 워크스테이션을 사용중입니다

5개 켜두는데 가끔씩 특정 vm만 엄청 버벅여서 확인해보니 찾아보니 채굴프로그램?같은게 cpu를 100퍼센트 먹고 있더라고요

멀웨어 제거 프로그램을깔아서 제거하긴했는데 한달 전쯤에도 다른멀웨어로 2개정도가 감염되었습니다.

vm에서 하는거라곤 사이트(네이버, 다음, 넥슨)들어가는거 밖에 없는데 감염경로를 모르겠네요.

다 같은 작업만하는데 일부만 걸리고 혹시 vpn프로그램사용하는데 그게 원인일까요?

참고로 호스트pc는 감염된적도 없고 vm키는 용도일뿐 아무작업도 하지 않습니다.

아시는분있으면 조언 감사하겠습니다.


sangbi 2018-04
혹시 가능하시다면

해당 실행파일이나 raw data얻을 수 있을까요??

사내에 악성코드 분석하는 도구가 있어 힌트를 얻게 되면 말씀드리겠습니다~!!!
메가날백 2018-04
1. 구형 윈도면(xp, 7) 아무것도 안해도 윈도 취약점 타고 멀웨어가 파고들어 오기도 합니다.
2. vm 에서 웹서비스(홈페이지, 이메일, ftp, 하여간 뭐든 온라인)서비스를 돌리는게 있으면 그거타고 들어오기도 합니다.




제목Page 10/84
2014-04   2378850   회원K
2015-12   10858   백메가
2018-05   2661   IPark
2018-05   2542   gentoo
2018-05   3585   송주환
2018-05   5191   김현린
2018-05   5218   gentoo
2018-05   3900   행복하세3문…
2018-05   3877   선구자2
2018-05   3766   포우
2018-05   3595   jutty
2018-05   2759   우킷스
2018-05   2962   송주환
2018-04   3633   송주환
2018-04   2701   formtecpad
2018-04   2752   YODA34
2018-04   2764   helloworld1
2018-04   2675   쿨보이
2018-04   2590   특수용역
2018-04   3585   하얀고니
2018-04   2212   승우아빠
2018-04   2259   성격미남