[VMWare] vm안에서 멀웨어 감염

   조회 1261   추천 0    

 vm 워크스테이션을 사용중입니다

5개 켜두는데 가끔씩 특정 vm만 엄청 버벅여서 확인해보니 찾아보니 채굴프로그램?같은게 cpu를 100퍼센트 먹고 있더라고요

멀웨어 제거 프로그램을깔아서 제거하긴했는데 한달 전쯤에도 다른멀웨어로 2개정도가 감염되었습니다.

vm에서 하는거라곤 사이트(네이버, 다음, 넥슨)들어가는거 밖에 없는데 감염경로를 모르겠네요.

다 같은 작업만하는데 일부만 걸리고 혹시 vpn프로그램사용하는데 그게 원인일까요?

참고로 호스트pc는 감염된적도 없고 vm키는 용도일뿐 아무작업도 하지 않습니다.

아시는분있으면 조언 감사하겠습니다.


sangbi 04-24
혹시 가능하시다면

해당 실행파일이나 raw data얻을 수 있을까요??

사내에 악성코드 분석하는 도구가 있어 힌트를 얻게 되면 말씀드리겠습니다~!!!
메가날백 04-24
1. 구형 윈도면(xp, 7) 아무것도 안해도 윈도 취약점 타고 멀웨어가 파고들어 오기도 합니다.
2. vm 에서 웹서비스(홈페이지, 이메일, ftp, 하여간 뭐든 온라인)서비스를 돌리는게 있으면 그거타고 들어오기도 합니다.




제목Page 1/75
2015-12   9588   백메가
2014-05   2400554   정은준1
05-21   101   IPark
05-20   135   gentoo
05-13   795   송주환
05-08   1611   김현린
05-08   1160   gentoo
05-08   951   행복하세3문…
05-05   1103   선구자2
05-04   1080   하림
05-03   827   jutty
05-03   961   우킷스
05-01   1044   송주환
04-28   1343   송주환
04-25   1124   formtecpad
04-23   1141   YODA34
04-23   1262   helloworld1
04-21   1054   쿨보이
04-20   1163   특수용역
04-18   1600   하얀고니
04-17   846   승우아빠
04-16   997   성격미남