[VMWare] vm안에서 멀웨어 감염

   조회 2451   추천 0    

 vm 워크스테이션을 사용중입니다

5개 켜두는데 가끔씩 특정 vm만 엄청 버벅여서 확인해보니 찾아보니 채굴프로그램?같은게 cpu를 100퍼센트 먹고 있더라고요

멀웨어 제거 프로그램을깔아서 제거하긴했는데 한달 전쯤에도 다른멀웨어로 2개정도가 감염되었습니다.

vm에서 하는거라곤 사이트(네이버, 다음, 넥슨)들어가는거 밖에 없는데 감염경로를 모르겠네요.

다 같은 작업만하는데 일부만 걸리고 혹시 vpn프로그램사용하는데 그게 원인일까요?

참고로 호스트pc는 감염된적도 없고 vm키는 용도일뿐 아무작업도 하지 않습니다.

아시는분있으면 조언 감사하겠습니다.


sangbi 04-24
혹시 가능하시다면

해당 실행파일이나 raw data얻을 수 있을까요??

사내에 악성코드 분석하는 도구가 있어 힌트를 얻게 되면 말씀드리겠습니다~!!!
메가날백 04-24
1. 구형 윈도면(xp, 7) 아무것도 안해도 윈도 취약점 타고 멀웨어가 파고들어 오기도 합니다.
2. vm 에서 웹서비스(홈페이지, 이메일, ftp, 하여간 뭐든 온라인)서비스를 돌리는게 있으면 그거타고 들어오기도 합니다.




제목Page 7/81
2015-12   10410   백메가
10-15   986   회원K
05-08   4711   김현린
05-08   4454   gentoo
05-08   3417   행복하세3문…
05-05   3434   선구자2
05-04   3354   하림
05-03   2992   jutty
05-03   2394   우킷스
05-01   2585   송주환
04-28   3163   송주환
04-25   2341   formtecpad
04-23   2404   YODA34
04-23   2452   helloworld1
04-21   2392   쿨보이
04-20   2281   특수용역
04-18   3131   하얀고니
04-17   1956   승우아빠
04-16   1980   성격미남
04-15   2010   스마일2
04-12   2074   종아리걷어
04-11   2014   YODA34