제 PC 에 이상한 폴더와 파일이 있어요.

   조회 4327   추천 0    

 제 PC 에 이상한 폴더와 파일이 있어요.


이게 과연 무엇일까요?

바이러스나 웜일것 같아 일단 건드리진 않았습니다.


다른 노트북에서는 이와 똑같이 생겼는데 폴더채 지우니 다음날 또 생기더군요.


도대체 뭐엇일까요?


이지포토
짧은글 일수록 신중하게.
SiCMOS 2021-08
랜섬웨어 방지 툴 또는 안티바이러스 설치하셨나요?
랜섬웨어 방지를 위해 보안 툴에서 자동 설치하는 파일입니다.
http://it.chosun.com/site/data/html_dir/2016/07/01/2016070185030.html
아싸조쿠나 2021-08
백신같은것들이 저런 샘플파일 놔두고 변조되는지 그걸로 검사하더군요.
딸긔꼬마 2021-08
랜섬웨어 감지를 하기 위해서 특정 프로그램에서 생성한 미끼라고 보시면 됩니다.
무아 2021-08
랜섬이 바보도 아니고 저런거에 아직도 낚이진 않겠죠. (쥐새끼도 딱 보면 쥐약같아 보이는 건 먹지도 않는데)
랜섬을 핑계로 뭔가 열일 하는 느낌을 주기 위한 백신들의 똥싸놓기 아닐까 싶습니다.
     
프로시아 2021-08
랜섬웨어 방식이 모든 드라이버의 xls, ppt, jpg, 등등 문서 파일만 찾아서 암호화 입니다.
랜섬이 저런파일을 구분해서 암호화 제외하는게 아니기 떄문에.. 항상 이름순 정렬로 최상위 폴더의 파일부터 암호화시킵니다. 저 폴더보다 더 상위의 이름으로 지정된 폴더가 있다면 그것부더 암호화 시키는데 대부분 폴더명을 숫자 영문 한글 등으로 시작하기 떄문에, 저것보다 상위에 있는것은 거의 없습니다.
그리고 저 파일을 변조시키는 프로세서가 있다면 그 앱을 정지 시켜서 랜섬을 방어하는 방식으로 구현합니다. 일반적인 랜섬웨어 프로그램을 저 단계에서 멈춰집니다.
          
무아 2021-08
그렇게 믿을만 한게 못되는 것이..
만약 제가 랜섬웨어 제작자라면 저렇게 일반적인 트랩 알고 있을 경우
첫 바이트가 기호 이고 내부의 파일명도 첫 바이트가 기호라면 건너 뛰도록 코드를 짜놓겠습니다.. 라는 뜻입니다.
그리고 항상 이름순으로 정렬한다는 보장도 없겠지요. (단순한 백신의 바램이겠지요)
               
Qsup 2021-08
그건 더 바보짓이라고 보입니다. 그런 짓을 할 리가 없습니다.
그렇게 짜놓는 랜섬이 있다면 문서 폴더를 "_폴더명"으로 짓는순간 방어가 되죠.
그럼 안에 파일만 변조시킨다라고 하실 수 있는 폴더를 이미 건너뛰었는데 안에 파일은 안건너뛰는건 또 이상하고요.
               
정의석 2021-08
윈도우의 경우 탐색기에서는 사용자가 지정한 정렬방식으로 보여지지만, CMD나 파워쉘의 경우 기본적으로는 파일(폴더)이름순으로 나옵니다.
아마 다른 프로그램에서 파일의 목록을 불러온다고 해도 대부분의 경우 이름순으로 불러오니,, 미끼파일은 어느정도 의미가 있어 보입니다.
이지포토 2021-08
답변주신분들 감사합니다. 한숨 돌렸네요.^^


QnA
제목Page 1688/5708
2015-12   1675770   백메가
2014-05   5141120   정은준1
2020-11   4039   Jgon
2019-10   4039   시도니
2013-11   4039   영지니다
2014-08   4039   Nicoffeine
2017-01   4039   차평석
2020-03   4039   삐돌이슬픔이
2015-05   4039   최규동
2015-03   4039   Q군
2018-03   4039   김건우
2015-10   4039   레몬허브
2014-03   4039   아름다운노을
2015-07   4039   겨울나무
2018-02   4039   김건우
2014-10   4040   무아
2016-01   4040   짱돌이
2015-02   4040   Versace
2016-07   4040   김훈1
2014-01   4040   황진우
2018-10   4040   witbox
2015-11   4040   두리안