제 PC 에 이상한 폴더와 파일이 있어요.

   조회 4332   추천 0    

 제 PC 에 이상한 폴더와 파일이 있어요.


이게 과연 무엇일까요?

바이러스나 웜일것 같아 일단 건드리진 않았습니다.


다른 노트북에서는 이와 똑같이 생겼는데 폴더채 지우니 다음날 또 생기더군요.


도대체 뭐엇일까요?


이지포토
짧은글 일수록 신중하게.
SiCMOS 2021-08
랜섬웨어 방지 툴 또는 안티바이러스 설치하셨나요?
랜섬웨어 방지를 위해 보안 툴에서 자동 설치하는 파일입니다.
http://it.chosun.com/site/data/html_dir/2016/07/01/2016070185030.html
아싸조쿠나 2021-08
백신같은것들이 저런 샘플파일 놔두고 변조되는지 그걸로 검사하더군요.
딸긔꼬마 2021-08
랜섬웨어 감지를 하기 위해서 특정 프로그램에서 생성한 미끼라고 보시면 됩니다.
무아 2021-08
랜섬이 바보도 아니고 저런거에 아직도 낚이진 않겠죠. (쥐새끼도 딱 보면 쥐약같아 보이는 건 먹지도 않는데)
랜섬을 핑계로 뭔가 열일 하는 느낌을 주기 위한 백신들의 똥싸놓기 아닐까 싶습니다.
     
프로시아 2021-08
랜섬웨어 방식이 모든 드라이버의 xls, ppt, jpg, 등등 문서 파일만 찾아서 암호화 입니다.
랜섬이 저런파일을 구분해서 암호화 제외하는게 아니기 떄문에.. 항상 이름순 정렬로 최상위 폴더의 파일부터 암호화시킵니다. 저 폴더보다 더 상위의 이름으로 지정된 폴더가 있다면 그것부더 암호화 시키는데 대부분 폴더명을 숫자 영문 한글 등으로 시작하기 떄문에, 저것보다 상위에 있는것은 거의 없습니다.
그리고 저 파일을 변조시키는 프로세서가 있다면 그 앱을 정지 시켜서 랜섬을 방어하는 방식으로 구현합니다. 일반적인 랜섬웨어 프로그램을 저 단계에서 멈춰집니다.
          
무아 2021-08
그렇게 믿을만 한게 못되는 것이..
만약 제가 랜섬웨어 제작자라면 저렇게 일반적인 트랩 알고 있을 경우
첫 바이트가 기호 이고 내부의 파일명도 첫 바이트가 기호라면 건너 뛰도록 코드를 짜놓겠습니다.. 라는 뜻입니다.
그리고 항상 이름순으로 정렬한다는 보장도 없겠지요. (단순한 백신의 바램이겠지요)
               
Qsup 2021-08
그건 더 바보짓이라고 보입니다. 그런 짓을 할 리가 없습니다.
그렇게 짜놓는 랜섬이 있다면 문서 폴더를 "_폴더명"으로 짓는순간 방어가 되죠.
그럼 안에 파일만 변조시킨다라고 하실 수 있는 폴더를 이미 건너뛰었는데 안에 파일은 안건너뛰는건 또 이상하고요.
               
정의석 2021-08
윈도우의 경우 탐색기에서는 사용자가 지정한 정렬방식으로 보여지지만, CMD나 파워쉘의 경우 기본적으로는 파일(폴더)이름순으로 나옵니다.
아마 다른 프로그램에서 파일의 목록을 불러온다고 해도 대부분의 경우 이름순으로 불러오니,, 미끼파일은 어느정도 의미가 있어 보입니다.
이지포토 2021-08
답변주신분들 감사합니다. 한숨 돌렸네요.^^


QnA
제목Page 1688/5708
2015-12   1675920   백메가
2014-05   5141286   정은준1
2018-05   4042   김건우
2020-03   4042   윤하쨔응
2015-12   4042   Booraltak
2014-03   4042   장동건2014
2015-01   4042   GoverZG
2017-10   4042   Bufuro
2014-04   4042   임종열
2017-07   4042   SKIM
2016-03   4042   턱주가리아
2019-01   4042   날개짝
2017-03   4042   정경수
2016-07   4042   공돌이에요
2015-04   4042   모아레김호열
2021-02   4042   2CPU최주희
2016-09   4042   천외천oo노…
2014-04   4042   김윤술
2016-12   4042   online9
2017-10   4043   Win31
2019-02   4043   송주환
2014-05   4043   AKA지니