메뉴 건너뛰기

× ◈ 공지 ◈ 후원내용 하나 추가 합니다   [후원 공지]참여 바랍니다

오에스매니아

profile 테스트 Malwarebytes 한글 2018 검사테스트

작성자: 뎅장 조회 수: 3231 PC모드

레미X님 자료가 올라왔는데 Malwarebytes에서 비트코인 악성코드가 나온다는 댓글을 보고,

제 자료도 마찬가지일거라는 생각이 들어서 제 윈도우상에서 직접 해봤습니다.


1.jpg

우선 설치 폴더를 검사했습니다.


2.jpg

설치 폴더에는 이상이 없었습니다.


3.jpg

멀웨어로 진단한다는 폴더를 검사했습니다.


4.jpg

이렇게 두 개가 잡힙니다.


5.jpg

치료(격리) 하지 않고 모든 파일 보이게 설정해서 폴더를 살펴보려 합니다.


6.jpg

HNCUTILS 폴더 자체가 보이지 않습니다.


혹시나 해서 PE부팅해서 살펴보았습니다.


7.jpg


8.jpg

바로 보이네요. 요넘이 그 문제의 파일이네요.

디지털 서명 정확하게 한컴입니다. 외부에서 넣은 파일 아닙니다.


지워도 상관은 없을 것 같은데 나중에 업데이트하면 또 생기려나요?

문제의 파일도 올려봅니다.ㅋ


UpdateAction_100_WINTTF.exe-x


누가 이거 파일 분석 요청 좀 넣어보세요~ 정말 문제 있는 파일인지..



* 내용 추가 *


문제의 파일을 바탕화면에 놓고 검사해보니 멀웨어로 잡지 않습니다.


9.jpg


10.jpg

폰트 폴더에 없으면 멀웨어로 인식하지 않네요.ㅜㅜ


안심하고 써도 될 것 같습니다. Malwarebytes를 더 믿지 못하겠네요~


Malwarebytes 바로 지웠습니다. 차라리 가끔 작업관리자에서 CPU 점유율, 메모리 점유율 모니터링 하는게 더 정확할 거라는 생각이 드네요. 하긴 문제가 있었으면 제 자료로 피드백 올리신 분들이 먼저 찾아냈을겁니다.



* 스크린샷 추가


11.jpg


12.jpg


13.jpg


14.jpg



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

hollenium

2018.04.09 18:16
좋은정보 감사합니다 , 잘봤습니다!
profile

haum

2018.04.09 19:00
감사합니다...^^
profile

띵깡돌이

2018.04.09 20:37
하하.. 수고하셨습니다.
profile

Op

2018.04.09 20:50
덴장님 해결해보실려고 고생 많으셨요
진짜 이런게 피드백 입니다
감사 합니다
profile

mikeehanna

2018.04.09 20:52
오진 같습니다

https://www.virustotal.com/#/file/7cc5aedf8a56ad7bd817421ee574e72f70ccad55254df4af793b3cf529aa6a46/detection
profile

Op

2018.04.11 11:01
[mikeehanna님 에게]
오진 맞내요
감사 합니다
profile

able2happy

2018.04.09 23:13
오오 감사합니다
profile

독립군

2018.04.09 23:17
감사합니다~
profile

낭군

2018.04.10 01:28
수고에 감사드립니다 ^^
profile

빙그레

2018.04.10 08:31
초보는 뭐가 어떻다하면 겁부터 달컥 ㅠㅠ
상세한 내용 정말 감사합니다. 엄지척임다!
profile

레미쯔

2018.04.10 09:26

우선 뎅장님의 노고에 정말 고개숙여 감사드립니다!

저도 어제부터 확인해봤는데
확실히 업데이트 전 초기버전에선 발견이 안되는데
업데이트만 하면 파일이 생기네요 제가 판단했을때에도 멀웨어는 아닌것 같은데
백신프로그램을 맹신하시는 사용자분들이 계셔서 설명을 해도
비트코인 채굴기 심었다고 하시니... 하필 멀웨어가 bitcoin으로 나오니 ㅋㅋ

profile

뎅장

2018.04.10 11:12
[레미쯔님 에게] 작성자
잠깐 쉬실 때 저는 계속 작업해왔는데 아무런 이상이 없었거든요.

피드백 주신 분들 중에 CPU 점유율 세세하게 체크해 주신 분도 계시고 저도 쭉 사용해 왔었습니다.

제 자료도 똑같을 거라는 생각이 들어서 해 본 겁니다. 역시 오진으로 나와서 저 또한 다행이네요.ㅋ
profile

들루아크루

2018.04.10 15:16
[레미쯔님 에게]
처음에 글올렸전 사람인데 ㅠ 저도 kms같은건가 해서 여쭌건데 ㅠ
결과적으로는 레미쯔님께 민폐끼친거같아서 마음이 안좋네요...
그나저나 오진이라서 다행입니다 ㅠ
항상 감사히 잘쓰고있습니다 ..
profile

블루노트

2018.04.10 09:27
희안하군요^^ 좋은 정보 잘 봤습니다.
profile

리안

2018.04.10 10:52
좋은정보 감사합니다!
profile

어흥이

2018.04.10 11:49
고생많으셨습니다. 하필이면 그것이 비트코인ㅋㅋ
profile

아카

2018.04.10 11:53
오~ 역시 뎅장님이십니다. 직접 수고해주셨군요ㅋ
레이쯔님 댓글에도 썼지만 멀웨어바이트의 오진인지 아닌지, 한컴의 실수인지 서버가 털린건지
셋 중 뭘까 궁금했었는데 귀한 시간 내어 주셔서 답을 주셨군요^^b
수고 많으셨고 감사 인사 드리려 댓글 달아봅니다ㅎ
profile

심청사달

2018.04.10 12:26
뎅장님의 수고에 감사드립니다.
제 생각에도 오진으로 보이네요. 바이러스 토탈 사이트에서 클린한 것으로 나옵니다.
그리고 제 경우 팬 소음이 있으면 바로 알아챌 수 있을 만큼 조용한 환경이며,
전력측정기도 늘 달려있는 상태라, 이상이 있으면 바로 알았을 것입니다.
전에도 누군가의 것을 설치했더니 그리드가 심어져 있더라구요.
그래서 이런 저런 확인을 하는 편입니다.
profile

수수ㅋ

2018.04.10 12:52

어휴.. 한컴하는짓 하고는
exe실행파일을 폰트폴더에 숨겨놓는 꼼수를 쓰니 누가봐도 악성코드나 바이러스라고 오해할만하죠. 


잡아낸 프로그램이 문제라고 생각되진않습니다.
저런 꼼수짓 이상행동하는 프로그램 발견되면 일단 잡고 보는게 안티바이러스가 할일이죠.

이런 프로그램들 때문에 윈도우가 쓰면쓸수록 걸레가 되는거라서..

어떻게든 컴퓨터에 기생하면서 업데이트그리드, 사용정보수집 짓거리 하려고 저런꼼수 쓰는것 같은데
한컴 양아치짓때문에 여럿 고생하네요. 


뎅장님 고생하셨습니다. 노고에 감사드립니다.

profile

모아

2018.04.10 13:27
수고많으셨습니다
정보 감사합니다..^ ^
profile

근이

2018.04.10 13:49
수고 감사드립니다
profile

잘래

2018.04.10 14:36
항상 감사합니다.
profile

비선실세

2018.04.10 16:51
고생하셨습니다!
profile

구구리구

2018.04.11 10:37
아 제가 멀웨어바이츠 댓글 달았었는데
이렇게 확인해주셔서 감사합니다
멀웨어바이츠도 참 별거 아닌 파일을 비트코인마이너로 표기해놓은것도 그시기하지만
저렇게 파일을 보기힘들게 숨겨놓은 한컴도 만만치는 않네요 ㅋㅋ
profile

노바짱

2018.04.11 17:21
감사 합니다.
profile

항아

2018.04.11 17:26
수고스러움에 항상 감사합니다.
profile

beelzebouvl

2018.04.11 19:08
수고 많으셨습니다.
profile

white4423

2018.04.11 19:35
좋은정보 감사합니다
profile

곰곰

2018.04.11 19:39
정보 감사합니다. ^^*
profile

CM

2018.04.11 21:06
와 이렇게 빠른 반응속도가...

뎅장님 당신은 도덕책~
profile

오류수정

2018.04.11 22:29
수고에 감사드립니다.
profile

우주

2018.04.11 23:18
수고많으셨네요~ 모두의 노고로 오매에서는 믿고 쓸수 있을것 같습니다! 감사드립니다. ^^
profile

아미짱

2018.04.12 03:16
좋은 정보 잘 보고 갑니다. 수고하셨어요
profile

수평선마음

2018.04.12 03:33
정말 감사합니다. 초보라서 이렇게 해주시는 분들이 있어 너무 고맙습니다. 복 많이 받으실거에요.
profile

배달의기

2018.04.12 03:41
많이 보고 많이 배웁니다. 고생하셨습니다.
profile

푸른봉우리

2018.04.12 07:07
뎅장님 노고에 감사드립니다.
profile

오늘도안전빵

2018.04.12 09:40
와..정말 대단하시네요.
꼼꼼하게 체크해주시고 알려주셔서 감사합니다.
profile

mikeehanna

2018.04.12 12:54

파일 탐색기에서 "\\127.0.0.1\c$\Windows\Fonts" (따옴표 제외)를 쳐보시면 파일 목록 스타일로 뜨며 거기에 HncUtils 폴더가 있는 분은 관리자 권한으로 삭제해 주시면 되겠습니다

참고로 그 문제의 파일은 '한컴산뜻돋움' 2개 글꼴 파일을 설치하는 역할을 합니다
한컴 설치 프로그램을 리버싱해보지 않아서 HncUtils 폴더째 복사되는 이유는 모릅니다

profile

뎅장

2018.04.12 14:23
[mikeehanna님 에게] 작성자
PE 부팅해서 폴더째 삭제해도 됩니다.
profile

멀티맨

2018.04.12 13:17
뎅장님이나 레미쯔님 같은 전문가 분들이 계셔서 든든합니다 ^^ 고맙습니다.
profile

롱런

2018.04.13 09:05
고생하셨습니다 좋은정보 감사합니다.~~^^
profile

탄생구

2018.04.13 22:20
감사합니다
profile

제리

2018.04.14 11:56
수고와 노고에 감사드립니다
profile

호명

2018.04.17 09:53
뎅x님의 피드백 잘 보았습니다. 수고하셨습니다.
profile

차칸

2018.04.19 13:16
멋진 피드백 감사합니다^^
profile

배워보구

2018.04.19 19:58
고생 많으셨습니다
profile

한마음

2018.04.21 10:37
수고하셨습니다.
profile

이성인

2018.04.23 23:59
이런 문제점이 있었군요~ 알아봐주셔서 감사합니다
profile

하윤

2018.06.11 12:16
좋은 정보 감사합니다^^ 안심되네요
List of Articles
번호 제목 글쓴이 날짜 조회 수
248 기타 Arcgis (아크맵) - TIN 생성,지반고 추출,종단도 작성 + 1 회탈리카 08-13 76
247 기타 Arcgis (아크맵) - X,Y 좌표 추가,변곡점,단계시험도 작성 + 1 회탈리카 08-13 73
246 기타 Export to KML - 연속지적도를 Google Earth(구글어스)에 띄워보자 + 1 회탈리카 08-13 25
245 기타 AutoCAD Map 3D 데이터(Shapefile) 엑세스 및 편집(Field 속성 수정) + 1 회탈리카 08-13 30
244 기타 ArcGis GeoReferncing(지리보정)툴 이용, 좌표 없는 이미지 파일 변환 + 1 회탈리카 08-13 20
243 기타 ArcGis, ArcCatalog 툴 이용 공간적 객체들간 관계(Topology) 알아보기 회탈리카 08-13 14
242 기타 Microsoft Access, ArcGis, ArcCatalog OLE DB 연동 DBF 파일 만들기 + 2 회탈리카 08-13 35
241 기타 Win10XPE (128 MB) 2018-07-12 테스트 file + 17 달림이 07-21 1375
240 기타 Windows10 RS4 x64 17134.112 Lite 사용기 file + 5 달림이 07-04 418
239 에러제보 제발 제 윈도우를 쓰지 말아주세요!!! + 38 Mania 06-17 1710
238 테스트 PE빌드 간단 테스트 해보았습니다. file + 6 앤디훅 06-06 345
237 에러제보 RS4_PE_Win(x86,x64)Setup_통합뼈대 및 사용법 file + 26 뎅장 06-05 1440
236 에러제보 레**님 RS4 sfc /scannow 시스템손상 문제 + 3 수수ㅋ 06-01 693
235 에러제보 RS4_x86_x64_통합뼈대 및 사용법 file + 17 뎅장 05-31 1403
234 테스트 경량화 ISO뼈대에 Explorer++을 넣었습니다. + 1 Mania 05-30 281
233 에러제보 Win10 Lite Edtion AutoCAD용 누락파일 file + 3 Mania 05-30 279
232 테스트 Mania님 라이트버전 사용기 file + 9 고광렬 05-29 500
231 에러제보 USB로 윈도우 (Win7, 10) BIOS, UEFI 설치하기용 RS4 최신 뼈대 file + 21 뎅장 05-29 1241
230 에러제보 Win10 Lite Edition 누락파일입니다. file + 6 Mania 05-29 373
229 에러제보 hit Win10PE_RS4_x86_x64_Admin 뼈대 + 66 뎅장 05-24 2602
228 에러제보 새로 빌드업이 되서 PE작업을 새로 해서 만들었습니다 file + 10 도우너 05-22 609
227 에러제보 ★ Win10 RS4(17134.48) x64x86 유틸통합 2018.05 Re******님 설치기... file + 8 야고비다 05-22 931
226 테스트 이제 PE작업에서 벗어났으면 좋겠습니다. + 2 Mania 05-19 479
225 테스트 Win10 RS4 x64 PE 어드민계정용 테스트 + 4 Mania 05-16 586
224 테스트 Windows10 RS4 Lite Edition 마무리 단계입니다. + 13 Mania 05-07 851
223 에러제보 크롬 업데이트 후 네이버 실시간 방송 안 나올때... + 7 Mania 04-22 605
222 에러제보 hit USB로 윈도우 (Win7, 10) BIOS, UEFI 설치하기 file + 50 뎅장 04-21 8298
221 테스트 Win10 PE RS4 x64버전 마무리샷~ (추가) file + 23 Mania 04-18 773
220 에러제보 Win7 wim 파일에 드라이버 (USB 3.0_3.1, Nvme) 추가하기 file + 32 뎅장 04-15 1277
219 테스트 UpdateAction_100_WINTTF.exe-x 오진 입니다 + 13 Op 04-11 436
» 테스트 hit Malwarebytes 한글 2018 검사테스트 file + 49 뎅장 04-09 3231
217 테스트 또 다른 NGD 작업 시작... RS4... file + 14 Mania 04-02 681
216 에러제보 Win10 PE x64 Super Lite 드디어 끝? file + 46 Mania 04-01 1613
215 테스트 윈도우10 시스템 글꼴을 나눔고딕으로 쉽게 교체하기 + 13 Mania 03-31 1205
214 에러제보 Win10 PE x64 Super Lite 바로가기 관련입니다. file + 6 왕초보 03-28 367
213 에러제보 Win10 Pro x64 RS4 17127.1 -> 17218.1 업데이트 (내용 추가) file + 14 뎅장 03-24 726
212 테스트 Win10 PE x64 Super Lite Edition 설명서 + 18 Mania 03-23 769
211 에러제보 remi@ 님의 windows10 home 64 170630 후기 file able2happy 03-21 287
210 에러제보 hit wim 통합 및 추출 file + 25 뎅장 03-21 3535
209 에러제보 Acronis True Image 2018 Build 9202 Multilingual Bootable ISO 한글은 없을까요? + 5 미소스머프 03-17 737
위로