Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

Forum rules

포인트를 의식한 너무 짧은 내용이거나 내용이 부실한 피드백은 피드백이라고 보기 어렵습니다

너무 부실한 내용이거나 너무 간단한 내용은 통보 없이 게시물 이동 합니다

그와 동시에 지급된 포인트를 모두 회수 합니다
URL 링크 :  

레미X님 자료가 올라왔는데 Malwarebytes에서 비트코인 악성코드가 나온다는 댓글을 보고,

제 자료도 마찬가지일거라는 생각이 들어서 제 윈도우상에서 직접 해봤습니다.


1.jpg

우선 설치 폴더를 검사했습니다.


2.jpg

설치 폴더에는 이상이 없었습니다.


3.jpg

멀웨어로 진단한다는 폴더를 검사했습니다.


4.jpg

이렇게 두 개가 잡힙니다.


5.jpg

치료(격리) 하지 않고 모든 파일 보이게 설정해서 폴더를 살펴보려 합니다.


6.jpg

HNCUTILS 폴더 자체가 보이지 않습니다.


혹시나 해서 PE부팅해서 살펴보았습니다.


7.jpg


8.jpg

바로 보이네요. 요넘이 그 문제의 파일이네요.

디지털 서명 정확하게 한컴입니다. 외부에서 넣은 파일 아닙니다.


지워도 상관은 없을 것 같은데 나중에 업데이트하면 또 생기려나요?

문제의 파일도 올려봅니다.ㅋ


UpdateAction_100_WINTTF.exe-x


누가 이거 파일 분석 요청 좀 넣어보세요~ 정말 문제 있는 파일인지..



* 내용 추가 *


문제의 파일을 바탕화면에 놓고 검사해보니 멀웨어로 잡지 않습니다.


9.jpg


10.jpg

폰트 폴더에 없으면 멀웨어로 인식하지 않네요.ㅜㅜ


안심하고 써도 될 것 같습니다. Malwarebytes를 더 믿지 못하겠네요~


Malwarebytes 바로 지웠습니다. 차라리 가끔 작업관리자에서 CPU 점유율, 메모리 점유율 모니터링 하는게 더 정확할 거라는 생각이 드네요. 하긴 문제가 있었으면 제 자료로 피드백 올리신 분들이 먼저 찾아냈을겁니다.



* 스크린샷 추가


11.jpg


12.jpg


13.jpg


14.jpg




hollenium

2018.04.09 18:16:05

좋은정보 감사합니다 , 잘봤습니다!

haum

2018.04.09 19:00:49

감사합니다...^^

띵깡돌이

2018.04.09 20:37:27

하하.. 수고하셨습니다.

Op

2018.04.09 20:50:10

덴장님 해결해보실려고 고생 많으셨요
진짜 이런게 피드백 입니다
감사 합니다

mikeehanna

2018.04.09 20:52:14

오진 같습니다

https://www.virustotal.com/#/file/7cc5aedf8a56ad7bd817421ee574e72f70ccad55254df4af793b3cf529aa6a46/detection

Op

2018.04.11 11:01:06

오진 맞내요
감사 합니다

able2happy

2018.04.09 23:13:30

오오 감사합니다

독립군

2018.04.09 23:17:18

감사합니다~

낭군

2018.04.10 01:28:03

수고에 감사드립니다 ^^

빙그레

2018.04.10 08:31:15

초보는 뭐가 어떻다하면 겁부터 달컥 ㅠㅠ
상세한 내용 정말 감사합니다. 엄지척임다!

레미쯔

2018.04.10 09:26:38

우선 뎅장님의 노고에 정말 고개숙여 감사드립니다!

저도 어제부터 확인해봤는데
확실히 업데이트 전 초기버전에선 발견이 안되는데
업데이트만 하면 파일이 생기네요 제가 판단했을때에도 멀웨어는 아닌것 같은데
백신프로그램을 맹신하시는 사용자분들이 계셔서 설명을 해도
비트코인 채굴기 심었다고 하시니... 하필 멀웨어가 bitcoin으로 나오니 ㅋㅋ

뎅장

2018.04.10 11:12:08

잠깐 쉬실 때 저는 계속 작업해왔는데 아무런 이상이 없었거든요.

피드백 주신 분들 중에 CPU 점유율 세세하게 체크해 주신 분도 계시고 저도 쭉 사용해 왔었습니다.

제 자료도 똑같을 거라는 생각이 들어서 해 본 겁니다. 역시 오진으로 나와서 저 또한 다행이네요.ㅋ

들루아크루

2018.04.10 15:16:58

처음에 글올렸전 사람인데 ㅠ 저도 kms같은건가 해서 여쭌건데 ㅠ
결과적으로는 레미쯔님께 민폐끼친거같아서 마음이 안좋네요...
그나저나 오진이라서 다행입니다 ㅠ
항상 감사히 잘쓰고있습니다 ..

블루노트

2018.04.10 09:27:50

희안하군요^^ 좋은 정보 잘 봤습니다.

리안

2018.04.10 10:52:16

좋은정보 감사합니다!

어흥이

2018.04.10 11:49:38

고생많으셨습니다. 하필이면 그것이 비트코인ㅋㅋ

아카

2018.04.10 11:53:32

오~ 역시 뎅장님이십니다. 직접 수고해주셨군요ㅋ
레이쯔님 댓글에도 썼지만 멀웨어바이트의 오진인지 아닌지, 한컴의 실수인지 서버가 털린건지
셋 중 뭘까 궁금했었는데 귀한 시간 내어 주셔서 답을 주셨군요^^b
수고 많으셨고 감사 인사 드리려 댓글 달아봅니다ㅎ

심청사달

2018.04.10 12:26:13

뎅장님의 수고에 감사드립니다.
제 생각에도 오진으로 보이네요. 바이러스 토탈 사이트에서 클린한 것으로 나옵니다.
그리고 제 경우 팬 소음이 있으면 바로 알아챌 수 있을 만큼 조용한 환경이며,
전력측정기도 늘 달려있는 상태라, 이상이 있으면 바로 알았을 것입니다.
전에도 누군가의 것을 설치했더니 그리드가 심어져 있더라구요.
그래서 이런 저런 확인을 하는 편입니다.

수수ㅋ

2018.04.10 12:52:27

어휴.. 한컴하는짓 하고는
exe실행파일을 폰트폴더에 숨겨놓는 꼼수를 쓰니 누가봐도 악성코드나 바이러스라고 오해할만하죠. 


잡아낸 프로그램이 문제라고 생각되진않습니다.
저런 꼼수짓 이상행동하는 프로그램 발견되면 일단 잡고 보는게 안티바이러스가 할일이죠.

이런 프로그램들 때문에 윈도우가 쓰면쓸수록 걸레가 되는거라서..

어떻게든 컴퓨터에 기생하면서 업데이트그리드, 사용정보수집 짓거리 하려고 저런꼼수 쓰는것 같은데
한컴 양아치짓때문에 여럿 고생하네요. 


뎅장님 고생하셨습니다. 노고에 감사드립니다.

모아

2018.04.10 13:27:50

수고많으셨습니다
정보 감사합니다..^ ^

근이

2018.04.10 13:49:25

수고 감사드립니다

잘래

2018.04.10 14:36:07

항상 감사합니다.

비선실세

2018.04.10 16:51:03

고생하셨습니다!

구구리구

2018.04.11 10:37:51

아 제가 멀웨어바이츠 댓글 달았었는데
이렇게 확인해주셔서 감사합니다
멀웨어바이츠도 참 별거 아닌 파일을 비트코인마이너로 표기해놓은것도 그시기하지만
저렇게 파일을 보기힘들게 숨겨놓은 한컴도 만만치는 않네요 ㅋㅋ

노바짱

2018.04.11 17:21:45

감사 합니다.

항아

2018.04.11 17:26:49

수고스러움에 항상 감사합니다.

beelzebouvl

2018.04.11 19:08:07

수고 많으셨습니다.

white4423

2018.04.11 19:35:59

좋은정보 감사합니다

곰곰

2018.04.11 19:39:59

정보 감사합니다. ^^*

CM

2018.04.11 21:06:08

와 이렇게 빠른 반응속도가...

뎅장님 당신은 도덕책~

오류수정

2018.04.11 22:29:01

수고에 감사드립니다.

우주

2018.04.11 23:18:49

수고많으셨네요~ 모두의 노고로 오매에서는 믿고 쓸수 있을것 같습니다! 감사드립니다. ^^

아미짱

2018.04.12 03:16:35

좋은 정보 잘 보고 갑니다. 수고하셨어요

수평선마음

2018.04.12 03:33:19

정말 감사합니다. 초보라서 이렇게 해주시는 분들이 있어 너무 고맙습니다. 복 많이 받으실거에요.

배달의기

2018.04.12 03:41:35

많이 보고 많이 배웁니다. 고생하셨습니다.

푸른봉우리

2018.04.12 07:07:50

뎅장님 노고에 감사드립니다.

오늘도안전빵

2018.04.12 09:40:43

와..정말 대단하시네요.
꼼꼼하게 체크해주시고 알려주셔서 감사합니다.

mikeehanna

2018.04.12 12:54:30

파일 탐색기에서 "\\127.0.0.1\c$\Windows\Fonts" (따옴표 제외)를 쳐보시면 파일 목록 스타일로 뜨며 거기에 HncUtils 폴더가 있는 분은 관리자 권한으로 삭제해 주시면 되겠습니다

참고로 그 문제의 파일은 '한컴산뜻돋움' 2개 글꼴 파일을 설치하는 역할을 합니다
한컴 설치 프로그램을 리버싱해보지 않아서 HncUtils 폴더째 복사되는 이유는 모릅니다

뎅장

2018.04.12 14:23:19

PE 부팅해서 폴더째 삭제해도 됩니다.

멀티맨

2018.04.12 13:17:35

뎅장님이나 레미쯔님 같은 전문가 분들이 계셔서 든든합니다 ^^ 고맙습니다.

롱런

2018.04.13 09:05:54

고생하셨습니다 좋은정보 감사합니다.~~^^

탄생구

2018.04.13 22:20:13

감사합니다

제리

2018.04.14 11:56:08

수고와 노고에 감사드립니다

호명

2018.04.17 09:53:39

뎅x님의 피드백 잘 보았습니다. 수고하셨습니다.

차칸

2018.04.19 13:16:55

멋진 피드백 감사합니다^^

배워보구

2018.04.19 19:58:50

고생 많으셨습니다

한마음

2018.04.21 10:37:50

수고하셨습니다.

이성인

2018.04.23 23:59:34

이런 문제점이 있었군요~ 알아봐주셔서 감사합니다

하윤

2018.06.11 12:16:47

좋은 정보 감사합니다^^ 안심되네요
List of Articles
번호 제목 글쓴이 날짜 조회 수
247 기타 Arcgis (아크맵) - X,Y 좌표 추가,변곡점,단계시험도 작성 [1] 회탈리카 2018-08-13 256
246 기타 Export to KML - 연속지적도를 Google Earth(구글어스)에 띄워보자 [1] 회탈리카 2018-08-13 356
245 기타 AutoCAD Map 3D 데이터(Shapefile) 엑세스 및 편집(Field 속성 수정) [1] 회탈리카 2018-08-13 245
244 기타 ArcGis GeoReferncing(지리보정)툴 이용, 좌표 없는 이미지 파일 변환 [1] 회탈리카 2018-08-13 146
243 기타 ArcGis, ArcCatalog 툴 이용 공간적 객체들간 관계(Topology) 알아보기 회탈리카 2018-08-13 88
242 기타 Microsoft Access, ArcGis, ArcCatalog OLE DB 연동 DBF 파일 만들기 [2] 회탈리카 2018-08-13 220
241 기타 Win10XPE (128 MB) 2018-07-12 테스트 file [17] 달림이 2018-07-21 2061
240 기타 Windows10 RS4 x64 17134.112 Lite 사용기 file [5] 달림이 2018-07-04 576
239 에러제보 제발 제 윈도우를 쓰지 말아주세요!!! [39] Mania 2018-06-17 1900
238 테스트 PE빌드 간단 테스트 해보았습니다. file [6] 앤디훅 2018-06-06 430
237 에러제보 RS4_PE_Win(x86,x64)Setup_통합뼈대 및 사용법 file [27] 뎅장 2018-06-05 1817
236 에러제보 레**님 RS4 sfc /scannow 시스템손상 문제 [3] 수수ㅋ 2018-06-01 816
235 에러제보 RS4_x86_x64_통합뼈대 및 사용법 file [19] 뎅장 2018-05-31 1663
234 테스트 경량화 ISO뼈대에 Explorer++을 넣었습니다. [1] Mania 2018-05-30 392
233 에러제보 Win10 Lite Edtion AutoCAD용 누락파일 file [3] Mania 2018-05-30 410
232 테스트 Mania님 라이트버전 사용기 file [9] 고광렬 2018-05-29 668
231 에러제보 USB로 윈도우 (Win7, 10) BIOS, UEFI 설치하기용 RS4 최신 뼈대 file [23] 뎅장 2018-05-29 1784
230 에러제보 Win10 Lite Edition 누락파일입니다. file [6] Mania 2018-05-29 521
229 에러제보 Win10PE_RS4_x86_x64_Admin 뼈대 [66] 뎅장 2018-05-24 2852
228 에러제보 새로 빌드업이 되서 PE작업을 새로 해서 만들었습니다 file [10] 도우너 2018-05-22 680
227 에러제보 ★ Win10 RS4(17134.48) x64x86 유틸통합 2018.05 Re******님 설치기... file [8] 야고비다 2018-05-22 1068
226 테스트 이제 PE작업에서 벗어났으면 좋겠습니다. [2] Mania 2018-05-19 601
225 테스트 Win10 RS4 x64 PE 어드민계정용 테스트 [4] Mania 2018-05-16 716
224 테스트 Windows10 RS4 Lite Edition 마무리 단계입니다. [13] Mania 2018-05-07 938
223 에러제보 크롬 업데이트 후 네이버 실시간 방송 안 나올때... [7] Mania 2018-04-22 761
222 에러제보 USB로 윈도우 (Win7, 10) BIOS, UEFI 설치하기 file [53] 뎅장 2018-04-21 9790
221 테스트 Win10 PE RS4 x64버전 마무리샷~ (추가) file [23] Mania 2018-04-18 879
220 에러제보 Win7 wim 파일에 드라이버 (USB 3.0_3.1, Nvme) 추가하기 file [47] 뎅장 2018-04-15 2650
219 테스트 UpdateAction_100_WINTTF.exe-x 오진 입니다 [13] Op 2018-04-11 637
» 테스트 Malwarebytes 한글 2018 검사테스트 file [49] 뎅장 2018-04-09 3704
217 테스트 또 다른 NGD 작업 시작... RS4... file [14] Mania 2018-04-02 757
216 에러제보 Win10 PE x64 Super Lite 드디어 끝? file [47] Mania 2018-04-01 2354
215 테스트 윈도우10 시스템 글꼴을 나눔고딕으로 쉽게 교체하기 [13] Mania 2018-03-31 2605
214 에러제보 Win10 PE x64 Super Lite 바로가기 관련입니다. file [7] 왕초보 2018-03-28 645
213 에러제보 Win10 Pro x64 RS4 17127.1 -> 17218.1 업데이트 (내용 추가) file [14] 뎅장 2018-03-24 862
212 테스트 Win10 PE x64 Super Lite Edition 설명서 [19] Mania 2018-03-23 1025
211 에러제보 remi@ 님의 windows10 home 64 170630 후기 file able2happy 2018-03-21 368
210 에러제보 wim 통합 및 추출 file [25] 뎅장 2018-03-21 4009
209 에러제보 Acronis True Image 2018 Build 9202 Multilingual Bootable ISO 한글은 없을까요? [5] 미소스머프 2018-03-17 1002
208 테스트 PE 시작메뉴를 쉽게 수정하고 추가할 수 있습니다. [22] Mania 2018-03-12 1184
207 테스트 Win Update Stop v1.0 테스트 file [9] 죽음의날개 2018-03-12 610
206 테스트 Win PE를 새롭게 구성하고 있습니다. [21] Mania 2018-03-11 1110
205 에러제보 윈10 프로/홈 RS3(16299.125) x64 Remiz 2017.12 사용 후 통합유틸 피드백 file [6] 미소스머프 2018-03-10 1171
204 에러제보 PE 부팅 Win10 UEFI 설치 file [49] 뎅장 2018-03-01 12491
203 에러제보 [Sysprep] Windows 7 18in Hotfix 180111 With App file [4] 왕형 2018-03-01 538