윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어

작성자: shine 조회 수: 2570 PC모드

URL 링크 :	http://blog.alyac.co.kr/1457

최근 중국의 보안기업은 윈도우 정품 인증 툴로 유명한 KMSpico의 홈페이지에서 내려받는 툴에 가상화폐 채굴 악성코드가 포함되어 있다고 밝혔습니다.

9903B44C5A3C947C21D33A

일반적으로 가상화폐 채굴 악성코드에 감염되면 컴퓨터를 사용하지 않는 상황 하에서도 CPU, GPU의 사용률이 100%에 달하며, 팬이 돌아가는 속도가 빨라지면 열이 발생하는 등의 현상이 나타납니다.

KMSpico는 윈도우 정품 인증 툴로, 크랙버전을 사용하는 많은 사용자들이 해당 툴을 이용하여 정품인증을 받습니다.

해당 파일을 분석해본 결과, 사용자가 KMSpico를 실행하면 컴퓨터 사용환경에 따라 32비트에서는 wuapp.exe / svchost.exe에, 64비트에서는 explorer.exe / notepad.exe에 모네로 채굴 악성코드 인젝션을 시도합니다. 또한 "jXuDLnugma"이름으로 레지스트리에 자동실행을 등록하여 컴퓨터가 켜질 때마다 자동으로 실행되도록 합니다.

이 모네로 채굴 악성코드는 오픈소스 cpuminer-multi를 사용한 것으로 확인되었습니다.

만약 taskmgr이 실행중이라면, 인젝션 하지 않고 대기하며, taskmgr이 종료된 후 실행 및 인젝션을 시도합니다.

현재 알약에서는 해당 악성코드에 대하여 Misc.Riskware.MoneroMiner로 탐지중에 있습니다.

출처: http://blog.alyac.co.kr/1457 [이스트시큐리티 알약 블로그]

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2017.12.26 17:38
가입일: 2019:06.26
총 게시물수: 4
총 댓글수: 206

정보 고맙습니다.

2017.12.26 17:41
가입일:
총 게시물수: 18
총 댓글수: 297

좋은 정보 감사합니다.

2017.12.26 20:37
가입일: 2017:11.24
총 게시물수: 1
총 댓글수: 288

거참 별짓을 다하는 군요.

2017.12.26 20:42
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

2017.12.26 20:50
가입일: 2018:10.16
총 게시물수: 1
총 댓글수: 115

아.. 이거 난감..

2017.12.26 21:14
가입일: 2016:04.03
총 게시물수: 34
총 댓글수: 497

치밀하군요. 작업관리자 실행시 멈추게 하다니....

2017.12.26 22:32
가입일: 2018:08.15
총 게시물수: 0
총 댓글수: 9

헐.. 이런것두 하네요. 비트코인이 하두 이슈다 보니..

2017.12.26 23:47
가입일: 2018:10.07
총 게시물수: 11
총 댓글수: 327

별 이상한 거도 있네

2017.12.27 00:05
가입일:
총 게시물수: 10
총 댓글수: 812

좋은 정보 감사합니다.

2017.12.27 01:35
가입일:
총 게시물수: 1
총 댓글수: 59

이곳저곳의 프로그램에 비트코인 채굴 프로그램을 넣어뒀군요...

2017.12.27 05:35
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다...공식 경로가 아닌곳은 위험을 내포하고 있다보면 맞는듯 합니다.

2017.12.27 07:48
가입일: 2018:10.16
총 게시물수: 40
총 댓글수: 1086

좋은 정보 감사합니다.

2017.12.27 08:09
가입일: 2017:10.19
총 게시물수: 9
총 댓글수: 865

참 대단들 하네요.

2017.12.27 08:28
가입일:
총 게시물수: 7
총 댓글수: 57

좋은 정보 감사합니다!

2017.12.27 10:51
가입일:
총 게시물수: 76
총 댓글수: 145

저런곳까지....

2017.12.27 12:08
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 513

정보 감사하니다..^6

2017.12.27 12:11
가입일: 2016:06.19
총 게시물수: 17
총 댓글수: 408

감사합니다....물론 불법이 않좋은 것은 아는데.....그래도 그것을 이렇게 악용을 하는군요...

2017.12.27 12:33
가입일:
총 게시물수: 1
총 댓글수: 342

정보감사합니다

2017.12.27 13:43
가입일:
총 게시물수: 1
총 댓글수: 4

악성코드 ㄷㄷ

2017.12.27 14:49
가입일:
총 게시물수: 1
총 댓글수: 9

하여튼 중국놈들은...

2017.12.27 17:07
가입일:
총 게시물수: 1
총 댓글수: 3

감사합니다.

2017.12.27 17:32
가입일:
총 게시물수: 1
총 댓글수: 9

대단하네요 ㅡㅡ;; 새로울 것도 없는 건가요?

2017.12.27 17:49
가입일:
총 게시물수: 1
총 댓글수: 9

감사합니다

2017.12.27 17:54
가입일: 2017:12.11
총 게시물수: 0
총 댓글수: 8

정보 감사합니다.

2017.12.27 18:30
가입일: 2017:12.27
총 게시물수: 1
총 댓글수: 92

헐.. 이라고 밖에.

구더기 무섭다고 된장 못 담구겠냐만...

2017.12.27 19:40
가입일:
총 게시물수: 0
총 댓글수: 56

정보 감사합니다.

2017.12.27 19:54
가입일:
총 게시물수: 1
총 댓글수: 9

아.. 예전에 이거 썼었는데... 조심해야겠네요 :(

2017.12.27 20:11
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478

정보 감사합니다~~

2017.12.27 20:15
가입일: 2017:12.27
총 게시물수: 0
총 댓글수: 22

감사합니다.

2017.12.27 21:52
가입일: 2015:12.26
총 게시물수: 25
총 댓글수: 171

역시 정품사용하는게 좋긴하군요..무섭군요..ㅋ

2017.12.27 23:25
가입일: 2016:02.01
총 게시물수: 119
총 댓글수: 295

좋은 정보 감사합니다.

2017.12.27 23:28
가입일: 2015:11.30
총 게시물수: 152
총 댓글수: 696

이 자료는 보안/해킹 게시글에 올려져 있습니다.

2017.12.28 09:13
가입일: 2018:10.04
총 게시물수: 2
총 댓글수: 664

정보 감사합니다.

2017.12.28 10:03
가입일:
총 게시물수: 1
총 댓글수: 44

감사합니다.

2017.12.28 10:42
가입일:
총 게시물수: 7
총 댓글수: 192

정보 고맙습니다.

2017.12.28 12:47
가입일: 2018:10.29
총 게시물수: 120
총 댓글수: 1193

정보 감사합니다.

2017.12.28 21:32
가입일:
총 게시물수: 1
총 댓글수: 10

정보 감사드립니다.

2017.12.29 02:48
가입일: 2017:12.22
총 게시물수: 0
총 댓글수: 24

정보 감사합니다~

2017.12.29 04:30
가입일:
총 게시물수: 0
총 댓글수: 244

좋은 정보 감사합니다^^

2017.12.29 06:28
가입일:
총 게시물수: 1
총 댓글수: 36

조심해야겠네요...정보 고맙습니다

2017.12.29 09:01
가입일: 2018:08.26
총 게시물수: 0
총 댓글수: 13

정보 감사합니다.

2017.12.29 09:49
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 감사합니다.

2017.12.29 11:24
가입일: 2018:11.14
총 게시물수: 2
총 댓글수: 37

정보 감사합니다.

2017.12.29 11:32
가입일:
총 게시물수: 0
총 댓글수: 180

정보 감사합니다.

2017.12.29 14:24
가입일:
총 게시물수: 1
총 댓글수: 8

정보 감사합니다

2017.12.29 16:13
가입일:
총 게시물수: 1
총 댓글수: 181

정보 감사합니다.

2017.12.29 19:15
가입일:
총 게시물수: 0
총 댓글수: 5

정보 고맙습니다~

2017.12.29 20:52
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603

흐미 피코 이녀석 제작자가 초심을 잃었군요.;;

2017.12.30 00:07
가입일: 2017:06.09
총 게시물수: 0
총 댓글수: 52

여러의미로 참신하네요

2017.12.30 00:13
가입일:
총 게시물수: 0
총 댓글수: 100

유용한 정보 감사합니다.

첫 페이지 1 2 끝 페이지

List of Articles

IT정보 日 아베 때문에 RAM 가격이 오른다?…떨어지던 RAM 가격 반등해 일본 정부가 반도체 제조 과정에 필요한 재료와 부품의 한국 수출을 규제함에 따라 하향세를 이어가던 RAM 가격이 반등할 수 있다는 관측이 나오고 있다. 하지만... 작성자: 열린이 등록일: 2019-07-04	134 VIEWS 1 COMMENTED
일반정보 삼성, 패션몰서 '갤럭시M20' 출시…MZ세대 공략 갤럭시M20의 판매가는 22만원이다. 삼성전자는 갤럭시M으로 MZ세대(밀레니얼·Z세대) 소비층을 집중 공략하고 있다. 갤럭시M은 젊은 층의 니즈에 맞춰 주요 멀티미... 작성자: 오리모자 등록일: 2019-07-03	105 VIEWS 1 COMMENTED
일반정보 '스파이더맨 파 프롬 홈' 쿠키영상이 보여준 마블의 결단 2가지 출처: https://www.huffingtonpost.kr/entry/story_kr_5d1b0c07e4b03d611640e3f6?fbclid=IwAR3L1STp6zgx2BpwEartxMJa1_WsyuCYBKHAAzMw2LpN7amTE-6xvDr7t9Q *‘스... 작성자: 홍다니 등록일: 2019-07-03	93 VIEWS 3 COMMENTED
No Image 기타정보 北 추정 사이버 공격 조직, 자유한국당 의원실에 해킹메일 발송 해킹조직 '금성121'이 지난 2일 국회 외교통일위원회, 정보위원회, 국방위원회 소속 자유한국당 의원실에 피싱메일을 살포한데 이어, 3일에도 해킹 메일을 발송... 작성자: 친정간금자씨 등록일: 2019-07-03	53 VIEWS 1 COMMENTED
No Image 유용정보 '오지게 안터져서 5G폰' 석달···빵빵하다 사람 많으면 먹통 5G폰 50일 리얼 체험기 4월 3일 밤 11시, 한밤중에 기습적으로 한국에서 세계 첫 5세대(G) 이동통신이 상용화된 지 3일로 석 달이 지났다. 이 기간에 전국의 5G... 작성자: 친정간금자씨 등록일: 2019-07-03	105 VIEWS 1 COMMENTED
No Image 기타정보 국민카드 고객 2000여명 카드번호 유출 조기 적발…‘빈(BIN) 공격’ 받아 KB국민카드 고객 2000여명의 신용카드 번호가 이른바 ‘빈(BIN) 공격’을 받아 유출되는 일이 발생했다. 3일 업계에 따르면 지난달 24일 오후 8시∼25일 오전 8시... 작성자: 친정간금자씨 등록일: 2019-07-03	982 VIEWS 2 COMMENTED
윈도정보 MS-Dos Executive, Clock 등의 새로운 Windows 1.0을 소개합니다 !! MS-Dos Executive, Clock 등의 새로운 Windows 1.0을 소개합니다 !! Windows 1.0을 소개 이번에 마소에서 윈도우 1.0을 출시한것 같습니다 윈도우10 아닙니다 자... 작성자: Op 등록일: 2019-07-02	167 VIEWS 2 COMMENTED
IT정보 SK텔레콤, KT 제쳤다…5월 5G 시장 1위 차지 [디지털데일리 채수웅기자] SK텔레콤이 5월 5세대(5G) 이동전화 시장에서 1위로 올라섰다. 5G 상용화 첫달인 4월 KT가 1위를 차지하는 파란을 일으켰지만 결국 ... 작성자: 천미르 등록일: 2019-07-02	66 VIEWS 3 COMMENTED
IT정보 민관, 작년부터 日 소재 대비책 모색 [사진=게티이미지] 우리 정부와 반도체·디스플레이 업계가 일본 정부의 핵심 소재 수출 규제 가능성을 예상해 대비책을 마련해 온 것으로 파악됐다. 일부 소재는 ... 작성자: 천미르 등록일: 2019-07-02	33 VIEWS 1 COMMENTED
IT정보 카카오, B2B 클라우드 사업한다 관련 상표 특허 출원..."사내독립기업 AI랩서 기획" (지디넷코리아=김민선 기자)카카오가 B2B(기업 대 기업) 클라우드 사업을 준비 중인 것으로 확인됐다. 사업 ... 작성자: 천미르 등록일: 2019-07-02	30 VIEWS 1 COMMENTED
IT정보 갤노트10의 초대장…내달 7일 미국서 베일 벗는다 삼성전자가 다음달 7일 미국 뉴욕에서 스마트폰 신제품 ‘갤럭시노트10’을 공개한다. 올 하반기 세계 스마트폰 시장을 공략할 전략 스마트폰이다. 국내에선 내달 ... 작성자: 천미르 등록일: 2019-07-02	44 VIEWS 1 COMMENTED
IT정보 S펜 자체가 카메라..'꿈의 노트' 나온다 삼성전자가 오는 8월 7일(현지시간) 미국 뉴욕 브루클린 바클레이스센터에서 '갤럭시 노트10' 언팩 행사를 연다. '노트'가 붙은 갤럭시 브랜드의 10주년 기념 단... 작성자: 천미르 등록일: 2019-07-02	51 VIEWS 1 COMMENTED
IT정보 韓, AI 시대 진입 중... AI 스피커 판매량 412만대, AI 기업 44곳 AI 스피커 판매량 412만대, AI 개발사 44곳, 테스트용 자율주행차 62대 등 AI 관련 지표 급증세한국, 빠르게 AI·스마트 시대로 접어들고 있다 인공지능(AI) 스피... 작성자: 홍다니 등록일: 2019-07-02	23 VIEWS 1 COMMENTED
IT정보 폴더블폰 '갤럭시 폴드' 출시 임박? 삼성닷컴서 포착 삼성전자 폴더블 스마트폰 '갤럭시 폴드' 이달 중 국내에 출시될 것으로 전망된다. 1일 삼성닷컴 챗봇에서 갤럭시폴드 모델명인 'F907'을 검색하면 '갤럭시폴드... 작성자: 놀부네 등록일: 2019-07-02	35 VIEWS 2 COMMENTED
IT정보 삼성, 언팩 초대장 발송…‘갤럭시노트10’ 8월7일 공개 삼성전자가 ‘갤럭시 언팩 2019’를 8월7일(현지시간) 미국 뉴욕 브루클린 바클레이스 센터에서 연다고 공식 발표했다. 이날 공개되는 제품은 하반기 전략 스마트폰... 작성자: 열린이 등록일: 2019-07-02	48 VIEWS 1 COMMENTED