윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어

작성자: shine 조회 수: 2570 PC모드

URL 링크 :	http://blog.alyac.co.kr/1457

최근 중국의 보안기업은 윈도우 정품 인증 툴로 유명한 KMSpico의 홈페이지에서 내려받는 툴에 가상화폐 채굴 악성코드가 포함되어 있다고 밝혔습니다.

9903B44C5A3C947C21D33A

일반적으로 가상화폐 채굴 악성코드에 감염되면 컴퓨터를 사용하지 않는 상황 하에서도 CPU, GPU의 사용률이 100%에 달하며, 팬이 돌아가는 속도가 빨라지면 열이 발생하는 등의 현상이 나타납니다.

KMSpico는 윈도우 정품 인증 툴로, 크랙버전을 사용하는 많은 사용자들이 해당 툴을 이용하여 정품인증을 받습니다.

해당 파일을 분석해본 결과, 사용자가 KMSpico를 실행하면 컴퓨터 사용환경에 따라 32비트에서는 wuapp.exe / svchost.exe에, 64비트에서는 explorer.exe / notepad.exe에 모네로 채굴 악성코드 인젝션을 시도합니다. 또한 "jXuDLnugma"이름으로 레지스트리에 자동실행을 등록하여 컴퓨터가 켜질 때마다 자동으로 실행되도록 합니다.

이 모네로 채굴 악성코드는 오픈소스 cpuminer-multi를 사용한 것으로 확인되었습니다.

만약 taskmgr이 실행중이라면, 인젝션 하지 않고 대기하며, taskmgr이 종료된 후 실행 및 인젝션을 시도합니다.

현재 알약에서는 해당 악성코드에 대하여 Misc.Riskware.MoneroMiner로 탐지중에 있습니다.

출처: http://blog.alyac.co.kr/1457 [이스트시큐리티 알약 블로그]

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2017.12.26 17:38
가입일: 2019:06.26
총 게시물수: 4
총 댓글수: 206

정보 고맙습니다.

2017.12.26 17:41
가입일:
총 게시물수: 18
총 댓글수: 297

좋은 정보 감사합니다.

2017.12.26 20:37
가입일: 2017:11.24
총 게시물수: 1
총 댓글수: 288

거참 별짓을 다하는 군요.

2017.12.26 20:42
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

2017.12.26 20:50
가입일: 2018:10.16
총 게시물수: 1
총 댓글수: 115

아.. 이거 난감..

2017.12.26 21:14
가입일: 2016:04.03
총 게시물수: 34
총 댓글수: 497

치밀하군요. 작업관리자 실행시 멈추게 하다니....

2017.12.26 22:32
가입일: 2018:08.15
총 게시물수: 0
총 댓글수: 9

헐.. 이런것두 하네요. 비트코인이 하두 이슈다 보니..

2017.12.26 23:47
가입일: 2018:10.07
총 게시물수: 11
총 댓글수: 327

별 이상한 거도 있네

2017.12.27 00:05
가입일:
총 게시물수: 10
총 댓글수: 812

좋은 정보 감사합니다.

2017.12.27 01:35
가입일:
총 게시물수: 1
총 댓글수: 59

이곳저곳의 프로그램에 비트코인 채굴 프로그램을 넣어뒀군요...

2017.12.27 05:35
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다...공식 경로가 아닌곳은 위험을 내포하고 있다보면 맞는듯 합니다.

2017.12.27 07:48
가입일: 2018:10.16
총 게시물수: 40
총 댓글수: 1086

좋은 정보 감사합니다.

2017.12.27 08:09
가입일: 2017:10.19
총 게시물수: 9
총 댓글수: 865

참 대단들 하네요.

2017.12.27 08:28
가입일:
총 게시물수: 7
총 댓글수: 57

좋은 정보 감사합니다!

2017.12.27 10:51
가입일:
총 게시물수: 76
총 댓글수: 145

저런곳까지....

2017.12.27 12:08
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 513

정보 감사하니다..^6

2017.12.27 12:11
가입일: 2016:06.19
총 게시물수: 17
총 댓글수: 408

감사합니다....물론 불법이 않좋은 것은 아는데.....그래도 그것을 이렇게 악용을 하는군요...

2017.12.27 12:33
가입일:
총 게시물수: 1
총 댓글수: 342

정보감사합니다

2017.12.27 13:43
가입일:
총 게시물수: 1
총 댓글수: 4

악성코드 ㄷㄷ

2017.12.27 14:49
가입일:
총 게시물수: 1
총 댓글수: 9

하여튼 중국놈들은...

2017.12.27 17:07
가입일:
총 게시물수: 1
총 댓글수: 3

감사합니다.

2017.12.27 17:32
가입일:
총 게시물수: 1
총 댓글수: 9

대단하네요 ㅡㅡ;; 새로울 것도 없는 건가요?

2017.12.27 17:49
가입일:
총 게시물수: 1
총 댓글수: 9

감사합니다

2017.12.27 17:54
가입일: 2017:12.11
총 게시물수: 0
총 댓글수: 8

정보 감사합니다.

2017.12.27 18:30
가입일: 2017:12.27
총 게시물수: 1
총 댓글수: 92

헐.. 이라고 밖에.

구더기 무섭다고 된장 못 담구겠냐만...

2017.12.27 19:40
가입일:
총 게시물수: 0
총 댓글수: 56

정보 감사합니다.

2017.12.27 19:54
가입일:
총 게시물수: 1
총 댓글수: 9

아.. 예전에 이거 썼었는데... 조심해야겠네요 :(

2017.12.27 20:11
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478

정보 감사합니다~~

2017.12.27 20:15
가입일: 2017:12.27
총 게시물수: 0
총 댓글수: 22

감사합니다.

2017.12.27 21:52
가입일: 2015:12.26
총 게시물수: 25
총 댓글수: 171

역시 정품사용하는게 좋긴하군요..무섭군요..ㅋ

2017.12.27 23:25
가입일: 2016:02.01
총 게시물수: 119
총 댓글수: 295

좋은 정보 감사합니다.

2017.12.27 23:28
가입일: 2015:11.30
총 게시물수: 152
총 댓글수: 696

이 자료는 보안/해킹 게시글에 올려져 있습니다.

2017.12.28 09:13
가입일: 2018:10.04
총 게시물수: 2
총 댓글수: 664

정보 감사합니다.

2017.12.28 10:03
가입일:
총 게시물수: 1
총 댓글수: 44

감사합니다.

2017.12.28 10:42
가입일:
총 게시물수: 7
총 댓글수: 192

정보 고맙습니다.

2017.12.28 12:47
가입일: 2018:10.29
총 게시물수: 120
총 댓글수: 1193

정보 감사합니다.

2017.12.28 21:32
가입일:
총 게시물수: 1
총 댓글수: 10

정보 감사드립니다.

2017.12.29 02:48
가입일: 2017:12.22
총 게시물수: 0
총 댓글수: 24

정보 감사합니다~

2017.12.29 04:30
가입일:
총 게시물수: 0
총 댓글수: 244

좋은 정보 감사합니다^^

2017.12.29 06:28
가입일:
총 게시물수: 1
총 댓글수: 36

조심해야겠네요...정보 고맙습니다

2017.12.29 09:01
가입일: 2018:08.26
총 게시물수: 0
총 댓글수: 13

정보 감사합니다.

2017.12.29 09:49
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 감사합니다.

2017.12.29 11:24
가입일: 2018:11.14
총 게시물수: 2
총 댓글수: 37

정보 감사합니다.

2017.12.29 11:32
가입일:
총 게시물수: 0
총 댓글수: 180

정보 감사합니다.

2017.12.29 14:24
가입일:
총 게시물수: 1
총 댓글수: 8

정보 감사합니다

2017.12.29 16:13
가입일:
총 게시물수: 1
총 댓글수: 181

정보 감사합니다.

2017.12.29 19:15
가입일:
총 게시물수: 0
총 댓글수: 5

정보 고맙습니다~

2017.12.29 20:52
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603

흐미 피코 이녀석 제작자가 초심을 잃었군요.;;

2017.12.30 00:07
가입일: 2017:06.09
총 게시물수: 0
총 댓글수: 52

여러의미로 참신하네요

2017.12.30 00:13
가입일:
총 게시물수: 0
총 댓글수: 100

유용한 정보 감사합니다.

첫 페이지 1 2 끝 페이지

List of Articles

IT정보 '갤럭시노트10' 헤드폰 잭 제거 이유…배터리 용량·햅틱 시스템 개선 삼성전자가 7일(현지시간) 발표한 갤럭시노트10, 갤럭시노트10 플러스는 모두 3.5mm 헤드폰 잭이 빠져있다. 애플은 2016년에 출시된 아이폰7부터 헤드폰 잭을 없... 작성자: 유미love9306 등록일: 2019-08-09	275 VIEWS 10 COMMENTED
IT정보 '갤럭시노트10' 일반 vs 플러스 모델 세부 사양 비교 ▲출처:삼성전자 삼성전자가 7일(현지시간) 공개한 갤럭시노트10은 노트 시리즈 최초 일반 모델과 플러스 모델로 출시된다. 일반 모델과 플러스 모델은 S펜과 네... 작성자: 유미love9306 등록일: 2019-08-09	230 VIEWS 5 COMMENTED
IT정보 갤럭시노트10 발표 앞서 '엑시노스 9825' 공개…성능·전력효율 ↑ 7일 삼성전자가 전략 스마트폰 '갤럭시노트10' 발표에 앞서 '엑시노스 9825' 프로세서를 공개했다. 엑시노스 9825 프로세서는 듀얼 코어(커스텀 CPU)+듀얼 코어(... 작성자: 유미love9306 등록일: 2019-08-09	105 VIEWS 1 COMMENTED
IT정보 '갤럭시S7·S7 엣지' 분기별 보안 업데이트 다시 지원? 삼성전자가 갤럭시S7 및 갤럭시S7 엣지를 분기별 보안 업데이트 목록에 다시 추가한 것으로 보인다고 외신이 6일(현지시간) 보도했다. 삼성전자는 주력 스마트폰... 작성자: 유미love9306 등록일: 2019-08-09	49 VIEWS
IT정보 [갤노트10 공개]외신 "삼성이 내놓은 최고의 제품" 찬사...높은 가격은 지적 [갤노트10 공개]외신 "삼성이 내놓은 최고의 제품" 찬사...높은 가격은 지적 2가지 모델 나온 갤럭시노트10에 호평..."구매 유인할 것" 기능 강화된 S펜 성능도... 작성자: 부니기 등록일: 2019-08-08	126 VIEWS 8 COMMENTED
IT정보 갤럭시노트10-갤럭시S10-갤노트9 어떻게 다른가 삼성전자가 7일(현지시간) 미국 뉴욕 브루클린 바클레이스 센터에서 ‘삼성 갤럭시 언팩 2019’ 행사를 열고 갤럭시노트10 시리즈를 공개했다. 이번에 발표된 제품... 작성자: 오리모자 등록일: 2019-08-08	112 VIEWS 5 COMMENTED
IT정보 삼성, 퀄컴 윈도 태블릿 '갤럭시 북S' 공개 삼성전자가 7일(현지시간) 미국 뉴욕에서 열린 갤럭시 언팩 2019 행사에서 퀄컴 스냅드래곤 칩을 탑재한 윈도 PC 두 번째 모델인 갤럭시 북S를 공개했다. (스냅드... 작성자: 열린이 등록일: 2019-08-08	129 VIEWS 3 COMMENTED
No Image 일반정보 삼성, 모든 반도체 소재 '脫일본' 플랜 “일본산 소재ㆍ화학약품 220여개, 국산ㆍ제3국산으로” TF 가동 이재용 부회장 고심 끝 결정한 듯… 소재 교체 길게는 1년 이상 소요 삼성전자가 반도체 생산 ... 작성자: AnalogKid 등록일: 2019-08-07	280 VIEWS 6 COMMENTED
유용정보 비뇨의학과 전문의가 말한다. 남성 영양제 아연(Zinc)의 효능은? 비뇨의학과 전문의가 말한다. 남성 영양제 아연(Zinc)의 효능은? 원소기호 Zn(Zinc)으로 표시되는 아연은 1990년대 초부터 생명체의 필수 미량원소로 인식되어 ... 작성자: 부니기 등록일: 2019-08-07	409 VIEWS 10 COMMENTED
기타정보 韓연구진, 日 포토레지스트 없이 반도체 패턴 만드는 기술 개발 성공 韓연구진, 日 포토레지스트 없이 반도체 패턴 만드는 기술 개발 성공 거품 구조를 이용해 반도체 패턴형성...웨어러블 장치, 플렉서블 반도체에도 활용 가능 ... 작성자: 부니기 등록일: 2019-08-06	158 VIEWS 1 COMMENTED
IT정보 세계 최초 PCIe 4.0 x16 SSD. 24GB/s의 속도 PCIe 4.0을 사용하는 SSD는 꽤 나왔지만, 전부 PCIe 4.0 x4나 x2였습니다. PCIe 4.0의 모든 속도를 끌어내진 않았죠. 그러나 Liqid Element LQD4500 SSD라면 다릅... 작성자: Hans 등록일: 2019-08-06	209 VIEWS 4 COMMENTED
일반정보 인텔·레노버, 고성능 컴퓨팅·AI 분야 협력 나선다 레노버 포트폴리오, 인텔 제온칩 기반 최적화 인텔과 레노버가 앞으로 수 년간 고성능 컴퓨팅과 AI 분야 협력을 진행한다. (사진=인텔/레노버) 인텔과 레노버... 작성자: Hans 등록일: 2019-08-06	46 VIEWS 2 COMMENTED
No Image 일반정보 아마존 하청 직원 포함 절도단, 6년간 상품 훔쳐 판매 아마존 택배기사 2명이 가담한 절도단이 지난 6년간 아마존 상품 등을 훔쳐 팔아 수백만 달러의 부당 이득을 챙긴 혐의로 연방수사국(FBI)에 의해 검거됐다고 로... 작성자: AnalogKid 등록일: 2019-08-06	79 VIEWS 2 COMMENTED
유용정보 [긴급] ‘납세서’ 이메일 열었다간 PC 정보 탈취당한다 . 납세서 송장으로 위장한 악성 이메일 전파...악성코드 감염되면 사용자 PC 정보 탈취당해 [보안뉴스 원병철 기자] 한주의 시작인 월요일 오전, ‘납세서’ 송장으로... 작성자: 핸섬 등록일: 2019-08-05	135 VIEWS 3 COMMENTED
IT정보 노트북 경험의 새시대 표방, 인텔 10세대 코어 프로세서 공식 발표 인텔은 오늘 세련된 디자인의 투인원과 노트북용으로 설계된 고도로 통합된 새로운 10세대 인텔 코어 프로세서 (10th Gen Intel Core processors) 11개 모델 출시... 작성자: Rixo 등록일: 2019-08-04	219 VIEWS 4 COMMENTED