헐 .. 조심해야돼요 ㄷㄷ

@에헤잉 브레이브 브라우저에 좀 위험 가능한 애가 끼어 있었나봐요.
혹시, 브레이브 브라우저 사용하시면, mzk 보안툴로 검사해 보세요.



■ 악성 및 유해 가능 파일 제거 :
"C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineCore" (격리/제거 성공 [Active Scan])
"C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineUA" (격리/제거 성공 [Active Scan])


■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineCore" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineUA" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A414C771-156A-44F3-9C10-BB01387384E6}" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1B6C1559-FA6A-413F-B46B-B6C08C5F6D39}" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B6C1559-FA6A-413F-B46B-B6C08C5F6D39}" (격리/제거 성공 [Active Scan])
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A414C771-156A-44F3-9C10-BB01387384E6}" (격리/제거 성공 [Active Scan])

@sinbi 으어 ;; 레지스트리 까지;; 상당히 어려운데ㄷㄷ
혹시 모르니 검사해봐야겠어요 감사함다

@에헤잉 적어도 한달에 한번은 꼭 MZK,와 윈도우디펜더 전체 점사 중이네요.ㅎㅎ

저도 MZK 주기적으로 사용하는데요~ 반갑네요!
수동 검사툴 중에서는 진단률도 좋고 오진도 적은 것 같아요 :)
MZK 돌리다가 빨간색 CMD 창이 뜨면 무섭죠 ㅠㅠ
브레이브 브라우저에 멀웨어가 포함되어 있나보네요 ㄷㄷ
연말이라 바쁘실텐데 멀웨어 때문에 고생이 많으시네요~
화이팅입니다~! ^^

@Evelyn 빨간색은 정말 무서워요...ㅎ 지우고 한번 더 돌려봤더니, 제대로 녹색 뜨더라구요.

@sinbi 다 잡으셨다니 다행이네요~! MZK 설명에도 나와있지만 안전모드로 부팅해서 검사하면 한두 개 더 잡는 경우도 있어요 ^^

@Evelyn ㅎㅎ 정보 감사합니다. 안전모드로도 검사해봐야겠네요.
지금은 윈도우디펜더 돌리는 중인데, 오늘 중으로 끝날지 모르겠네요.ㅋ

감사합니다.
저도 브레이브 쓰는데 검사해 봐야 겠네요......ㅠㅠ
지금 MZK 다운로드중 입니다.


https://cafe.naver.com/malzero/94376

전 다행히 괜찮네요....^^

[http://sir.kr/data/editor/1812/1e6335e182331357858b5ab7f31e5115_1544057092_6228.gif]

@亞波治 다른곳에 다운로드 링크를 게시하지 말라고 제작자가 써두었네요.
https://naver.me/5ctaTplR 의 다운로드 게시글을 링크 걸어야 합니다.
이렇게 하는 이유는, 재배포 하면서 중간에 악성코드로 바뀌는것을 방지하기 위함입니다.
만약 제가, "mzk 다운로드 링크에요~" 라고 적고 랜섬웨어 링크 걸면 여러명 피해보겠죠.

@라엘 그렇군요. 제가 미처 살피지 못했네요.
링크는 삭제 했습니다....^^;;

@라엘 아하,,그럴 수도 있겠군요. 좋은 지적 감사합니다. 저도 주의해야 겠네요.

@亞波治 축하드립니다. ^^ 아무래도 서핑하다 뭐가 깔린 듯....
안랩트랜스퍼...인가 뭔가 쓰고 있는데...그걸 뚫고 들어온 듯.ㅋ

@sinbi 아마도 인터넷 뱅킹 때문에 AhnLab Safe Transaction을 설치하신 것 같은데요. AhnLab Safe Transaction은 명색은 보안프로그램이지만 사실상 멀웨어에 가까운 프로그램이에요 ㅠㅠ 여러 프로그램과 충돌 이슈가 있고, 윈도우 디펜더에서도 페트야로 오진을 한 적이 있죠. 시스템 리소스도 많이 차지하고, 윈도우 시스템 복원과도 궁합이 안 좋습니다. 게다가 공신력 있는 기관에서 객관적으로 성능이 평가된 적도 없는 것으로 알고 있네요.

[http://sir.kr/data/editor/1812/4a01696a3935ac3b78f7179a91c7a192_1544064104_4827.png]

@亞波治 님 링크 주신곳 다운로드해서 검사해보니
악성 및 유해 가능 파일 제거 :
"C:\Windows\System32\Config\SystemProfile\AppData\Local\CM21EEB.tmp" (격리/제거 성공 [Active Scan])
나오네요..^^
감사합니다.

저도 빨간화면 나왔네요...

아래 검사정보 입니다.

■ 필수 시스템 파일 존재 유/무 확인 :
문제점이 발견되지 않음

■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :
문제점이 발견되지 않음

■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :
문제점이 발견되지 않음

■ 악성 및 유해 가능 서비스 제거 :
발견되지 않음

■ 필수 시스템 파일 상태 확인 - 1차 :
문제점이 발견되지 않음

■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :
문제점이 발견되지 않음

■ 악성 및 유해 가능 또는 불필요한 유휴 파일 전송 작업 제거 :
발견되지 않음

■ 악성 및 유해 가능 파일 제거 :
"C:\WINDOWS\jautoexp.dat" (격리/제거 성공)
"C:\WINDOWS\System32\11st_shock.ico" (격리/제거 성공)
"C:\WINDOWS\System32\emart_mall_logo (1224).ico" (격리/제거 성공)
"C:\WINDOWS\System32\SSG_24_256_new.ico" (격리/제거 성공)
"C:\WINDOWS\SysWOW64\11st_shock.ico" (격리/제거 성공)
"C:\WINDOWS\SysWOW64\emart_mall_logo (1224).ico" (격리/제거 성공)
"C:\WINDOWS\SysWOW64\SSG_24_256_new.ico" (격리/제거 성공)

■ 악성 및 유해 가능 폴더 제거 :
발견되지 않음

■ 악성 호스트 파일 제거 :
발견되지 않음

■ 네트워크 DNS 주소 상태 확인 - 1차 :
문제점이 발견되지 않음

■ 소켓 프로토콜 상태 확인 :
문제점이 발견되지 않음

■ 악성 및 유해 가능 <HKEY_CLASSES_ROOT> 레지스트리 제거 :
발견되지 않음

■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
"HKCU\Software\csastats" (격리/제거 성공)

■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
발견되지 않음

■ 악성 및 유해 가능 <HKEY_USERS> 레지스트리 제거 :
발견되지 않음

■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :
발견되지 않음

■ 악성 및 유해 가능 방화벽 규칙 제거 :
발견되지 않음

■ 악성 및 유해 가능 브라우저 확장 기능 제거 :
발견되지 않음

■ 웹 브라우저 - 마이크로소프트 엣지 악성 시작 및 검색 페이지 확인 :
발견되지 않음

■ 웹 브라우저 - 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 확인 :
발견되지 않음

■ 웹 브라우저 - 모질라 파이어폭스 악성 시작 및 검색 페이지 확인 :
발견되지 않음

■ 웹 브라우저 - 구글 크롬 악성 시작 및 검색 페이지 확인 :
발견되지 않음

■ 웹 브라우저 - 네이버 웨일 악성 시작 및 검색 페이지 확인 :
발견되지 않음

■ 초기화 대상 웹 브라우저 바로 가기 확인 :
문제점이 발견되지 않음

■ 초기화 대상 서비스 및 레지스트리 확인 :
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext : IgnoreFrameApprovalCheck" (초기화 성공)

■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :
발견되지 않음

■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
발견되지 않음

■ 악성 운영체제 관리 도구 항목 제거 :
발견되지 않음

■ 운영체제 관리 도구 리포지토리 확인 :
문제점이 발견되지 않음

■ 네트워크 DNS 주소 상태 확인 - 2차 :
문제점이 발견되지 않음

■ 필수 시스템 파일 상태 확인 - 2차 :
문제점이 발견되지 않음