해킹에 주의하시기 바랍니다. 정보
해킹에 주의하시기 바랍니다.본문
로컬에 설치한 PC에 갑자기 잘 되던것이 안되길래 쭉 봤더니, 일단 증상이
1. cmd -> control 해서 프로그램 추가 삭제에 보면 powerpoint,word,excel,스프레드 시트같이 이상한 프로그램 설치된것처럼 보이는데 , 이는 해킹에 사용한 fake 프로그램인걸로 보입니다.
2. 윈10이나11에서 앱설치추가에서는 안보입니다.
3. 공용폴더에 보면, 1~5.bat, 1233.bat 같은 파일이 있는데, 에디터로 열어보니 (절대 배치파일 실행하면 안됨), AMMYY 라는 원격프로그램을 아주 순차적으로 실행해서, 방화벽까지 무력화 시켜놓음
4. 갑자기 잘되던 PC가 안된다면 꼭 확인해보시고, 다행히 랜섬 직전인데, 외부에서 원격으로 들어와서 조정할수 있으니 반드시 주의하시기 바라며, 참고로 스크린샷을 올려봅니다. 진짜 별게 대 있네요. 어떻게 들어왔는지 모르곘지만 (아마 원격으로 들어온듯)
꼭 주의하시기 바랍니다.
혹시 이런거 증상보신적 있는 분이 계시면 제가 분석한거 말고 다른게 있는지 알려주시면 고맙겠습니다.!! 꼭 주의하세요
** 신종바이러스인듯한데, 정확한 명칭이 없네요.
3
베스트댓글
설치된 날짜가 올해 1월 20일이니 그날 인터넷 접속 기록 확인해 보세요
좋은 정보 감사합니다.
와~ 무섭습니다.
해킹, 피싱, 디도스, 바이러스 생산자들.. 좀.. 사라졌으면 좋겠어요..
조폭보다 더 악당같은 인간들입니다.
댓글 7개
설치된 날짜가 올해 1월 20일이니 그날 인터넷 접속 기록 확인해 보세요
@울라프 내 일단 그렇게 보입니다. 로그가 있더라구요. 근데 이게 뭔지 정확히 알수가 없네요. 24시간 고정ip 에서 켜놨더라고하는데, RDP를 차단해야하꺼 같습니다.
저도 확인해 봐야 겠습니다.
좋은 정보 감사합니다.
와~ 무섭습니다.
해킹, 피싱, 디도스, 바이러스 생산자들.. 좀.. 사라졌으면 좋겠어요..
조폭보다 더 악당같은 인간들입니다.
아직도 이게 뭔지 모르겠습니다. 환경이 고정IP가 있는 상태에서 24시간 연결된 그냥 IIS를 설치한 PC이었는데...일단 다 밀고, 새로 설치하고 RDP 막는거 설치했으니..
공개할까 하다가, 이게 또 문제가 될수 있을꺼 같아서 그냥 압축해놓고 밀어버렸네요.
