꿈을꾸는 파랑새

일부 글에는 비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 갑자기 Hijack This를 돌리던 중 갑자기 카스퍼스키에서 돼지 멱따는 소리가 들리기 시작을 했습니다. 내용은 즉 트로이 목마에 감염되었다는 것이었습니다. 순간 놀랬습니다 하드를 포맷한 지 이틀도 안 되었고 개인적으로 샌드박스ie가 아니면 웹을 여행 안 다니는데. 갑자기 바이러스라니. 한 생각이 들었습니다. 그래서 나름대로 수사상태로 도입해서 수사했습니다. 일단, 아는 지식을 동원하기 시작했습니다. 먼저 바이러스 토탈 를 사용하기로 했습니다. 일단은 먼저 바이러스 검출된 장소입니다.보시면 wmiprvse.exe 파일이 감지되고 있습니다.
이것을 단서로 시작했습니다. 먼저 바이러스 토탈 결과입니다. 만약을 위해 MD5 값도 공개해 두었습니다.
보면 혼자 감지하고 있었습니다. 그래서 또 다른 방법을 사용해 보기로 했습니다. 저번에 소개한 사이트입니다.

즉 위치상으로는 원도우의 정상적인 파일인 것을 볼 수가 있었습니다.

만약을 위해 일단 다른 보안 업체에도 신고 와 카스퍼스키 한국지사 쪽으로 신고한 상태입니다.
추가 내용:새벽 03:42분 카스퍼스키 본사로 부터 답장을 받았습니다.결과는 아래와 같은 메일을 받을 수가 있었습니다.즉 오진이라고 하네요.


728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band