게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
주의 채굴 프로그램 멀웨어 MSTTSEngine.exe 파일
게시물ID : computer_357086짧은주소 복사하기
작성자 : 우가붕
추천 : 12
조회수 : 6088회
댓글수 : 3개
등록시간 : 2018/01/10 17:51:50
정체를 알수 없어서 구글링하며 이리저리 찾아보다가 카톡으로 문의해
 
마소 다니는 친구가 정체를 알려준 모넬라 가상화폐 채굴 파일 입니다 
 
특징은 작업 관리자를 켜서 시퓨 사용량 채크를 하려고 하면 꺼짐 !!!!!!!!!!!!!!!!!
 
작업관리자를 끄면 10여초후 시퓨사용량의 9~10%를 먹으며 채굴 시작 !!!!!!!!!!!
 
파일 속성의 보안 부분을 보면 이상한 아이디의 제3자 사용자에게 읽기쓰기 권한이 다체크되어 있슴!!!!!!!!!!!
 
 
제가 이걸 알아낸건 진짜 운에 가까운것으로 윈도우10에서 가동되는 가젯을 찾아 설치해
 
CPU모니터링 가젯을 키니 아무것도 안한 상태인데 CPU사용량이 14~16%를 오가는점 이였습니다
 
작업 관리자를 키면 2~4%로 정상 범위로 돌아오고 작업관리자를 끄면 다시 14~16
 
구글 검색하다 MSTTSEngine.dll 이 나오는데 이게 마이크로 소프트 텍스쳐 스피치 관련 이고
 
EXE파일은 보이지 않는거죠 =ㅅ= ;;  
 
 
결국 마소프랜드에게 도움을 요청하니 정체를 알려주었는데 
 
문젠 저 자신이 이게 어떻게 설치되어 있는지 전혀 모른다는점이죠
 
1월3일자로 파일속성이 표시되는데 그날 제가 설치한건 아무겄도없고 
 
아무래도 어딘가 웹 서핑하다 걸린거 같은데 윈도우 디팬더만으론 몬막은거 같네요 =ㅅ= ;;
 
 
카스퍼스키 같은거 설치해 일단 돌려 봐야 겠습니다 
 
지금 확인해보니 appdata폴더 안의 로컬 폴더 전체가 알수없는 사용자에게 모든 읽기쓰기 권한을 부여하고 있군요 ... 
 
 
추가사항
c드라이브에서 파일 검색기로 검색해도 뜨질 않습니다
이파일을 발견한 방법은 작업관리자를 키고 여기서 리소스모니터를 킨다음 작업관리자만 닫으니 10여초후
cpu사용량 상위를 치고 올라오는 파일이 이 파일 이였습니다
파일 위치는  C드라이브의  사용자 / PC / appdata / local / Microsoft / tts20
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호