Good Code(?) 정보.

컴이 부쩍 느려졌다 싶어 프로세스를 확인해 보니까 요런게 있더군요.

C:\program Files\Common Files\GRETECH\Engine\v12\gretech12.exe 194560byte 190kb
C:\program Files\Common Files\Macromedia\nvdiavb.exe 194560byte 190kb
C:\program Files\Common Files\InstallShield\Engine\2\iexplore.exe 194560byte 190kb
C:\program Files\DirectX\bin\v12\directx12.exe 194560byte 190kb

파일 크기가 완전히 같고, 여기저기 숨겨놓은 것을 보아 바이러스나 악성코드로 추정됩니다.
또한 msconfig의 서비스 란에 enginev12, lsass_b라는 정체불명의 서비스를 등록합니다.

이 파일들은 삭제해도 부팅시마다 계속 생성됩니다.
이상한 점은

C:\Program Files\microsoft frontpage\version2.0\bin\lsass.exe 171008byte 167kb

요런 파일이 존재하고 있더란 겁니다. 저는 frontpage를 깐적이 없습니다. — ;
안전모드(명령 프롬프트)로 부팅해서 del 명령으로 지워주면 그 다음 부팅부터는 위 파일들이 생성되지 않았습니다 ‘ ‘

이 파일들에 대해서는 아무것도 못찾았습니다. 무슨 일을 하는 건지, 어느 경로로 침입한건지도 모르겠고.. 근데 뭔가 찜찜해서 말이죠 -_-;

신뢰할만한 자료가 나오거나 혹은 단순히 제 착각이었거나 하는게 밝혀지면 이 포스팅은 방법하도록 하겠습니다

출처 : http://com0021.oranc.co.kr/tt/entry/enginev12-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4 (구글 검색)

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중