채굴기 운영하시는 분들 바이러스 조심하세요~!

안녕하세요 6개월 눈팅족 짱구입니다.

2일전에 바이러스를 발견했으나 가입하지 않고 눈팅만한죄로 이제야 글쓰기가 가능해졌습니다.

늦게 올려드려 죄송합니다.

채굴기 운영시에 저를 포함 해시값과 온도 팬사용량만 보고 넘어가시는 분들이 대부분일것입니다.

어제 점검간에 cpu사용률이 급상승한것을 확인하고 분석해본결과를 작성합니다.

아래 그림참조.

해킹1.jpg

cpu마이닝이 가능한 모네로 마이너를 변조하여 사용자의 동의없이 해커의 지갑으로 냠냠하고있는 현장을 목격하였습니다.

해킹1.jpg

해킹2.jpg

시작프로그램에 le1 servise라는 명칭으로 등록되며 현제 v3, 알약등 국산 백신으로는 검출및 치료조차 안됩니다.

악성프로그램 제거 전용툴인 mzk에서는 작동하고있는 프로세스만 중지시키고 직접적으로 서비스를 죽이지 못합니다.

(재부팅하고 나면 다시 살아난다는 이야기입니다.)

vb스크립트를 이용하여 배포 사이트로 접속후 cpu마이너를 설치후 해커의 지갑으로 냠냠 하는 방식으로 작동을 하고있습니다.

삭제 방법은 작업관리자(명령어 taskmgr.exe) 프로세스탭에서 모네로 마이너 변종 프로그램을 (msvc.exe)종료시킨후에

시작프로그램탭 에서 해당서비스를 우클릭한후 서브메뉴에서 사용안함으로 변경후

다시 우클릭 해당폴더로 가서 파일 삭제하면 완료되겠습니다.

앞으로도 종종 cpu사용률을 확인 하여 피해없으시길 당부드립니다.

작일 바이러스 커뮤니티에 신고후 다방면으로 분석한결과 특정사이트 외국(유튜브스크리너, mp3all, kmsauto등)사이트에서 배포

된것으로 유추 되며 추후 많은 변종이 등장할것으로 보여집니다.

이바이러스의 목적은 해커의 이익취득에 있으며 최대한 운영자에게 발각되지 않으려고 최대 cpu점유율은 55%를 넘제않게

코딩되어있는 부분이 확인되었습니다. 이젠 별의별 xx같은것들이 나오네요..ㅠㅠ

알약, v3, 바이로봇등 국내 백신업체에 신고한상태입니다.

빠르게 처리가능한 엔진이 나왔으면 좋겠습니다.

후원

Attachment
첨부 '2'	해킹1.jpg, 해킹2.jpg,

List of Articles
번호	분류	제목	추천 수	조회 수	글쓴이	날짜
13933	자유	daocasino ico 오픈했네요 보니까 몇시간안에 마감되거나 1시간안에 마감각인데요 https://dao.casino/index.html 관심있으신분들 해보세요 시작 5분됐는데 3분의 1정도 모금마감 7	0	1424	노래하는새	2017.06.29
13932	자유	제네시스 마이닝 쓰지 마세요. 일단 시작부터 말하면 저는 학생입니다. 옛날에 제네시스 마이닝에 십만원 정도 넣었었죠. 그래서 중간에 한번 0.15 이더리움을 얻고(그때 기준으로 한 1500원 정... 22	5	10772	실사판돌아이몽	2017.06.29
13931	자유	Expanse와 siacoin musicoin 은 어케처리하시는지.. 전 전부다 이더로 자동환전 안하고 고이 모셔놓는데 그냥 왠지잔돈으로 기분좋을수도있을거같아서.. 멍청한짓일까요.. 다들 어케하시는지 특히 시아코인은 몇만개... 5	0	1056	열심히팝니다	2017.06.29
13930	자유	이런질문 되는지...? 지금 채굴기 사면 몆년 언제까지 코인채굴가능? 채굴기 망가지면 다시 수리해서 쓴다 하면 이더등코인은 몆년동안 캘수있는 양이 매장되어있는건가요...? 질문이 너무 이상한가요? 4	0	1603	신랑바다	2017.06.29
	자유	채굴기 운영하시는 분들 바이러스 조심하세요~! 안녕하세요 6개월 눈팅족 짱구입니다. 2일전에 바이러스를 발견했으나 가입하지 않고 눈팅만한죄로 이제야 글쓰기가 가능해졌습니다. 늦게 올려드려 죄송합니다. ... 22	29	10238	짱구!	2017.06.29
13928	자유	윈도우OS 암호설정 후 재부팅시 자동 마이너 시작 등 따로 팁게시판이 없어서 올려봅니다. 소량으로 몇대 하시는 분 중 팀뷰어 안쓰고 저 처럼 윈도에 내장된 원격데스크톱을 사용시에 암호를 무조건 걸어야 하다보... 14	12	3937	AQk	2017.06.29
13927	자유	용산업자 가격표 1060 6G 6way 1대당가격 350만원 이라고 문자옴 가격 어떤가요? 17	0	3383	감생이	2017.06.29
13926	자유	GIGABYTE RX480 해쉬가 이러네요 정상범위로 봐도 될련지요 ㅇㅅㅇ... 제가보기에는 아닌거같은데 6	0	1079	Hanul_	2017.06.29
13925	자유	중고나라개인구매시 조심할사항 생각보다 중고나라론에 당하시는분이많으셔서 기본사항이지만 남겨봅니다.. 우선 사기꾼은 택배거래를 유도합니다. 그리고가격은 상당히 매력적이구요. 싸다고 덜... 8	0	1895	비트코인현실	2017.06.29
13924	자유	어제 밤에 올라왔던 1060 3g 28만원 허위매물이네요.. 주문해놓고 제가 아이xx에 전화해서 물어보니 물량이 아예안들어왔고 잘못 올린거라고 하네요.... 나뿐시키들! 14	0	1651	요르릉	2017.06.29
13923	자유	이더 금액 더오를꺼같지않나요~?~? 다시 40중반떄까지올를라나.. 8	1	1545	LET	2017.06.29
13922	자유	모바일 글 스크랩 기능 문의 안녕하세요 초초초초보 입니다 항상 좋은정보 많이 얻어가서 정말 감사합니다 피씨에서는 좋은정보들 스크랩해놓고 있는데 모바일에서는 스크랩 버튼을 못찾겠네... 3	0	402	9호선탈출	2017.06.29
13921	자유	RX 470 새것 요즘 시세 어느정도 거래 되나요? 효율이 가장 좋다는 RX 470 새것 요즘 시세 어느정도 거래 되나요? 최근 중고장터 보니까 33만원에 거래된것 같던데...새것 거래는 나오지 않네요 13	0	1317	요요꿀호떡	2017.06.29
13920	자유	다음은 뭐가 될까.... 이더 는 이제 캐기 힘드니 다른걸로 넘어갈듯한대 다음은 뭐가 유력할까 후후후... 참 어렵도다 23	0	1666	비트매니아1588	2017.06.29
13919	자유	코인원 krw 출금오류 경험하신분 계신가요? 원화 출금신청에서 렉이 걸렸는지 화면이 넘어가지 않고 오래걸리길래 확인버튼을 여러번 클릭했습니다. 그랬더니 에러가 났는지 그후부터 오류메세지가 나오면... 6	0	1443	꿈과희망	2017.06.29
13918	잡담	가정용 전기세 누진요금관련 소송승소 뉴스가 있네요.. 가정용 전기요금의 누진세 관련 소송에서 승리했다는 뉴스가 있네요 이거 제대로 되면... 가정용 채굴기 대중화가 되는 계기가 될까요?^^ 암튼 기대됩니... 7	4	1841	룰루2080	2017.06.29
13917	자유	가성비가 가장 좋은 카드? 이더 지캐쉬 등등 상관 없이 아무거나 캔다고 가정할때.. 가성비가 가장 좋은 카드는 뭘까요? AMD 4xx 5xx 빼고.. 1080 으로 zcash캐면 나름 기존 이더캐는... 8	0	1658	모금함	2017.06.29
13916	자유	RX480 롬 플래싱한거 해쉬가 들쭉날쭉합니다. 전력제한 안주고 그냥 램타만 1500으로 조였습니다. 바이오스 롬 플래싱해놨구 6WAY.중 2개 동일모델만 꼽아서 테스트중인데 해쉬가 들쭉날쭉하네요 에프터버너로... 3	0	988	Hanul_	2017.06.29
13915	자유	이더리움 급등에 관한 기사네요. http://news.hankyung.com/article/201706290744i 기사중에서 핵심은... 28일 이더리움의 가격 급등의 기폭제는 세계경제포럼(WEF)이 발표한 블록체인 보고... 11	1	2814	밝은마나	2017.06.29
13914	자유	마이너 오류 도와주세요! 4번채굴기 GTX970 6WAY 입니다 전력은 700W X2개 사용중입니다 배선은 970 2WAY+메인전압(보드등..) = 700W/나머지 4WAY GTX970 = 700W 이렇게 구성되어있습니다 ... 1	0	642	Hanul_	2017.06.29

분류

글쓴이

13933

자유

daocasino ico 오픈했네요 보니까 몇시간안에 마감되거나 1시간안에 마감각인데요 https://dao.casino/index.html 관심있으신분들 해보세요 시작 5분됐는데 3분의 1정도 모금마감 7

1424