기본 콘텐츠로 건너뛰기

폴더아이콘으로 위장한 바이러스

작성자: 익명
요즘 폴더아이콘으로 위장한 바이러스(malware라고 해야할까?)가 퍼지고 있다.


여러 방식으로 전달 받은 URL을 클릭하면 바이러스가 담긴 압축파일을 받을 수 있다.




받은 압축파일에는 실행파일이 하나 있는데 압축풀어보자. (실행금물!!)




오홋! 폴더가 하나 생겼네? 폴더로 들어가서 한 번 보자!...하고 더블클릭하면 그 순간 당한다. 저놈은 진짜 폴더가 아니라 폴더 아이콘으로 위장한 바이러스 실행파일이다. (그나저나 최신 버전 바이러스 백신이 못 잡네?)




조심스럽게 오른쪽 버튼으로 파일정보를 까보면 역시나 실행파일이다.


대단한 기술은 아니지만, 정말 기가 막힌 아이디어인 듯 싶다.

그나저나 이런 걸로 자신의 컴퓨터를 좀비PC로 만들거나, 자신의 계정이 털리는 일을 사용자들이 알런지 모르겠다. TOP10 안에 드는 바이러스 백신(패턴 자동업데이트 기본설정)도 5월 30일자 바이러스를 5월 31일에 차단하지 못하는 것을 보면 거 참...
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

버즈 라이브 배터리 교체

작성자:
나는 버즈 라이브(SM-R180)가 좋은데, 평가가 별루였는지, 해당 스타일로 버즈를 더 이상 만들지 않고 있다. 아무튼, 오래 쓴 버즈 라이브 배터리가 슬슬 맛이 가기 시작해서, 블로그 를 참조하면서 분해 및 교체를 하였다. (진짜 쉬움) 요로코롬 위아래를 살짝 눌러주면 뚜껑이 벌어진다. 안쪽 플라스틱은 오른쪽은 분홍색, 왼쪽은 회색이다. 리본 케이블 살짝 들어내고, 기판을 떼어내면, 작은 나사가 있다. 나사를 풀고, 플라스틱을 걷어내면, 검은 양면 테이프로 고정된 CR1254 배터리가 보인다. 잘 쑤셔서(?) 꺼낸다. 새로운 CR1254 배터리를 넣는다. 음극이 아래로 가도록 하고, 분해의 역순으로 조립하면 된다. 조립할 때, 아까 풀었던 나사는 잊지 말고 꼭 조여준다. (까먹고 조립해서 다시 뜯고 조립함) 충전도 잘 되고, 소리도 잘 나는거 보면, 조립도 잘 된 것 같다. 이렇게 버즈 라이브의 수명을 강제로 늘렸다. 나중에 본체 배터리도 갈아야겠다.
댓글 쓰기
자세한 내용 보기

Windows 에서 절전을 깨우는 장치 찾기

작성자:
참조:  https://www.reddit.com/r/computer/comments/wquswv/windows_11_pc_wakes_up_every_time_i_move_usb/ powercfg /devicequery wake_armed powercfg /deviceenablewake "[DEVICE]" # $PROFILE function Get-WakeArmedDevices { $devices = powercfg -devicequery wake_armed if ($devices) { $devices | ForEach-Object { $_.Trim() } } else { Write-Host "No devices are currently armed for wake events." } } function Set-EnableWakeOnDevice { param( [string]$deviceName ) sudo powercfg -deviceenablewake $deviceName } function Set-DisableWakeOnDevice { param( [string]$deviceName ) sudo powercfg -devicedisablewake $deviceName }
댓글 쓰기
자세한 내용 보기