벌새::Software
2016. 6. 9. 23:53
임시 폴더(%Temp%)에 생성된 svchost.exe 파일의 정체 (2016.6.9)
바이러스 제로 시즌 2 보안 카페 회원 중에서 임시 폴더(%Temp%)에 생성된 svchost.exe 파일이 랜섬웨어(Ransomware)와 관련된 파일이 아닌가 의심하는 글이 올라와서 확인을 해보았습니다. 생성된 "C:\Users\%UserName%\AppData\Local\Temp\svchost.exe" 파일의 특이점을 살펴보면 숨김(H) / 읽기 전용(R) 속성값을 가지고 있으며 28 바이트(Bytes)의 사실상 실행되어도 아무런 기능을 하지 않을 가능성이 있습니다. 특히 읽기 전용(R) 속성값으로 인하여 의심스러운 svchost.exe 파일을 VirusTotal에 업로드도 이루어지지 않기에 더욱 의심을 한 것 같습니다. 하지만 바이러스 제로 시즌 2 보안 카페 매니저님이 해당 파일이 하우리(Hau..