십여 년 전 시디를 정리하다가, 자잘한 유틸리티 폴더의 파일(당시 인터넷에서 다운받은 파일같음)을 지우니 쓰레기통에 들어가는데 그 과정을 실시간 감시하던 V3가 보고한 것이다.
※ 주의점. 모든 백신 프로그램은 압축파일을 해제해서 검사하는 기능, 압축파일을 몇 단계까지 풀어서 검사하는 기능은 무료 버전에서는 제공하지 않거나, 선택적으로 제공합니다. 그리고 같은 백신 회사라도 A회사에 납품한 제품은 그 기능과 x기능이 있고, B회사에 납품한 제품은 그 기능은 없는 대신 y, z기능이 있기도 합니다. 그리고 그 기능이 있어도 모두 켜놓으면 검사속도가 느려지기 때문에 적당히 줄여 놓은 백신도 있어 환경설정창을 열어 잘 봐야 합니다.
악성코드 이름이 Spyware/Win32.Lineage.C356300 이다.
리니지라는 걸로 봐서 계정 하이재킹용인 것 같다.
그런데 안랩 좀 그랬다. 자기들이 저렇게 분류해놨는데,
저 스크린샷을 찍고 바로 클릭해 정보를 확인하지 않고
이 글을 적으며 안랩에서 검색해 보니, 딱 맞는 게 안 나왔다.
그냥 리니지라는 걸로 봐서 리니지 계정해킹쪽인갑다할 뿐이다.
그 외, 직접 관련은 없지만 어찌어찌 이어져서 더 알아보았다.
휴지통 서브폴더 이름이 1-5-21- 머시기머시기여서 그게 궁금해 찾아본 것이다.
보안 식별자: MS 윈도우 보안 식별자
한글 위키백과: 볼 때마다 생각인데, 한글 위키백과는 하단에 영문 위키백과의 같은 항목을 링크해주는 게 좋을 것 같다.
알 수 없는 계정 삭제 방법 (윈도우 10) - MS커뮤니티 문답.
Windows 운영 체제에서 잘 알려진 보안 식별자 목록 - MS 사이트
적용 대상: Microsoft Windows XP ProfessionalWindows Server 2008 R2 DatacenterWindows Server 2008 R2 Enterprise
"보안 식별자 (SID)에 보안 주체 또는 Windows 운영 체제의 보안 그룹을 식별 하는 데 사용 되는 가변 길이의 고유한 값입니다. 잘 알려진 Sid는 일반 사용자를 식별 하는 Sid 그룹 또는 제네릭 그룹에는. 값 모든 운영 체제에서 일정 하 게 유지 합니다.
이 정보는 보안에 관련 된 문제를 해결 하는 데 유용 합니다. ACL 편집기에서 나타날 수 있는 디스플레이 문제에도 유용 합니다. SID는 ACL 편집기 사용자 또는 그룹 이름 대신 표시 될 수 있습니다."
댓글 없음:
댓글 쓰기