지금은 시간이 얼마 남지 안았을 것이라 판단한다.
근데.. 이럴때 일수록.."니가 이길가? 내가 이길까?"인데..
버전 2일것 것으로 판단이 된다만..
잘 모르겠다..
현재 일단.. 내가 기억하고있는 데이터 (노래)는 다시 받는 중이다..
첫번째
첫번째.. EXE를 삭제되는 중에 실행되어진 파일...
현재 그파일의 이름을 난 기억이 나지 안는다..
뭐.. 있으면..(기억하기 싫다)
하나하나 파일이 암호화(?)되는건지..
잠시 실행이 느려지면서.. 빠른속도로 암호화가 되어가서..
그런데 그림파일을 꼭 이래야만 했을가?..난 좀 그게 신경쓰인다 ㅎㅎ
지우거나 해도 상관없는 파일인데..
나중에 복호화 되면(되는거니?)
다시한번 보고싶어진다..
분명 두파일 분석하면.. (놀랍지만 백업해논건 살아있었다)
될지 도 모른다..
하지만..
내가 이상하게 여긴건..(이건 뭐죠?)
"Fiddler"라는 프로그램이다.
(난 전혀 설치한적 없어요)
이게 D드라이브(긍까 영상 제작하고 만든 하드)에..
이게 존재했었다는 것
(기억이 안나서 캡처를 안떠놨다)
https://pyoungt.tistory.com/35
피들러 Fiddler : 설치 및 사용법
피들러 Fiddler 는 HTTP와 HTTPS의 프로토콜을 캡처하고 분석할 수 있는 웹디버깅 툴이다. 클라이언트에서 서버로 요청한 내역과 결과의 모든 데이터를 확인할 수 있으며, 주로 트래픽 조작, 기능확
pyoungt.tistory.com
서 발취함
심지어 깔린 시간은 무려 (바로 어둡게 변하고 몇분 지난 시ㅏㄴ이다)
왠지 인터넷이 버먹이거나 하는게 있었는데..
이걸 이용해서 뭘 할려고 했을가..
뭔가 트래픽을 더 볼려고 했던 것일까?
이건 의문이다..
정말 웃긴건.
집요하게 찾아낸 HWP파일..ㅋㅋㅋ
이 랜썸웨어에 쓰고싶은게 뭐냐면..
일반적인 바이러스는 기본 "본체 드라이브"(예 윈도우 의 C드라이브)만
공격하는데..(만는녀석 ㅅㅂ 누구냐?)
그런데 이 랜썸웨어같은 경우엔
초기 시작을 C로 하면서..
PC의 백업된 OS도 침투(하긴 원본은 기본 OS니깐.들어가는건..뭐)
그리고 PDF가 우선순의 며.. 문서파일 HWP,DOC,XLS등등의 파일로
점점 퍼저나간다..
심지어 WAV도 손상준다. MID는 왜?.
그러면 무사할 수 있었던 건..
MP3,FLAC파일은 무사했다..
아마 이거 만든녀석.. 자동으로 다운받게 하고 깔게 (나 몰래.. 링크로)
한건데..
왜? 난 몰랐을가? ㅅㅂ?
'IT지식관련 > 랜썸웨어-메그니베르' 카테고리의 다른 글
| 메그니베르.. 이것 만든녀석이 참 궁금하다-2편- (0) | 2023.05.29 |
|---|---|
| 랜썸웨어 (메그니베르)에 걸렸는데.. 말입니다. (0) | 2023.05.26 |
| 랜썸웨어 (메그니베르)걸림 (0) | 2023.05.25 |
댓글