잘못된 형식의 이미지 링크입니다.
안녕하세요.
당췌 찾아도 찾아도 속 시원한 정보를 얻을 수 없어...
클량 능력자 분들의 조언을 구하기 위해 첫 아질게를 적습니다.
처음이라 두근두근 합니다.
글이 길어질 수 있으니 요약본 부터 작성합니다.
1. 별도의 백신 없이 윈도우 디펜더만으로 윈10 pro 64bit 사용 중 (윈도우 설치한 지 약 한 달 정도 지났습니다.)
2. 컴퓨터를 2~3일 정도 사용하지 않고 전원을 켜니 갑자기 보안 경고 (그 전까지는 괜찮았습니다.)
3. 내용은 높은 위협도의 'PUA:Win32/CoinMiner' 발견 (인생에서 'COIN'의 C도 관심 없어 관련 사이트 갈 일도 없습니다.)
4. 영향을 미치는 앱은 오직 'Unicon' 뿐
5. 일단 윈도우 디펜더로 삭제
6. 여전히 찝찝
7. 궁금증 1 - 이 놈은 악성코드가 맞나요?
8. 궁금증 2 - 악성코드가 맞다면 이 놈은 어떤 영향을 끼치는 지요? (과거 트로이 목마 걸려 싸그리 밀어 버린 경험은 있습니다. ㅠㅡㅜ)
9. 궁금증 3 - 깔끔한 기분과 윈도우 환경을 위해 뭘 해야 할까요? 역시 윈도우 재설치만이 최선일까요?
윈10 pro 64bit 를 사용중입니다.
오늘 알림창에 '사용자 동의 없이 설치된 앱'이 존재하고, 위협도는 높다고 나오길래 확인해봤습니다.
PUA:Win32/CoinMiner
이런 놈이 있고, 여러 모로 인터넷 생활에 유용한 '유니콘'에만 영향을 준다고 합니다.
토렌토 등 야시꾸리한 사이트는 들어가지 않는데 어디서 이렇게 됐는지 모르겠습니다.
검색을 통해 마소 공홈 등 여러 곳을 찾아 보니 '비트코인 강제 채굴 악성코드'정도로만 정보가 나옵니다.
일단 윈10 디펜더를 통해 삭제했으나 계속 다시 생긴다는 이야기가 있어 찝찝합니다.
만약 이게 악성코드가 맞다면
완전 삭제를 위해 뭘 해야하는 지 고수분들의 조언을 듣고 싶습니다.
답변 해주실 능력자분들께 미리 감사드립니다!!!
※ 추가
달아 주신 댓글들 감사합니다.
일단 유니콘 제작자 분께 이메일을 드렸습니다.
무지랭이의 궁금증을 풀어 주셔서 감사합니다!
새해 복 많이 받으세요!!!
님 컴을 이용해 채굴기로 쓰려는 악성코드같네요.
일반적으로 피해는 평소 높은 CPU사용량 및 네트워크 사용량입니다. 님 컴을 몰래 채굴머신으로 쓰는거죠.
그 유니콘이라는 프로그램 걍 밀어버리시면 됩니다.
속 시원한 답변 감사드립니다!
새해 복 많이 받으세요!! :D
전 유니콘에 대해 잘 몰랐네요
이런 경우 개발자분 계정이 해킹당해서 해커가 프로그램(여기선 유니콘)에 몰래 악성코드 심어놓는 경우가 매우 많으니 평소에 쓰시는 프로그램에서 저런 경고가 뜨면 개발자분에게 연락드리는 편이 좋습니다.
다시 한 번 무지를 깨우쳐 주시는 시원한 답변 감사드립니다!
유니콘 https 최신버전으로 업데이트해보시죠
관련 문제 수정된것 같습니다
다시 확인해보니 윈10도 유니콘도 모두 최신버전입니다. ㅠㅡㅜ
윈10 최신 업데이트랑 궁합이 안 맞는 걸지도 모르겠네요.
유니콘 제작자 분께 트러블 슈팅 한 번 해봐야겠습니다.
답변 감사드립니다!
새해 복 많이 받으세요!! :D
잘 모르는 디자이너 무지랭이라 내부에 광고 혹은 마이닝 코드가 숨어 있는 지는 모르겠습니다.
작년 초겨울 유니콘을 알고 그간 잘 썼는데,
2020년 첫 부팅에 윈도우가 악성코드로 잡아 내니 좀 이상합니다.
답변 감사드립니다! 하나 더 배웠습니다.
새해 복 많이 받으세요!! :D
https://github.com/basil00/Divert/issues/210
향후에는 현재 사용하고 있는 오픈소스는 최대한 걷어내고 자체적으로 엔진을 만들어서 탑재할 예정입니다.
감사합니다 :)
소프트웨어 온라인 인증 크랙에 사용되어서 윈도우즈 디펜더에도 포함되어 있을 거고, 특정 바이러스나 말웨어가 탐지하기 어려우면 이런 라이브러리 코드를 일단 막는 것도 자주 있습니다.
옛날엔 안티 바이러스가 다른 안티 바이러스의 탐지코드를 바이러스로 오진해 자살하거나 타 안티바이러스를 서로 탐지하기도 했었죠
아마 유니콘 개발자께서는 봉변 당하신 기분일텐데 위로를 드립니다.
감사합니다.