정부 교육부 공지문서
1. 관련 : 교육부 사이버안전센터 보안권고문(2018.6.22.)
2. 주요 내용
1) 특정 응용프로그램(카카오인코더) 업데이트 시 드로퍼로 의심되는 악성파일 생성
- 카카오인코더 설치 경로에 드로퍼(sch.exe) 설치
- 사용자 로그인 시 실행되도록 윈도우 스케줄러에 악성파일 등록
2) 드로퍼 악성파일을 통해, 추가 악성파일(mon.exe) 설치
- 악성파일(mon.exe)이 C&C서버와 통신하여 가상화폐 채굴기(smartpoint) 다운로드 설치
- 감염자 PC자원을 악용하여 가상화폐 채굴하여 C&C서버로 전송 추정
* 카카오인코더(CacaoEncoder) : CacaoTools에서 제작한 인코딩 프로그램
(Daum Kakao와 다른 업체)
3) 용어 설명
- 드로퍼 : 사용자가 인지하지 못하는 순간에 바이러스 혹은 악성파일 등을
사용자의 컴퓨터에 설치하는 프로그램
- smartpoint : 사용자의 자원을 활용하여 가상화폐를 채굴하는 프로그램
3. 조치 사항
1) 카카오인코더 프로그램 및 드로퍼로 의심되는 파일 삭제
2) 시스템 자원 현황 모니터링 및 불필요한 프로그램 확인 후 삭제
---------------------------------------------------------------------------------------------------------------
CaCaO 인코더 이거 카톡 만든 카카오(KaKao)하고 아무 상관없는 다른 회사입니다. 카카오에서 왜 고발을 안하는지 모르겠네요.
다음 팟인코더와도 아무 상관없고
사용자 몰래 컴퓨터에 설치되어 코인 채굴하는 프로그램을 돌립니다.
'더제이미디어' 라는 쓰레기 회사에서 만든 악성프로그램입니다. CacaoEncoder, matchpop 이것들이 한번 깔리면 지우기도 쉽지 않습니다. matchpop이 뜨면 건드리지 말고 프로그램관리자에서 꺼야합니다. matchpop에는 종료, 취소버튼을 아예 달아놓지도 않고 약관에 우린 책임없고 전부 당신 책임이다는 헛소리를 써놓았습니다.
① 프로그램 제거변경에서 카카오인코더 삭제
② C드라이브 program files(x86)에서 카카오인코더 폴더 통째로 삭제
이 폴더 안에 sch.exe가 있음
③ 작업관리자에서 updater.exe 마우스우클릭 > 파일위치찾기 > 삭제
updater.exe 강제종료
④ C드라이브 Windows 폴더에서 ceuuecrrqqmm.exe 삭제
⑤ 서비스 : CacaoEncoder (더블클릭 또는 우클릭) 사용안함 설정
⑥ 작업스케줄러 : ceuuecmlrmnmn (우클릭) 삭제
제어판\시스템 및 보안\관리도구\(서비스)
제어판\시스템 및 보안\관리도구\(작업스케줄러)
⑦ 레지스트리에서 ctrl-F로 CacaoEncoder, ceuuecmltlrm 찾아서 관련항목 모두 삭제
※ 다른 레지스트리 파일은 지우지 않도록 주의
'IT' 카테고리의 다른 글
| 2020년 정보검색 이용률 변화 - 네이버, 다음, 구글 (0) | 2020.03.02 |
|---|---|
| 국내 클라우드시장 3파전 - 아마존, MS, 구글 (0) | 2020.02.20 |
| 코로나19 확산,종료 예측 - 로지스틱 모형 대입 (0) | 2020.02.13 |
| 증권앱 사용 및 수수료 순위 - NH투자증권, 삼성증권, 미래에셋, 키움증권 (0) | 2020.02.02 |
| 2020년 전국 초고속인터넷 (광랜) 제공 의무화 (0) | 2020.01.06 |
