어느날 갑자기 RAM이 80%이상으로 됩니다. 참고로 램 용량이 8GB.
아무것도 안켠 상태입니다.
작업관리자를 켜보지만 누가 RAM을 먹고 있는지 나와있지 않습니다.
야매 process 관리 프로그램을 켜도 잡지 못합니다...
램맵을 켭니다. 딩동댕~
TEWebP란 프로그램이 약 20K씩 램을 먹으면서 수만개 프로세스를 만들었습니다.
서로 다른 프로세스로 인식되기에 작업관리자에 잡히지 않습니다.
랜섬웨어인가 하고 더럭 겁을 먹습니다.
재빨리 파일들을 확인해보지만 암호화된 파일은 안 보입니다.
검색해보니 TouchEn nxWeb라는 프로그램입니다.
어라, 어디서 많이 보던 앤데 ...
아, 공공기관에 접속할때 깔라고 강요하는 active x입니다 ... (정확히 active x종류인지는 모르겠슴)
아무튼 제어판에 가서 제거하고 재부팅합니다 ...
다시 켜보니 램이 90%입니다... ...
이쯤 되면 랜섬웨어나 Worm을 다시 한번 의심 해봅니다.
우연곡절끝에 Program Files 에 있는 RaonSecure (랜섬) 폴더를 지우고 재부팅하니 램 사용량 13%!!! 이녀석이 RaonSecure에 dll 파일을 여러개 넣어두었는데 그게 어떻게 부팅할때마다 실행되는지는 아직도 미스터리입니다. (시작프로그램이나 서비스목록엔 당연히 없습니다.)
오늘도 하나 배우고 갑니다.
공공기관 접속할때를 대비해서 VM 하나 깔아두어야 겠습니다.
글쓰기