C:\ 등등에서 수상한 폴더가 드라이브 루트에서 발견된다면

이상한 폴더가 있군요.

탐색기의 숨김 폴더를 보이도록 하고 쓰시는 분이 계시다면,
컴퓨터에서 기묘한 폴더를 보신 적이 있으실 겁니다.

폴더 이름은 딱 저렇습니다.

이상한 파일이 있군요.

들어가면 폴더랑 별반 다를바 없는 네이밍 센스의 파일이 하나 딸랑 들어 있습니다.
그림이라고 뜨지만 당연히 열리지 않는, 그림이 아닌 파일입니다.

이상한 내용이 있군요.

헥스 에디터로 파일을 뜯어보면 알 수 있습니다.
여기서는 HxD라는 무료 헥스 편집툴을 사용하였습니다.

그리고 궁금증이 풀렸습니다.
안랩이라면 V3 만든 그곳에서 직접 만들어놨다고 봐야겠죠.

랜섬웨어를 방지하기 위한, 랜섬웨어 감지 파일이라고 합니다.
이 파일이 변조된 걸 확인하는 즉시 그걸 한 프로세스를 막강하게 공격하겠지요.

ABC 순으로도 제일 처음 당하라고 일부러 이상한 네임을 골랐을 겁니다.

이상한 앱이 있군요.

그리고 그 주체는 바로 이 녀석입니다.

요즘 웬만한 시중은행 홈페이지 들어가면 저절로 깔리는 바로 그 녀석입니다.
신경 쓰이는 분은 위협 행위 차단 체크를 푸는 것으로 저 기능을 끌 수 있다고 합니다.

왠지 네이버 라인 스티커 하나쯤 들어가야 할 타이밍인데 근질근질
엄지척