다중 라이센스 할인 견적
위협 데이터베이스 애드웨어 관련지식

관련지식

애드웨어년에 ESGI Advisor 년까지
번역 :

위협 스코어카드

Popularity Rank: 70
위협 수준: 20 % (정상)
감염된 컴퓨터: 1,448,820
처음 본 것: July 24, 2009
마지막으로 본: February 6, 2026
영향을 받는 OS: Windows

RelevantKnowledge는 도덕적 회색 영역에 존재하는 소프트웨어입니다. RelevantKnowledge는 인터넷 사용에 대한 엄청난 양의 정보를 수집한 다음 해당 정보를 사용하여 사용자에 대한 더 많은 정보를 수집하기 때문에 널리 스파이웨어로 간주됩니다. 그런 다음 해당 정보는 익명으로 개별적으로 또는 집계 데이터의 일부로 판매됩니다. RelevantKnowledge가 대부분의 컴퓨터에 설치되는 방식을 감안할 때 대부분의 사용자가 RelevantKnowledge에 대한 사실을 완전히 알고 있지는 않을 것입니다.

RelevantKnowledge는 무엇이며 어디에서 오는가

RelevantKnowledge는 이전에 Netsetter라고 불렸던 MarketScore의 제품입니다. MarketScore는 인터넷 사용에 대한 데이터를 수집하고 해당 데이터를 판매하기 위해 RelevantKnowledge를 개발하고 사용합니다. 인터넷 개발, 상거래 및 개발 목적은 물론 경제 분석, 예측 및 투자 목적으로도 사용됩니다. MarketScore는 RelevantKnowledge에 대한 광고를 실행하는 웹사이트에 사용자당 가입 현상금을 제공한 이력이 있습니다.

사용자가 RelevantKnowledge를 설치하도록 유도하기 위해 MarketScore는 항상 일종의 인센티브를 제공했습니다. 처음에는 인터넷 연결 속도를 향상시킬 수 있는 인터넷 "가속기"를 제공했습니다. 이 "액셀러레이터"에서 보안 허점이 발견되어 맬웨어가 설치된 컴퓨터에 맬웨어를 다운로드할 수 있게 하고 연구에 따르면 소프트웨어가 인터넷 속도를 향상시키지 않는다는 것이 밝혀진 후 MarketScore는 이를 인센티브로 제공하는 것을 중단했습니다. 한동안 그들은 무료 안티바이러스 소프트웨어를 제공하기 위해 시만텍과 파트너십을 맺었지만, 시만텍은 RelevantKnowledge가 브라우저 보안 구멍을 통해 사람들이 알지 못하거나 동의하지 않은 채 의도적으로 사람들의 PC에 설치되고 있다는 사실이 밝혀지면서 관계를 종료했습니다. MarketScore는 이제 인센티브로 프리웨어를 "제공"하지만, 훨씬 더 일반적인 시나리오는 MarketScore와 관련되어 있다는 외부 표시가 없는 소프트웨어 다운로드와 함께 RelevantKnowledge를 번들로 제공하는 것입니다. 결과적으로 컴퓨터에서 RelevantKnowledge를 찾는 많은 사람들은 왜 RelevantKnowledge가 있는지 모릅니다.

RelevantKnowledge가 수집하는 정보

RelevantKnowledge는 설치된 컴퓨터의 사용자에 대한 방대한 양의 정보를 수집합니다. 말 그대로 사용자가 개인 정보 또는 민감한 개인 정보를 유지하거나 입력하는 보안 사이트로의 트래픽을 포함하여 모든 종류의 모든 인터넷 트래픽을 모니터링합니다. MarketScore는 수집하는 민감한 정보를 보호하기 위해 "상업적으로 실행 가능한 노력"을 사용할 것임을 보증합니다. 또한 RelevantKnowledge에 대한 최종 사용자 사용권 계약(PC에 RelevantKnowledge를 설치한 모든 사람에게 제공되지 않을 수도 있음)에서 MarketScore는 처방 기록 및 신용 기록을 연결하여 귀하에 대한 포괄적인 프로필을 생성하기 위해 노력할 것이라고 명시적으로 명시하고 있습니다. 당신의 온라인 활동에. MarketScore가 모니터링하는 활동은 방문하는 웹사이트뿐 아니라 사이트를 방문하는 빈도, 입력한 클릭 수, 클릭한 항목, 사이트에 입력한 내용, 보내는 이메일 헤더 및 받다. RelevantKnowledge는 판매를 위해 이 정보를 수집하고 MarketScore에서 판매합니다. 귀하의 정보는 관심 있는 회사에 개별적이고 포괄적인 익명 프로필로 판매될 수 있습니다. 또는 귀하의 정보가 집계의 일부일 수 있습니다. MarketScore는 데이터를 집계하는 것으로 비즈니스를 제한하지 않습니다.

RelevantKnowledge가 참여하는 극단적인 수준의 인터넷 모니터링 외에도 때때로 팝업 설문 조사 및 광고가 영향을 받는 컴퓨터에 표시됩니다. MarketScore는 RelevantKnowledge EULA에서 이러한 설문조사가 도움을 주고 더 많은 정보를 제공하고자 하는 사용자를 위한 추가 옵션이며 경품이 포함될 수도 있고 없을 수도 있다고 말합니다. RelevantKnowledge로 인해 PC에 광고가 게재되는 경우 사용자의 인터넷 기록 및 사용을 기반으로 타겟팅됩니다.

RelevantKnowledge의 현재 분포

RelevantKnowledge는 거의 독점적으로 다른 소프트웨어의 프리웨어 다운로드를 통해 배포되고 설치 프로세스 도중에만 실제로 언급되기 때문에 사용자가 EULA를 읽는 데 방해가 될 수 있습니다. 예를 들어, 일부 오디오 파일을 듣기 위해 MKV 플레이어를 설치하려고 한다고 가정합니다. 오디오 플레이어로만 설명된 소프트웨어를 다운로드하고 설치 프로세스의 중간에 RelevantKnowledge 설치에 동의하는지 묻는 화면이 나타납니다. 오디오 플레이어가 정말 필요하기 때문에 처음부터 소프트웨어를 설치하는 경우에만 RelevantKnowledge 화면은 주의를 기울이지 않고 지나치기 쉬운 단계입니다. 또한 해당 화면에 길고 긴 최종 사용자 사용권 계약이 포함되어 있는 경우 일반 사람이 그 방대한 양의 법률 텍스트를 읽는 데 15분을 할애할 가능성은 얼마나 됩니까? 당신이 자발적으로 소프트웨어를 설치하고 있고 그것이 당신이 원하거나 사용해야 하는 소프트웨어라면, 당신은 그 계약서를 읽는 데 시간을 할애할 좋은 의욕을 잃게 될 것입니다. 그런 다음 RelevantKnowledge가 모니터링하고 저장하는 범위는 엄청납니다. 이 모든 것은 다른 것을 위한 설정 마법사 중간에 있는 작은 화면 때문입니다.

RelevantKnowledge 제거

RelevantKnowledge는 제어판을 통해 제거할 수 있습니다. 그러나 RelevantKnowledge는 일반적으로 다소 지저분한 제거로 보고되었습니다. 즉, RelevantKnowledge는 모든 것을 남겨두고 RelevantKnowledge가 설정한 모든 것을 제거하지 않을 수 있습니다. 이 때문에 RelevantKnowledge가 수집하는 것의 침입적 특성과 인센티브 및 설치 방법에 대한 RelevantKnowledge의 모호한 역사와 함께 RelevantKnowledge는 RelevantKnowledge의 위층, 명시적, 공개 존재 여부와 상관없이 스파이웨어로 명성을 얻고 있습니다.

RelevantKnowledge를 완전히 제거하려면 보안 소프트웨어를 사용해야 할 수도 있습니다. 일반적으로, 설치하는 것을 완전히 이해하기 위해 프리웨어와 함께 번들로 제공되는 소프트웨어에 대해 매우 주의하는 것이 좋습니다. RelevantKnowledge가 하는 일이 마음에 들지 않는다면 조심해서 피하십시오. 스크린샷 스크린샷 스크린샷

별칭

15개의 보안 공급업체가 이 파일을 악성으로 표시했습니다.

Antivirus Vendor 발각
Comodo ApplicUnwnt
K7AntiVirus Unwanted-Program ( 00454f261 )
Ikarus AdWare.Agent
AntiVir Adware/Relevant.G.1
F-Prot W32/MalwareF.BTCN
Ikarus not-a-virus.AdWare.RelevantKnowledge
Antiy-AVL Trojan/Win32.Buzus.gen
F-Secure Gen:Adware.Heur.oq0@Ri0L15ai
NOD32 a variant of Win32/Adware.MarketScore.A
Avast Win32:Relevant-W [PUP]
F-Prot W64/Relevant.A.gen!Eldorado
F-Prot W32/Relevant.B.gen!Eldorado
Fortinet Adware/Marketscore
AhnLab-V3 Win-Adware/Relevant.381968
AntiVir ADSPY/NaviPromo.J

SpyHunter는 관련지식를 감지하고 제거합니다.

파일 시스템 세부 정보

관련지식는 다음 파일을 생성할 수 있습니다.
모두 확장 | 모든 축소
# 파일 이름 MD5 탐지
1. pmls64.dll bf28695cebfdcf2d038544fb359a25ff 346,010
2. pmls.dll a415904cfeb2ca79617596bf8f460add 151,078
3. pmservice.exe 66b3990b7e76c23bbca1e20f821bb923 133,307
4. pmropn.exe 9b81532c317fd0fe7bcf8fcc578ecfb5 14,899
5. pmropn64.exe 27cf40b379c2c410a94a5829c25141a1 13,144
6. free shortcut remover update.exe 98fd767876d8906e29a3128b2b8d43f2 11,426
7. 4baee42194386bf9ec758717968ff1273113fe8b0113a4d63a2a72fb0d0b5908.exe f05c01b0017d23c5eee0003522423ba7 1,361
8. 7be0c0d8767d0721ccc1f21fd19832b17f0b4548a0eaa2ec9160f862a7e91f31.exe 7aa3b379c752bca29e976c20ac8602d3 17
9. 11088e6c98e75b7241391b941d18e28bdc629db815a50cbfe0f89d6007f5ddbb.exe a6263197228b08b66cda379d0a881066 0
10. 1759b35695e107ed90c3407dea508b7755eebb9a0a11ead2cc46cadf5ce7c043.exe fc7f9f222f7b3bb4970b1b0e1e23c267 0
11. 176d1d3b509b5483a06c445c8b124cea2df148bcc2bfd67eb6e580e046b0a28b.exe 0465243241685106efa24f323075b86a 0
12. 180d5c479ba4f710c94f32ef7d5580d1fb3cbd283794a6c1b14822ddd5a056d2.exe 4d1c2f8555fc6816850c8d236d0bcec5 0
13. 2748a1f619f4ef2bda18962e5d779167153f96dbaa631127e391680af40247d0.exe 6121dbae46a742059cb12b7177ae891a 0
14. 2941921f8011db542040419a69c4ab22564b05b5d011f91d0adf749acf5a8be9.exe 8e679932164c600ebbd02bd12f50090f 0
15. 2a980811c0dc7d5e216b811b4d3dfcb0a31cc6b0ca3525e389465c4cbbf10d91.exe 8a5e85da25b62474a7c338459c02282b 0
16. 335506c31b20c766ce3dfd96bc310913bdd8d3418f4511835fa0c02195fd8045.exe 4cf6df5013e5e32e75cadf0491f8a546 0
17. 342436f7117dc1462bcce6308bb0a6dfdca5d1b13d5baac5b0f6fbe024560ad4.exe 7c099ecebac8fbb1fbc76529f70e614b 0
18. 376f761a10a021bb85ff963b3296c2d24781cb8e7784530b5b776cba11cfdd9a.exe bf5043fad6ca03c3adea623ed9fc2d01 0
19. 41ed6f2401d252b04b1256681319513481afb395639d8d69a952c247baf65c1b.exe 22afac2d92b581f54f51a0e8d0bc5fd5 0
20. 4533f258329ed771bc4ee7baccc3d1c49fb5177e5ba2b47c6ff64ba9a64ff2bd.exe 57bcaaab0f52b258b86c012e3ba1f4e0 0
21. 492555f00f169c0313a2f2475413e5a8a20d56e7961281199442a11d02027f11.exe b4594c4351373dff7a7d625c18b26013 0
22. 4c4cc87b563faa67758c77981e4c355a063d921b1eebe01b8625f0ce34a90313.exe b9b8a6c81a57fe19eaa612a606ebc685 0
23. 501fb612e7ee56f028d23c8bc8fd0cd25267a614d9c816dee8cbe2bea72879ab.exe 20c4e0e55ef3246d3460c5545f6f8113 0
24. 5179ef9d4b5156867fcc27603d8d8bba55a5785625202814c6874b71ebb273b5.exe a365b824bd165a27ed993a1dda1e7dc1 0
25. 730137216397b85b88fe7f495a48da96180626cc2ec8df671c8e557698739d86.exe 421e1a7a9f09f52b9a34b8e198e8db30 0
26. 81d289332f71305d5451e3d4e94171e644c41c9c47eaa886da1753460ebda133.exe 219d99c19ab97e26ab7ad5d7c2104e53 0
27. 8c569cbcac09c770448d637ed19094329e25e0ff3f0d84d54e647ff1fddc61c4.exe 3ae26d41e83f8d0f1de0e43f5b4d8c7e 0
28. rkban 6c41be2fb73b484e73afe4bbfbc08b84 0
더 많은 파일

레지스트리 세부 정보

관련지식는 다음 레지스트리 항목을 만들 수 있습니다.
File name without path
rewards.opinionsquare[1].xml
Regexp file mask
%WINDIR%\system32\pmls.dll
%WINDIR%\system32\pmls64.dll
%WINDIR%\system32\prls64.dll
%WINDIR%\system32\rlls.dl_
%WINDIR%\system32\rlls.dll
%WINDIR%\system32\rlls64.dl_
%WINDIR%\system32\rlls64.dll
%WINDIR%\SysWOW64\pmls.dll
%WINDIR%\SysWOW64\rlls.dl_
HKEY..\..\..\..{RegistryKeys}
Software\GUPPY\RKSURVEY
SOFTWARE\imalcom
Software\Microsoft\Internet Explorer\DOMStorage\opinionsquare.com
SOFTWARE\Microsoft\Tracing\rkinstall_RASAPI32
SOFTWARE\Microsoft\Tracing\rkinstall_RASMANCS
SOFTWARE\Microsoft\Tracing\rkinstaller_RASAPI32
SOFTWARE\Microsoft\Tracing\rkinstaller_RASMANCS
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PremierOpinion
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge
SOFTWARE\Wow6432Node\imalcom
SYSTEM\ControlSet001\Services\OpinionSquare
SYSTEM\ControlSet001\Services\PermissionResearch
SYSTEM\ControlSet001\services\PremierOpinion
SYSTEM\ControlSet001\Services\RelevantKnowledge
SYSTEM\ControlSet002\Services\OpinionSquare
SYSTEM\ControlSet002\services\PremierOpinion
SYSTEM\CurrentControlSet\Services\OpinionSquare
SYSTEM\CurrentControlSet\Services\PermissionResearch
SYSTEM\CurrentControlSet\services\PremierOpinion
SYSTEM\CurrentControlSet\Services\RelevantKnowledge
Run keys
RelevantKnowledge
HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}
{4FFDD113-2C3C-453E-845C-D5DD6DB90CEF}_is1
{d08d9f98-1c78-4704-87e6-368b0023d831}
{eeb86aef-4a5d-4b75-9d74-f16d438fc286}

디렉토리

관련지식는 다음 디렉토리를 만들 수 있습니다.

%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\OpinionSquare
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PermissionResearch
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PremierOpinion
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
%ALLUSERSPROFILE%\Start Menu\Programs\RelevantKnowledge
%APPDATA%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
%PROGRAMFILES%\PermissionResearch
%PROGRAMFILES(x86)%\PermissionResearch
%PROGRAMFILES(x86)%\tns-global
%ProgramFiles%\OpinionSquare
%ProgramFiles%\PremierOpinion
%ProgramFiles%\relevantknowledge
%ProgramFiles(x86)%\OpinionSquare
%ProgramFiles(x86)%\RelevantKnowledge
%appdata%\relevantknowledge
%temp%\PremierOpinion

쿠키

The following cookies may be associated with 관련지식:

opinionsquare.com
permissionresearch.com

분석 보고서

일반 정보

Family Name: Adware.RelevantKnowledge
Signature status: Root Not Trusted

Known Samples

MD5: 7adb806323c20e37e2f0a38a244bd257
SHA1: 6732dfa107d8220418c64a9fc8a4d9faacb1b9c8
파일 크기: 4.03 MB, 4032328 bytes
MD5: 289a6799d6b06cd95426719a7a6fa174
SHA1: e0410ae4970afaa8b0832be9424a6af40365074f
파일 크기: 4.03 MB, 4032312 bytes
MD5: 55eb7356cae6fc33497e52d97300f24f
SHA1: b57fded19d5f8970070d7b65f89cc39ca8a9608f
파일 크기: 4.03 MB, 4032320 bytes
MD5: 25517d2e1fe1398966a8adf9a0517bfd
SHA1: c397ff387c923d46b5a34cb800bb37e64c58ee8b
파일 크기: 4.44 MB, 4436687 bytes
MD5: 7ab467597773dfe75011608d7c68c30f
SHA1: 83ff4e4ff1e2fa18bf3816c0a88d3bfd6d9be03d
파일 크기: 4.03 MB, 4032320 bytes
Show More
MD5: 89354ab46fd3c86b7dc8d8106a9c8f36
SHA1: b346304edb814328fb6722831f11d938276e638c
SHA256: A8755089E12E3630D71B744BEEB69625E87F20246626803115F8D0BAD5BE4B63
파일 크기: 4.03 MB, 4032304 bytes
MD5: a08cf96668d28640a491e62de2804d9f
SHA1: e254734bd77f3fa6f67e7f60b3f5993832b04114
SHA256: BEDCA175CC24AFDB37A72A1010472B4265EDF4AB41B6C8576741865E9F6ACE85
파일 크기: 4.03 MB, 4032312 bytes
MD5: 2243e3395e67316b417b71e318f00e3f
SHA1: 54375804cdf8f0b2502af6ffa14dad4923ea699c
SHA256: 18CDD08D61082C4829065F8FD0994BE3F1A77A39F65C32420F5D9BF8274A75ED
파일 크기: 4.03 MB, 4032328 bytes
MD5: 3d722f6828fe0335205f5297ef372ff5
SHA1: a9341788bef4e592d7d2fcfee37d717603b473e1
SHA256: 0A15207C22DAE739039E1384A488D2F82B9D2245BF466CC70D26A01375475885
파일 크기: 4.03 MB, 4032328 bytes
MD5: 13d4fdb27433b4271a4ecd8f895dfdbf
SHA1: bba77edda1052efdc1a12ed531c1908cca265f9c
SHA256: 4B3D05F6F1CAD6153D7613B1C6F4C751816A2A1BFF83BA33292BCBFEB30EB63C
파일 크기: 7.46 MB, 7461859 bytes
MD5: b985863e57aa7aefcd7fb497fafd1f5a
SHA1: 1599c1a04106e9eef31dc94e013f8c6400cd8805
SHA256: 879014927ECFB9AA6E42F190EA4D4089161933F22B7114A32F8DDC0CC560EB28
파일 크기: 2.14 MB, 2141162 bytes
MD5: 464b25f9f28303e43bffed42cfede9fb
SHA1: 71353e42c1a6eae6d92d8d8f3214633c7928f0fd
SHA256: 280BF0BDACB0693FE88092E83EE4D2AD82903C0545FEE3A3993BF643E8D3F69F
파일 크기: 4.44 MB, 4436687 bytes
MD5: e37f71139077d08b887b35278660c6d1
SHA1: 71d9e90e5fca7aa8a9b961122e9431b6d74d3618
SHA256: 4875448693E5488369566303BBF1260280897ECE15C4ACC80DE64AE4C7D73D09
파일 크기: 4.03 MB, 4032312 bytes
MD5: 49588a95e6609563cf68694815da5440
SHA1: a1481718c38d7fe83077af85f9c9183bed21ba4e
SHA256: 446D61C1764DD017DFC903754FF164B097A2A55151A5F3CB5B45F89D413AB745
파일 크기: 4.03 MB, 4032312 bytes
MD5: 2cce5f7bb08c718c800250e3f85dac6b
SHA1: ef92499a7bdb1cf7405c45d5572b64d2cfd08a71
SHA256: F6F49166778B09788715B9B594308EC8C73AB26007E0BB8C5077CEC95A8FE6E0
파일 크기: 4.61 MB, 4612184 bytes
MD5: fd6009049384ea8933791bb1432d7851
SHA1: 5a132f1cba909b90b64f42625c429a3b85af9bcc
SHA256: 8FBEA18A1C8812E8BEC77CE7990C412F7576D6712EE155F31C46EB42C45F17DD
파일 크기: 972.06 KB, 972056 bytes
MD5: e5df7505d76d312dc5ac5c4564188599
SHA1: 51d6608cf7a6e1602d030476f2e9be8440a7e872
SHA256: 9727DE0EF297390616AB4300C73EF49CD6F220CD0874C456B9805E7AC8D37A1E
파일 크기: 4.03 MB, 4032304 bytes
MD5: 2ab15ff4b229a5be82fc04c20a68dd10
SHA1: e751e6ff670f4aa6340f30cdeb44c49bb80af788
SHA256: 0D59B8057326F693DF06E831E7E77BCD39A501D764F2110FDC23E7B9CBD75099
파일 크기: 4.03 MB, 4032304 bytes
MD5: 24d64ceb00853e8cb7793b58b28363bf
SHA1: b71d696f3dae1cd229eba11508e3ff807aefcffe
SHA256: 205D4058AF96C96474ECDB4A5ED4D2940CAB3CF8E1AB7039BD3B55884EDFD365
파일 크기: 4.03 MB, 4032328 bytes
MD5: 66c581d869bb964e74a26636b31f0cc6
SHA1: f456867bafd264471a45ad116f413c26fed88db9
SHA256: C5C20FB8599D14EF4F8F7E2DB7D5A58C27D822A1C23A0478E2CA25F0688963B6
파일 크기: 971.54 KB, 971544 bytes
MD5: 7f7f37d1a9b4d8bc7a4f3a1243c379cd
SHA1: 75cfb0fd47dafe51e95be5c8ed16392f956d261a
SHA256: 59B70026B0264706DBF3DCA9F7C43777BB3294C8FD741229CE276FE67EBA621A
파일 크기: 223.51 KB, 223512 bytes
MD5: 1f3b2ab13f584b99fe0f0f81d9dca5e4
SHA1: 9c4aa98ae929effa5e2c1a57681c421ddb353d2c
SHA256: 4937FB251B0E0FDD64E1720AD8B2A7730C2CFD8E969A13CD7CC4347ED4EBAFF0
파일 크기: 223.51 KB, 223512 bytes
MD5: 9905a66ecf70c23e965cd6320f052bf5
SHA1: 91fe5bf17d497fabd4279e869d3abd5af14481b6
SHA256: BA35E2DBBC68729A0676D7E957F6079932FCBDE8B297890A4A4B6808516112E2
파일 크기: 4.03 MB, 4032328 bytes
MD5: 4e8f54665c395c9feba502a0739b2922
SHA1: 0c648fc2bc8532e785b4f962dab6e5f24e57f18a
SHA256: 4BD8D49EC2BC559E5574EC7C98A20BEF43178242D825481C6CB5D4DC7837BC50
파일 크기: 3.12 MB, 3119472 bytes
MD5: a9115fb5fc903998845d8b14fb35d2e3
SHA1: 2fe0832d7041939c8120d9314c0a0371419215c3
SHA256: CD86103DCF0DD1EEF7029AFEEAA6912478639C8E0D1C543D5F5C36DA337F7F2B
파일 크기: 2.09 MB, 2087906 bytes
MD5: c98be5ce34050ee4a81aaf2808545a35
SHA1: b558641e5feb20e4eb3e342ccb09814551a61df5
SHA256: 05D899FD6C40702E346F6AD22968EDE1C9D13D0937F644228E00270138B1EDA5
파일 크기: 1.04 MB, 1041408 bytes
MD5: afdb9f6cd041ab5ce5fe53bc53615c2c
SHA1: f8598d39ccd2d024adf2e9fedecca2a2967842e5
SHA256: 69079FDFBFE8A23096EF62C5459B7B2D855B32769B51E982A2FD13809D494492
파일 크기: 8.35 MB, 8352768 bytes
MD5: 905c59948e628daefe9f2bcb0bb2a2af
SHA1: 0db2c101df8d3312a7849058cdd75024622717ba
SHA256: DC74582F1F397EF3CC35FA97B86FDEF0DA0D162CF7D4458020D22E4155546D0A
파일 크기: 4.03 MB, 4032328 bytes
MD5: 20eb40af892fabf7e74d1e64081ca481
SHA1: 6683863abaefb1f8d9b201f5af316731655ea4b5
SHA256: F76C45AC8440C5A36096D7956BDF933BFFF268469D1A73573C7F001F790DAFA1
파일 크기: 4.84 MB, 4844208 bytes
MD5: b9c15f13cc41340e20b5a186fbe7b955
SHA1: 3984f8956d06e6d315c715dd9cb9738b95442d1d
SHA256: 0D599EEE60F9D359FBBDE8375B6B0206FFCF7575B1F7924C718A78E7EF9B720B
파일 크기: 4.03 MB, 4032312 bytes
MD5: 2f0b79476337fe7621f2e1332645241c
SHA1: c84769cb274c89a0530f912a1af88e25373cbda7
SHA256: 847AF760FE5C26F75FF7E010991A1AB9C5718F5E8E3B7F029211A334BBFC7F7E
파일 크기: 1.07 MB, 1068861 bytes
MD5: da4ac444f3c8325572bc88bd1125a699
SHA1: 4eea95f272dfd4e2b7b9ff75447bb64e3ac37975
SHA256: BD6805E0ACBAE901592586900EB0587B53E6390765257E22A7ED6236D6DBC34A
파일 크기: 4.03 MB, 4032304 bytes
MD5: 315095ca3924afb85a747b9c372d9624
SHA1: 79fe00d2f314f70fcfbb3df9df6e2f155db889bd
SHA256: F61100471C0F8F4DC819306BA1243A5A1A0F2FF364E5CC88EC5361E03E1C6813
파일 크기: 4.03 MB, 4032288 bytes
MD5: 4dc582bca66d523ed80ce00f6d8b4577
SHA1: a0488570772718c149e5fbd1ce177930d74cee5b
SHA256: 10BA1C7A0A9906032CD2CD990DA449C122FB6E59A98472603EEF4237279D7E71
파일 크기: 3.44 MB, 3438315 bytes
MD5: 22bd2d12e7ab3e832d86862d174408d7
SHA1: 245b87d039f094866b1d6da426633a25cf347b59
SHA256: 7EAA697CEC6097FFC91239F8BEFBA5EF94036C72C3EFC4A60FA78F91EA2C2821
파일 크기: 4.03 MB, 4032328 bytes
MD5: b2570ae4d7bf2efd60730d54b8552abe
SHA1: 2c0edcd67dd51cd419bf9feb388ceabb68fc8f3f
SHA256: B9759CB1410FF1C154778F14E985F746DC0D2048F2C02D2CFD6528333F1737E7
파일 크기: 4.03 MB, 4032320 bytes
MD5: db6b31e1f9410c6798f3857d94a01532
SHA1: d01036dd354933bd37b885d729aad259b79fa61a
SHA256: 03BDC9EDF2DB450A6ECCD2DF4F9F7B61FFFA72B249019F45C5DA361B584468FE
파일 크기: 4.84 MB, 4844360 bytes
MD5: 5b50a8bedfcea32b918fe9894da2e648
SHA1: 2362bb5eae8de5f18210e5f0846c188c84a3bf07
SHA256: CF196D72427361AA2136EF232BFD9BEA9116EE8B2F829039C808639F61D81B69
파일 크기: 4.03 MB, 4032312 bytes
MD5: 4f692b80f4e28301e62e422432527a00
SHA1: e8ff4664c0ae189768d0c41ce1244e255f5002dd
SHA256: 5699ECD65B4D7E5CB452E0018CF8B92593EAAA7DB994F352A279B823BEA2036A
파일 크기: 4.03 MB, 4032328 bytes
MD5: 4da0fadf5599d35a72497564620d5c21
SHA1: 988e05fd38ef56ccc48029c10f300fe935b88129
SHA256: AE90BDB210AD4F6DC9C2997BFCEAC529B325777432168726F308389430FBCDD4
파일 크기: 4.03 MB, 4032304 bytes
MD5: 1ecf3866ef03369e5e40fe66f1593001
SHA1: ddf35c0238dd107178aaa2212fd08baff69a801f
SHA256: EB336544F0D17A9085690D209F4CB8284D5F1A5187A10ADBA1C64F2DFE5D8191
파일 크기: 4.03 MB, 4032320 bytes
MD5: 973adc4aa699620fb888d0c392f1d488
SHA1: 3e4a8b8fc872e5fb999d1d315a8413e3f88d3ba6
SHA256: C1DF08C92CA33081D9C19A9C0341630A5FE7BE0505C0A744D7C22158AD90764A
파일 크기: 7.70 MB, 7697639 bytes
MD5: 2de70f5829bcbcb70bc24c4b8841f077
SHA1: 62f9a917280faeba51338f2e583968c58d0318de
SHA256: 8233BB28BC0A4075BBCB25A14E999C967F869F3E8A2749FBF8B5E31600AA9D95
파일 크기: 4.03 MB, 4032312 bytes
MD5: a931da58e2f073a4caccd46e7b1d4855
SHA1: 58af359924d63c47c80452bcef1e5aa7e1260c6d
SHA256: C764B8B2150B0107DDE07BE06AEA7173AB3AC6DBC6DA16E15F7A58333E6FB351
파일 크기: 4.03 MB, 4032320 bytes
MD5: 8eb9eb5c81b439a03810d31106b0663f
SHA1: fad90dd7a0c207cc92c6416d8acef3dfc41f21a2
SHA256: 34156DF9B062C80463E77E45D0D0439A546E79EC112A1F2AFE2AEC5B2E2BCC68
파일 크기: 4.84 MB, 4844360 bytes
MD5: 9a91210038a72e6e1b8b06094991d2aa
SHA1: d88907cf90ca08ac4cd591de3713d244f3853c9b
SHA256: 1AB003A28A8FE44B064C7F6587E3FBBE9AE91ADA40E0968ACC3D4BA59B410DEC
파일 크기: 4.03 MB, 4032312 bytes
MD5: d74ae0f5548a32937207b0d14cd8a970
SHA1: 45efe6630b008b59e7ab972376351317e8248494
SHA256: 6961D193A0B1001CC12DB45F57B24436A471966A19177752E5286EB44EE7C39A
파일 크기: 4.03 MB, 4032320 bytes
MD5: ba18651c4a25021e414d29c4a3b32996
SHA1: cf399a12d066526e3c56dd416a5259aaf57c9da0
SHA256: DD2E4C74E684A72BEDF15ECE2264F254750A35DB77B93E8FEC46419F38E1CD2C
파일 크기: 1.13 MB, 1127752 bytes
MD5: c8a1427076e2f5d4fe03bfe8adc3278a
SHA1: ec8d7feb5642d6ad476cea35b8f84dce70b11aae
SHA256: 79A47ECCC2597306C14A2E2DF091224C86BC81F4E58FB595854090F963B2DC08
파일 크기: 4.03 MB, 4032312 bytes
MD5: 7f2d75689d59a76e2a8643ddaba0921e
SHA1: c8407065c01716ecf7e9e4bb97f05911987a801b
SHA256: 0FA9AF16589F1E96B39F9AD3D5B582B6193D69B9E0F5DA0028F293E6E1695667
파일 크기: 7.78 MB, 7784776 bytes
MD5: 999ac1b10ffec80d06ac8dbc61dfeda6
SHA1: 3189fd81376058398976e692f1682006b5049129
SHA256: A2661CB119B7362F236CA230A2530F061E8868544AA36B8610955B1859E82ABD
파일 크기: 4.03 MB, 4032304 bytes
MD5: 4a8123a699f08f7e9a78b5fff5054dd9
SHA1: 29266860d9c68b299523acd6762ef9e3404114a4
SHA256: 608206E74DA34950EBA485596122EC9CBF75711BF2AD0CE420798E883347E552
파일 크기: 4.84 MB, 4844360 bytes
MD5: db60c6f1f5ae34ce450565cfd8ce9eaf
SHA1: df98f34ab41b7a17f3e2cedd3180213674477e9e
SHA256: 3A52188470DA51568CA8A406571C94079DC9487800205DF8BD1D1F410B9E866C
파일 크기: 7.78 MB, 7784776 bytes
MD5: 8af7f195b6b0cb79689806397c6fc2b5
SHA1: 46f572289af39c70ff5f369eebdbc48d486e3d3e
SHA256: 1B1C40D023089EC6822785B4890DBC988EA70E64B315BFB70328618E0E800494
파일 크기: 4.84 MB, 4844360 bytes
MD5: 89e5669346315012d262cb6a494bd912
SHA1: bf103f30a71e0378b43d3ecd541703dae9211c27
SHA256: F161CCADAD0B0EAE920D499F1DC51AD62D10664CDDDCA839E36A92C6239E965D
파일 크기: 7.83 MB, 7829574 bytes
MD5: 26bbb545e16fd405c9e975567da303e0
SHA1: 41c5ef8151b8d8b851ad5ebf43aebb3475655e65
SHA256: B75BB37DFBA4ABDE583A2CF3228B8F82027C1E94EFD35AA2A0A0D0CA062BCA95
파일 크기: 4.84 MB, 4844360 bytes
MD5: 4be353a21822240111f6f754bd493d8c
SHA1: 8210a2993fae39ce95c05a24dfc10597c148ba75
SHA256: D2BD38C24C774CB4B6121430F4CFA7B088A5C1A513F02EC43EDDEEDA7A5CD8A5
파일 크기: 1.13 MB, 1127752 bytes
MD5: fcd54d271c5b3f0e785f64ad9f1a95c7
SHA1: caad4ba175a0c4e468303598c364c1893650426b
SHA256: 5F87DBA226C5B48B3FAAF7971F59012DA8005CE971BCFBB6AA6AFD726E6996D0
파일 크기: 4.03 MB, 4032304 bytes
MD5: 4e1e5db4f5c1d7f22bb24dc83579b5ed
SHA1: e6555e3618ace36c38087462ff8f8e2ba16ac55a
SHA256: D3BB754CB9F4BD53245AACFA94F7076B2969DCE4F463B3683207EDE372545385
파일 크기: 4.03 MB, 4032296 bytes
MD5: ed74f579509577d3732102db29ef334e
SHA1: 714762f97211f716a7434722caa0cf4c52afbfa2
SHA256: 63170E93F36FC0314612970082CBF9D82379C16F0637C7B7C151929C760E85A5
파일 크기: 4.84 MB, 4844360 bytes
MD5: 8937845e75da674ec6763994a1ce7686
SHA1: 694fd652bd06e7b7b60f805f4b0e9c6e11a879e5
SHA256: EF079D40DE586F4FB67EB4A903173405687145CA7CDF8976DB9CA2DB94CDED69
파일 크기: 5.50 MB, 5505000 bytes
MD5: 89dc37f5f05ad6e36b297ba82e00a02d
SHA1: 4ffa53654e57a3fdd4a87c09a353cef3d15280ed
SHA256: 6C94F931A40C8710E0C5D745868733D1C5BF0085254033B8F9CB11CD58EFB663
파일 크기: 4.03 MB, 4032304 bytes
MD5: 08bfe2c821ec9e2127d6615dacb75d30
SHA1: 0a166f2869cdac43a1179322ff2946eff4e8ea65
SHA256: 30DDDFDFE2321F7EBB73B50E4C22B4E6A757263615FAA8EFFF333487F7ADAC4D
파일 크기: 4.44 MB, 4436687 bytes
MD5: 57233ca73131538fa72c47d987002b99
SHA1: 529a9f259ff8eb3ed358c72aef19272a588fc90f
SHA256: 7D07CBB4217D5AC3CF09070DFA593936D7226C69DA20FD87B6034496FCD86B7E
파일 크기: 905.54 KB, 905544 bytes
MD5: 5420e8f8b7cf1e5a34785002b3507067
SHA1: 715370be45dd794668a217c80d4363744c3eadd2
SHA256: 2236FE131AD4B6C9888342CD0BD10AEBA48C8A28A2A5F755B4CE1F29B1F35B89
파일 크기: 4.03 MB, 4032328 bytes
MD5: 3a5139e4fb850acebc9b853f982791dd
SHA1: 7babc99d87ba753abdd7c40291974e87a054710c
SHA256: CEB87069F699DDF595122AA7839D1ED29613952FD14482A2866CD75B53A06A6E
파일 크기: 1.35 MB, 1351488 bytes
MD5: 11cb7ec458b056304028e800efb2fdfb
SHA1: 69e29f3bc4347f4c0876a48e08afcc7a8a674c09
SHA256: A57832A74B2C0AD565D22E57287DED4379C7DD11CAC099584CCEBEFB435A0335
파일 크기: 4.84 MB, 4844360 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File has exports table
  • File has TLS information
  • File is 32-bit executable
  • File is 64-bit executable
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
Show More
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

이름
Comments This installation was built with Inno Setup.
Company Name
  • Accmeware Corporation
  • Beneton Software
  • Chris P.C. srl
  • DVDVideoMedia, Inc.
  • EIPC
  • SoftwareClub.ws
  • TMRG, Inc.
  • T M R G , INC.
  • VoiceFive, Inc.
  • VoiceFive Networks, Inc.
File Description
  • Beneton Movie GIF Setup
  • Chris-PC RAM Booster Setup
  • ChrisPC Free VideoTube Downloader Setup
  • ChrisPC Win Experience Index Setup
  • Free Video Cutter Joiner Setup
  • Image2Icon Converter Setup
  • Mp3 Ripper Setup
  • PremierOpinion
  • PremierOpinion Installer
  • Relevant-Knowledge
Show More
  • rkverify
  • SoftwareClub Audio Converter Extractor Max Setup
  • WMA To MP3 Setup
File Version
  • 10.0.0.0
  • 5.05.28.0
  • 4.0.23.14 (Build 23.14)
  • 4.0.20.41 (Build 20.41)
  • 4.0.20.28 (Build 20.28)
  • 3.0.0.1
  • 1.3.340.314 (Build 340.314)
  • 1.1.26.114 (Build 26.114)
  • 1.1.26.110 (Build 26.110)
  • 1.1.2.0
Show More
  • 1.0.8.1 (Build 1)
  • 1.0.6.1 (Build 1)
  • 1.0.0.4
  • 1, 3, 334, 2
  • 0.2.7.2 (Build 7.2)
Internal Name
  • ARX
  • POInstaller.exe
Legal Copyright
  • Copyright (C) 2001-2008
  • Copyright(C) 2009 SoftwareClub.ws
  • Copyright © 2001-2004
  • Copyright © 2001-2022
  • Copyright © 2007-2020
  • Copyright © 2007-2020
  • Copyright © 2007-2023
  • Copyright © 2017 Chris P.C. srl
  • Copyright © 2018 Chris P.C. srl
  • Copyright © 2020 Chris P.C. srl
Show More
  • © 2009 Beneton Software
Original Filename
  • POInstaller.exe
  • rkverify.exe
Product Name
  • Beneton Movie GIF
  • Chris-PC RAM Booster
  • ChrisPC Free VideoTube Downloader
  • ChrisPC Win Experience Index
  • Free Video Cutter Joiner
  • Image2Icon Converter
  • Mp3 Ripper
  • PremierOpinion
  • Relevant-Knowledge
  • rkverify
Show More
  • SoftwareClub Audio Converter Extractor Max
  • WMA To MP3
Product Version
  • 10.0.0.0
  • 9.4
  • 5.05.28
  • 4.0.23.14 (Build 23.14)
  • 4.0.20.41 (Build 20.41)
  • 4.0.20.28 (Build 20.28)
  • 3.0.0.1
  • 1.3.340.314 (Build 340.314)
  • 1.1.26.114 (Build 26.114)
  • 1.1.26.110 (Build 26.110)
Show More
  • 1.1.2.0
  • 1.0.8.1 (Build 1)
  • 1.0.6.1 (Build 1)
  • 1.0.0.4
  • 1, 3, 334, 2
  • 0.2.7.2 (Build 7.2)

Digital Signatures

Signer Root Status
ChrisPC Software SRL COMODO RSA Code Signing CA Hash Mismatch
ChrisPC Software SRL COMODO RSA Code Signing CA Self Signed
TMRG, Inc DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Self Signed
VOICEFIVE, INC DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Hash Mismatch
VOICEFIVE, INC DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Self Signed
Show More
VoiceFive, Inc. Sectigo RSA Code Signing CA Root Not Trusted
VOICEFIVE, INC. USERTrust RSA Certification Authority Root Not Trusted
VOICEFIVE, INC. USERTrust RSA Certification Authority Hash Mismatch
TMRG Inc. VeriSign Class 3 Code Signing 2010 CA Root Not Trusted

File Traits

  • .adata
  • 2+ executable sections
  • HighEntropy
  • WriteProcessMemory
  • x86

Block Information

Total Blocks: 13,666
Potentially Malicious Blocks: 50
Whitelisted Blocks: 9,808
Unknown Blocks: 3,808

Visual Map

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? 0 0 0 ? ? 0 ? 0 ? 0 ? ? 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 0 ? ? ? ? 0 ? ? 0 0 0 0 ? 0 ? x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 ? ? 0 0 x ? ? ? 0 0 0 0 0 ? ? ? ? 0 0 x 0 ? 0 0 ? 0 0 0 0 ? ? 0 0 0 ? ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? 0 0 0 ? ? ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 0 ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 x ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? 0 0 ? ? ? ? 0 ? ? ? ? ? ? 0 0 ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? 0 x 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? x 0 0 ? x 0 0 0 0 0 0 ? 0 ? 0 ? 0 0 0 0 x ? 0 0 ? ? 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? x ? x ? ? ? 0 ? ? ? ? ? ? ? x 0 0 0 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 ? 0 ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? x 0 0 0 0 0 ? ? ? ? 0 ? 0 ? ? ? x 0 x ? ? ? ? ? ? ? 0 0 0 x ? 0 0 ? ? 0 0 0 0 0 0 0 0 ? ? ? ? ? 0 0 0 ? 0 ? ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? ? 0 ? 0 0 ? ? ? ? 0 0 0 ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? x 0 0 0 ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? x ? ? ? 0 ? ? 0 0 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? 0 0 1 ? 1 ? ? ? 0 0 ? ? x ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? ? ? ? 0 0 0 ? 0 ? 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 1 0 0 ? 0 ? 0 ? 0 0 0 0 0 0 ? 0 ? 0 ? ? ? ? 0 ? ? ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 ? 0 ? ? 0 ? 0 ? ? ? ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 0 ? ? 0 0 0 0 0 ? 0 0 0 0 0 ? ? ? ? ? 0 0 ? 0 0 0 ? ? 0 0 0 0 0 ? ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 1 0 ? 0 ? 0 0 0 0 0 0 ? ? 0 0 0 ? 0 ? 0 0 0 ? 0 ? 0 0 0 0 ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 ? 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 ? 0 ? 0 ? 0 0 ? 0 0 ? ? ? 0 0 0 0 0 0 0 0 ? 0 ? ? ? 0 ? ? 0 ? ? 0 ? ? ? 0 0 0 0 0 ? 0 0 ? ? ? 0 ? ? ? ? ? ? ? ? 0 0 ? 0 0 ? ? 0 ? 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 ? 1 ? 0 0 0 ? 0 ? ? 0 0 0 0 ? ? ? 0 ? 0 ? 0 0 0 ? ? 0 0 0 ? ? 0 ? ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? ? ? ? 0 ? 0 ? 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 ? ? ? 0 ? 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 ? 0 ? 0 0 0 0 0 ? 0 0 ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? 0 0 0 0 ? 0 ? ? ? 0 0 ? ? 0 0 ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? 0 0 0 ? ? ? ? ? 0 0 ? 0 0 0 0 0 ? 0 0 0 0 ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? 0 0 0 0 ? 0 0 ? ? 0 0 1 0 ? 0 ? 0 0 ? 0 0 ? 0 0 0 0 ? 0 ? ? ? ? ? ? 0 ? ? 0 ? 0 ? ? 0 ? ? ? ? 0 ? 0 0 ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File Attributes
c:\program files\common files\system\symsrv.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\csm48b6.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-6pdga.tmp\bba77edda1052efdc1a12ed531c1908cca265f9c_0007461859.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-gj87o.tmp\1599c1a04106e9eef31dc94e013f8c6400cd8805_0002141162.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-h8tko.tmp\ef92499a7bdb1cf7405c45d5572b64d2cfd08a71_0004612184.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-hi951.tmp\694fd652bd06e7b7b60f805f4b0e9c6e11a879e5_0005505000.tmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\is-o6aic.tmp\2fe0832d7041939c8120d9314c0a0371419215c3_0002087906.tmp Generic Write,Read Attributes

Registry Modifications

Key::Value 데이터 API Name
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\6732dfa107d8220418c64a9fc8a4d9faacb1b9c8_0004032328.exe RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\6732dfa107d8220418c64a9fc8a4d9faacb1b9c8_0004032328.exe\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\e0410ae4970afaa8b0832be9424a6af40365074f_0004032312.exe RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\e0410ae4970afaa8b0832be9424a6af40365074f_0004032312.exe\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\b57fded19d5f8970070d7b65f89cc39ca8a9608f_0004032320.exe RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\b57fded19d5f8970070d7b65f89cc39ca8a9608f_0004032320.exe\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\83ff4e4ff1e2fa18bf3816c0a88d3bfd6d9be03d_0004032320 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\83ff4e4ff1e2fa18bf3816c0a88d3bfd6d9be03d_0004032320\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\b346304edb814328fb6722831f11d938276e638c_0004032304 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\b346304edb814328fb6722831f11d938276e638c_0004032304\??\c:\users\user\downloads RegNtPreCreateKey
Show More
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\e254734bd77f3fa6f67e7f60b3f5993832b04114_0004032312 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\e254734bd77f3fa6f67e7f60b3f5993832b04114_0004032312\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\54375804cdf8f0b2502af6ffa14dad4923ea699c_0004032328 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\54375804cdf8f0b2502af6ffa14dad4923ea699c_0004032328\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\a9341788bef4e592d7d2fcfee37d717603b473e1_0004032328 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\a9341788bef4e592d7d2fcfee37d717603b473e1_0004032328\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\71d9e90e5fca7aa8a9b961122e9431b6d74d3618_0004032312 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\71d9e90e5fca7aa8a9b961122e9431b6d74d3618_0004032312\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\a1481718c38d7fe83077af85f9c9183bed21ba4e_0004032312 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\a1481718c38d7fe83077af85f9c9183bed21ba4e_0004032312\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\51d6608cf7a6e1602d030476f2e9be8440a7e872_0004032304 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\51d6608cf7a6e1602d030476f2e9be8440a7e872_0004032304\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\e751e6ff670f4aa6340f30cdeb44c49bb80af788_0004032304 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\e751e6ff670f4aa6340f30cdeb44c49bb80af788_0004032304\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\b71d696f3dae1cd229eba11508e3ff807aefcffe_0004032328 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\b71d696f3dae1cd229eba11508e3ff807aefcffe_0004032328\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\91fe5bf17d497fabd4279e869d3abd5af14481b6_0004032328 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\91fe5bf17d497fabd4279e869d3abd5af14481b6_0004032328\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\0c648fc2bc8532e785b4f962dab6e5f24e57f18a_0003119472 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\0c648fc2bc8532e785b4f962dab6e5f24e57f18a_0003119472\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\b558641e5feb20e4eb3e342ccb09814551a61df5_0001041408 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\0db2c101df8d3312a7849058cdd75024622717ba_0004032328 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\0db2c101df8d3312a7849058cdd75024622717ba_0004032328\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\3984f8956d06e6d315c715dd9cb9738b95442d1d_0004032312 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\3984f8956d06e6d315c715dd9cb9738b95442d1d_0004032312\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\4eea95f272dfd4e2b7b9ff75447bb64e3ac37975_0004032304 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\4eea95f272dfd4e2b7b9ff75447bb64e3ac37975_0004032304\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\79fe00d2f314f70fcfbb3df9df6e2f155db889bd_0004032288 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\c:\users\user\downloads\79fe00d2f314f70fcfbb3df9df6e2f155db889bd_0004032288\??\c:\users\user\downloads RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\C:\Windows\SystemTemp\77e37ce0-8214-4414-aced-551c5ae204d7.tmp\??\C:\Windows\SystemTemp\e28eadcf-6ab0-4d8c-8821-7ce9a6aba1 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\C:\Windows\SystemTemp\a9dd6c3f-d641-4292-855a-e9c09c1b694b.tmp\??\C:\Windows\SystemTemp\85968c61-a19d-4e7b-a80f-d2a1fc3c08 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\C:\Program Files (x86)\Microsoft\EdgeUpdate\1.3.205.9\??\C:\Windows\SystemTemp\b1a39cca-eadf-4949-a384-a0ef6a3b3fd2.tmp\ RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations *1\??\C:\sandbox_live\tmp\113346\5328\c\users\user\downloads\45efe6630b008b59e7ab972376351317e8248494_0004032320 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations *1\??\C:\sandbox_live\tmp\113346\5328\c\users\user\downloads\45efe6630b008b59e7ab972376351317e8248494_0004032320*1\??\C:\sandb RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations *1\??\C:\Windows\SystemTemp\MicrosoftEdgeUpdate.exe.old5af52*1\??\C:\Windows\SystemTemp\CopilotUpdate.exe.old5af62*1\??\C:\P RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations *1\??\C:\Windows\SystemTemp\MicrosoftEdgeUpdate.exe.old122e4*1\??\C:\Windows\SystemTemp\CopilotUpdate.exe.old12352*1\??\C:\P RegNtPreCreateKey

Windows API Usage

Category API
Network Winsock2
  • WSAStartup
User Data Access
  • GetComputerName
  • GetUserObjectInformation
Service Control
  • StartServiceCtrlDispatcher
Process Manipulation Evasion
  • NtUnmapViewOfSection
Process Shell Execute
  • CreateProcess
Syscall Use
  • ntdll.dll!NtAccessCheck
  • ntdll.dll!NtAlertThreadByThreadId
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtApphelpCacheControl
  • ntdll.dll!NtClose
  • ntdll.dll!NtConnectPort
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateMutant
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtDuplicateToken
Show More
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenKeyEx
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtOpenProcessTokenEx
  • ntdll.dll!NtOpenSection
  • ntdll.dll!NtOpenSemaphore
  • ntdll.dll!NtOpenThreadTokenEx
  • ntdll.dll!NtProtectVirtualMemory
  • ntdll.dll!NtQueryAttributesFile
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQueryKey
  • ntdll.dll!NtQueryPerformanceCounter
  • ntdll.dll!NtQuerySecurityAttributesToken
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtQueryWnfStateData
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtReleaseMutant
  • ntdll.dll!NtReleaseSemaphore
  • ntdll.dll!NtReleaseWorkerFactoryWorker
  • ntdll.dll!NtRequestWaitReplyPort
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationThread
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtSubscribeWnfStateChange
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtUnmapViewOfSectionEx
  • ntdll.dll!NtWaitForAlertByThreadId
  • ntdll.dll!NtWaitForSingleObject
  • ntdll.dll!NtWaitForWorkViaWorkerFactory
  • ntdll.dll!NtWaitLowEventPair
  • ntdll.dll!NtWorkerFactoryWorkerReady
  • ntdll.dll!NtWriteFile
  • ntdll.dll!NtWriteVirtualMemory
  • ntdll.dll!NtYieldExecution
  • UNKNOWN
  • win32u.dll!NtGdiBitBlt
  • win32u.dll!NtGdiCreateBitmap
  • win32u.dll!NtGdiCreateCompatibleDC
  • win32u.dll!NtGdiCreateDIBitmapInternal
  • win32u.dll!NtGdiCreateSolidBrush
  • win32u.dll!NtGdiDeleteObjectApp
  • win32u.dll!NtGdiExtGetObjectW
  • win32u.dll!NtGdiGetDCforBitmap
  • win32u.dll!NtGdiGetDCObject
  • win32u.dll!NtGdiGetDeviceCaps
  • win32u.dll!NtGdiRestoreDC
  • win32u.dll!NtGdiSaveDC
  • win32u.dll!NtGdiSelectBitmap
  • win32u.dll!NtGdiSetDIBitsToDeviceInternal
  • win32u.dll!NtUserBuildHwndList
  • win32u.dll!NtUserCallTwoParam
  • win32u.dll!NtUserCreateEmptyCursorObject
  • win32u.dll!NtUserCreateWindowEx
  • win32u.dll!NtUserDestroyWindow
  • win32u.dll!NtUserFindExistingCursorIcon
  • win32u.dll!NtUserGetAncestor
  • win32u.dll!NtUserGetClassInfoEx
  • win32u.dll!NtUserGetClassName
  • win32u.dll!NtUserGetDC
  • win32u.dll!NtUserGetGUIThreadInfo
  • win32u.dll!NtUserGetIconInfo
  • win32u.dll!NtUserGetIconSize
  • win32u.dll!NtUserGetImeInfoEx
  • win32u.dll!NtUserGetKeyboardLayout
  • win32u.dll!NtUserGetObjectInformation
  • win32u.dll!NtUserGetProcessWindowStation
  • win32u.dll!NtUserGetProp
  • win32u.dll!NtUserGetThreadDesktop
  • win32u.dll!NtUserGetThreadState
  • win32u.dll!NtUserGetWindowCompositionAttribute
  • win32u.dll!NtUserIsNonClientDpiScalingEnabled
  • win32u.dll!NtUserIsTopLevelWindow
  • win32u.dll!NtUserMessageCall
  • win32u.dll!NtUserRegisterClassExWOW
  • win32u.dll!NtUserRegisterWindowMessage
  • win32u.dll!NtUserReleaseDC

7 additional items are not displayed above.

Anti Debug
  • NtQuerySystemInformation

Shell Command Execution

"C:\Users\Eewpjikk\AppData\Local\Temp\is-6PDGA.tmp\bba77edda1052efdc1a12ed531c1908cca265f9c_0007461859.tmp" /SL5="$60054,7191642,54272,c:\users\user\downloads\bba77edda1052efdc1a12ed531c1908cca265f9c_0007461859"
"C:\Users\Cfwktkne\AppData\Local\Temp\is-GJ87O.tmp\1599c1a04106e9eef31dc94e013f8c6400cd8805_0002141162.tmp" /SL5="$80062,1806518,135168,c:\users\user\downloads\1599c1a04106e9eef31dc94e013f8c6400cd8805_0002141162"
"C:\Users\Fsrftbmr\AppData\Local\Temp\is-H8TKO.tmp\ef92499a7bdb1cf7405c45d5572b64d2cfd08a71_0004612184.tmp" /SL5="$1026A,4248524,201728,c:\users\user\downloads\ef92499a7bdb1cf7405c45d5572b64d2cfd08a71_0004612184"
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\75cfb0fd47dafe51e95be5c8ed16392f956d261a_0000223512.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\9c4aa98ae929effa5e2c1a57681c421ddb353d2c_0000223512.,LiQMAxHB
Show More
"C:\Users\Nsnriywa\AppData\Local\Temp\is-O6AIC.tmp\2fe0832d7041939c8120d9314c0a0371419215c3_0002087906.tmp" /SL5="$60068,1758256,211456,c:\users\user\downloads\2fe0832d7041939c8120d9314c0a0371419215c3_0002087906"
"C:\Users\Ivacuyiy\AppData\Local\Temp\is-HI951.tmp\694fd652bd06e7b7b60f805f4b0e9c6e11a879e5_0005505000.tmp" /SL5="$4034C,5038395,121344,c:\users\user\downloads\694fd652bd06e7b7b60f805f4b0e9c6e11a879e5_0005505000"
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\529a9f259ff8eb3ed358c72aef19272a588fc90f_0000905544.,LiQMAxHB

트렌드

웹메일 시스템 업데이트 사기

피싱, 스팸
예상치 못한 이메일에서 즉각적인 조치가 필요하다고 주장할 때는 경계를 늦추지 않는 것이 중요합니다. 사이버 범죄자들은 수신자가 성급한 결정을 내리도록 유도하기 위해 긴급성과 공포심을 이용하는 경우가 많습니다. 소위 '웹메일 시스템 업데이트' 이메일이 이러한 수법의 대표적인 예입니다. 이러한 메시지는 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없으며, 이러한 메시지에 응답할 경우 심각한 보안 및 개인정보 침해 위험에 노출될 수 있습니다. 웹메일 시스템 업데이트 사기 개요 광범위한 분석 결과, 이러한 이메일은 사기이며 긴급하고 중요해 보이도록 의도적으로 조작된 것으로 나타났습니다. 주된 목적은 수신자가 개인 정보를 빼내기 위해 설계된 사기성 웹페이지로 연결되는 링크를 클릭하도록...

Myhugestories.com

애드웨어, 브라우저 하이재커, 불량 웹사이트
보안 전문가들은 의심스러운 웹사이트를 정기적으로 조사하는 동안 Myhugestories.com 웹페이지를 식별했습니다. 면밀히 조사한 결과, 그들은 이 특정 웹 페이지가 브라우저 알림을 통해 적극적으로 스팸을 홍보하고 종종 의심스럽거나 잠재적으로 안전하지 않은 것으로 간주되는 다른 사이트로 방문자를 리디렉션하는 악성 플랫폼으로 작동한다는 결론을...

도메인 오류 알림 이메일 사기

피싱, 스팸
예상치 못한 이메일을 받을 때는 항상 경계를 늦추지 않는 것이 중요합니다. 사이버 범죄자들은 수신자의 신뢰와 긴급성을 악용하여 위험한 결정을 내리도록 유도하는 경우가 많습니다. 사기성 메시지는 실제 회사, 기관 또는 서비스 제공업체와는 아무런 관련이 없음에도 불구하고 합법적인 것처럼 보이도록 정교하게 제작되는 경우가 흔합니다. 온라인에서 유포되고 있는 이러한 위협 중 하나는 '도메인 장애 알림 이메일 사기'입니다. 도메인 장애 알림 이메일 사기 개요 소위 '도메인 장애 알림' 이메일은 긴급한 도메인 또는 이메일 서비스 경고로 위장한 사기성 메시지입니다. 심층 분석 결과, 이러한 이메일은 수신자가 링크를 클릭하여 개인 정보를 유출하도록 유도하는 피싱 캠페인의 일부임이...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
42,853
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
33,302
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

문제
32,622
Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
로드 중...