www.uptodown.com: 다운로드 사이트 악성코드 감염 주의

여기서 작은 유틸리티를 하나 받았는데, 윈도우 디펜더에서 악성코드 경고가 떴습니다.

키로거일지도 모르고

랜섬웨어일지도 모르니

 

이 사이트는 이용하지 않는 게 좋겠네요.

 

http://www. uptodown. com:

 

 

구글 AI모드 대답:

===

제공해주신 이미지를 분석한 결과, 해당 파일은 전형적인 PUA(Potentially Unwanted Application, 사용자 동의 없이 설치된 소프트웨어)로 감지되었습니다.

구체적인 분석 내용과 대처 방법은 다음과 같습니다.

1. 보안 경고 분석

• 감지명: PUADlManager:Win32/OfferCore
• 의미: 'OfferCore'는 주로 무료 소프트웨어를 설치할 때 사용자의 동의를 교묘하게 유도하여 광고 프로그램(애드웨어)이나 불필요한 툴바, 다른 유료 소프트웨어를 함께 설치하는 '번들러' 프로그램입니다 [2, 3].
• 위험도 (낮음): 컴퓨터를 즉시 망가뜨리는 바이러스나 랜섬웨어는 아니지만, 시스템 리소스를 점유하여 PC를 느리게 만들거나 개인정보(웹 서핑 패턴 등)를 수집할 가능성이 있습니다 [2, 4].
• 감지 경로: D:\(다운로드)\fakeflashtest-1-1-5.exe

2. 왜 감지되었을까?

• 사이트 특성: uptodown.com 같은 타사 다운로드 사이트는 수익 창출을 위해 원본 설치 파일에 자체적인 광고 설치 프로그램을 덧씌워 배포하는 경우가 많습니다 [2, 5].
• 파일 이름: 파일명이 fakeflashtest인 것으로 보아 가짜 USB/SD 카드를 판별하는 유틸리티로 보이나, 해당 실행 파일 안에 원치 않는 광고 제안 코드(OfferCore)가 포함되어 있어 윈도우 보안 시스템이 이를 차단한 것입니다 [3, 4].

3. 권장 조치 사항

해당 파일이 없어도 PC 사용에 지장이 없다면 아래 순서대로 조치하는 것을 권장합니다.

1. 제거 선택: 보안 경고 창의 '작업 옵션'에서 [제거]를 선택하고 [작업 시작] 버튼을 누르세요.
2. 공식 경로 이용: 꼭 필요한 프로그램이라면 uptodown 대신 개발자의 공식 홈페이지나 GitHub 등 신뢰할 수 있는 경로에서 다시 다운로드하는 것이 안전합니다.
3. 대안 프로그램 사용: 메모리 검사가 목적이라면 널리 검증된 H2testw 같은 무료 오픈소스 도구를 사용하는 것이 더 안전할 수 있습니다.

---

추가 팁: 만약 이 프로그램을 꼭 실행해야 한다면, 설치 과정에서 '동의'나 '다음' 버튼을 무심코 누르지 말고 추가로 설치된다는 광고 프로그램들의 체크 박스를 반드시 해제해야 합니다.

현재 PC에 다른 이상 증상(갑자기 광고창이 뜨거나 브라우저 시작 페이지가 바뀌는 등)이 나타나고 있나요?

 

===

 

문제는, 해당 파일을 지웠지만 계속 상주하는지 윈도우 경고가 계속된다.

 

 

저 사이트는 피하는 게 좋겠다.