https://kone.gg/s/somisoft/du9bNU7oWaQnj1FyHdEjSb
위 글에서 문제 제기된 채굴 멀웨어 파일은 게임 실행파일 폴더 내에 있는
libEGL.dll(그래픽 API 동적 라이브러리)이랑 libGLESv2.dll(OpenGL ES2.0용 API 라이브러리) 2개 파일로 확인됨
libEGL.dll 상에 local폴더 수정권한 취득>syscacheapp폴더생성
libGLESv2.dll 상엔 생성한 syscacheapp 폴더에
cacheapp64.exe 생성>Winlogon\Shell레지스트리 편집해서 채굴프로그램 가동시키는 코드가 각각 삽입되어 있었음
일단 용량이
libEGL.dll 525KB,
libGLESv2.dll 8.5MB
이상 크기면 수상한 코드 추가된 파일일 확률이 높으니 삭제하고
아래 2.1.0 버전 순정 API라이브러리 파일로 교체해서 사용하면 됨
ㄹㅋ: aHR0cHM6Ly9raW8uYWMvYy9hNmJzMXFEMGhTU1BmMzI1RzZFelNi
ㅂㅂ: 없음
혹시 몰라 바이러스토탈 돌림
위에 있는 파일 2개 받아서 게임실행파일이랑 같은 폴더에 있는 파일 2개랑 교체하면 됨
혹시나 말해두는데 swiftshaderv폴더 안에도 같은 파일들 있을텐데 그것들은 건들지말고
그리고 간혹 그래픽리소스 졸라 요구하는 게임은 2.1.0버전으로 안돌아갈때도 있음
그럴땐 그냥 구글검색해서 최신 2.1.26423버전 순정 라이브러리 다운로드해서 사용하면 됨
[추가+]
https://kone.gg/s/somisoft/aQUO-HAlLFKdf6obV5pjSb?p=1&q=RJ01525446
libEGL.dll 멀웨어 박혀있더라
넘버 정리글에 있는거 외에도 숨어있을 가능성 있을듯함
걍 맘편하게 Everything 같은거로 저장장치 안에 있는 모든 libEGL.dll 검색하고 크기별 정렬시켜서 525KB 이상인 놈들은 다 체크해보는게 좋을듯
(실행시켜보고 local 안에 syscacheapp폴더 생기면 제일 위 정보글대로 대처하면 됨 다행히 감염은 안되더라)
또 동일링크에 있던 "RJ01522545 IDOL CONFLICT", 지금은 링크 삭제된
"RJ01524093 파괴신 동정을 버리겠습니다 ver 1.02 (https://kone.gg/s/somisoft/cBN9sncl1kTBPZtfqoi5Sb)"에서는
게임실행파일 폴더에 있던
cryptbase.dll가 이번 문제 일으킨
libEGL.dll이랑 libGLESv2.dll 역할을 동시에 수행하는 멀웨어 파일임을 발견함
cryptbase.dll은 윈도우 암호화API라 windows폴더 내에만 존재하는게 정상이라
Everything 같은거로 검색해서
해당 파일이
게임폴더 내에 있으면 즉시 삭제해야함
