멀웨어 이슈로 문제가 된 자료중 하나인
[RJ01477834] 관장변신 에네마리아를 확인차 직접 구매했음.
문제의 멀웨어파일이 뭔지는 아는데
뭐 더 다른거 있나 궁금하니까.
이게 본래의 게임폴더. MV엔진.
이게 멀웨어 심어놓은 게임폴더.
어째서인지 게임엔진이 MV에서 MZ로 바뀌어져 있음.
다음은, 여기 미번탭에 누가 구매보급 올려준적 있는 [RJ01509772] 커튼 너머 NTR ver.1.0
이게 본래의 게임폴더. MV엔진.
이건 양웹에서 떠도는 멀웨어 들어간 게임 폴더.
얘도 왜인지 MV에서 MZ로 되어있음.
멀웨어 드가있는 다른 쯔꾸르 게임도 다 확인해봤는데 전부 MZ엔진임.
아마 쯔꾸르에서 멀웨어 돌릴려면 MZ엔진이어야 하는듯?
아무튼, 파일 구성 자체가 달라서 winmerge같은걸로 비교가 안됨 시발.
근데 여기서 좀 웃긴걸 확인할 수 있는데
rpgmvp는 MV엔진에서 자주 쓰는 이미지 암호화 방식임.
멀웨어 심은놈이 암호화라던지 게임 데이터,이미지 이런건 아예 안건들여놔서
이 놈은 그냥 멀웨어 잘돌아가게 엔진만 바꿔놓은건가 고대로 MV방식으로 암호화되어있음. (MZ엔진은 보통 이미지파일이 png_ 로 암호화 되어있음)
아 그럼 MZ엔진으로 된 놈을 비교하면 되겠네? 엔진은 똑같을거니까
어디 함 보자
유독 눈에 띄는 차이가 생긴 두 파일.
libEGL.dll이 그 유명한 멀웨어 까는 그새끼인건 이제 다 알았는데
resources.pak이 존나 이상하다.
이게 원래 게임의 resources.pak
이게 멀웨어 들어있던 게임의 파일.
뭔 씨발 용량이 10배 늘어있다.
다른 게임들도 찾아보면 다 마찬가지로 용량이 개 뻥튀기 되어있음.
libEGL.dll은 525kb에 생성날짜가 2025년 12월 14일로 거의 고정인데
resources.pak 45메가, 37메가, 38메가 등 각양각색으로 용량이 다름.
다만, 공통점으로는 일반적인 용량보다 10배정도 뻥튀기 되어있다는 것. (일반적인 게임들 확인해보면 대부분 5메가 정도 선임.)
이걸로 추측하자면,
libEGL.dll 파일이 실행했을때 멀웨어 까는 트리거 용도고
resources.pak 파일에는 멀웨어로 설치할 암호화폐 채굴기 프로그램 쑤셔박아 넣어놓은듯.
같은 MZ에서 멀웨어 심은 경우엔 이 파일 두개가 문제같고
MV에서 MZ로 이식한 경우엔, 위의 두 파일과 더불어
libGLESv2.dll 이게 좀 용량이 달라서, 보통 2메가 하는 녀석이 7메가씩 올라가있고 그랬음.
근데 얘는 비교가 어려운게, 엔진 자체가 달라져있고 파일도 들쭉날쭉하고,
수정일자가 2020년인가? 로 되어있어서 그냥 MZ엔진에서 복붙해서 가져온건가 싶고
각 멀웨어 들어있는 게임들에 있었던 libGLESv2.dll파일들이 다 용량이랑 수정일자가 달라서, 내가 확실하지가 않음.
(바이러스 토탈도 바이러스 0이라고 나옴)
멀웨어쟁이새끼가 쯔꾸르는 그렇고, 티라노엔진에다가도 넣어놨는데
이 사이트에 올라온 게임중에 쯔꾸르 아닌 멀웨어 들어간 겜은 [RJ01522545] IDOL CONFLICT 가 유일함.
얘도
원본은 resources.pak파일이 5메가인데
여전히 멀웨어 들어간 녀석은 resources.pak 38메가 나감.
이쪽은 libEGL.dll파일이 문제가 아니라, 대놓고
cryptbase.dll라는 파일이 들어가 있음.
이새끼가 딱봐도 멀웨어 심는 용도고, 설치내용물은 resources.pak에다가 넣어둔듯.
혹시 모르니 확실하게 문제가 되는 각 파일의 바이러스 토탈을 놓아 두겠으니,
게임 다운받다가 의심가면 확인하셈. (resources.pak은 용량도 중구난방이라서 애매하니까 트리거가 되는 파일들만 올리겠음)
5c28292ca9740a73b13b26fbeb467d537c6f88c3d9eb285090df7a10fb458ad5
cryptbase.dll
93.02 KB
파일 수정일자 2025년 12월 3일
[RJ01524093] 파괴신, 동정을 버리겠습니다 ver.1.02 (25.12.15)
[RJ01522545] IDOL CONFLICT
에 들어있었던 멀웨어 파일.
8bacb2082eb37fd7aed5bb6a7fc766d9937d9f3ed926ae82420d37af754a216c
libEGL.dll
525.00 KB
파일 수정일자 2025년 12월 14일
[RJ01512978] 음란간파 ~음마 VS 천사 VS 쇼타~
[RJ01477834] 관장변신 에네마리아
[RJ01501066] FGORPG ~ecstasy~
[RJ01526574] 어딘가 모자란 용사와 운 좋은 동료들 ver.1.03
[RJ01509975] 알카왓 성방기 ver.1.04 (25.12.10)
[RJ01518767] 봄버 RPG ~galaxy world~
[RJ01525446] 배덕 사정 두근두근 잠입 조사 ~당신은 선을 넘을 수 있는가~
에 들어있었던 멀웨어 파일.
차후계획:문제가 확실한 파일들이 뭔지 알았으니,
구매한 애들은 구매보급으로 올릴거고 (사서 받아보니 버전올라간것도 있어서 오히려 좋아)
돚거해왔던 애들은 체험판 받고 문제가 되는 파일만 변경해서 실행해보고 멀웨어 발생 안하는거 확인해서 재업하던가 하겠음.
문제가 된 파일들 올렸던 링크들은, 문제가 된 파일들 없애서 해당 글에 키오로 다시 올려놨음.
이미 받았는데 멀웨어 파일만 바꿔서 플레이 하고 싶으면
https://kone.gg/s/somisoft/bUMwcU5GnaJLr8UE9x8Pyb
여기 이분이 잘 설명해 놨고
이미 게임을 플레이 해서 멀웨어가 깔렸다거나, 의심이 되니 대처법을 알고싶다면
https://kone.gg/s/somisoft/du9bNU7oWaQnj1FyHdEjSb
여기 이분이 잘 설명해놨음.
이곳에 공유되었던 파일들중, 문제가 되었던 파일의 리스트나 정보는
https://kone.gg/s/somisoft/dP5MzEAMl_V1n5Yws7EjSb
여기 링크와
https://kone.gg/s/somisoft/ceCSRL4sfFKCv_MmdpEzSb
이 링크를 확인 할 것.
끝.
