티스토리 뷰
PUA:Win32/QBitTorrent 이건 뭐지?
qBittorrent를 실행하니 "업데이트"가 있다는 팝업이 떠서, 다운로드하기를 눌렀습니다. 갑자기 Chrome에서 바이러스를 인식하고 자동으로 다운로드를 차단하더군요.
해당 프로그램에 대한 믿음이 있었기에 다운로드를 진행했는데, 다운로드가 완료되자마자 Windows Defender에서 해당 프로그램을 바이러스로 차단을 했습니다.
PUA:Win32/QBitTorrent 라고 잡혔습니다. 뭐지???? 이건!!!
qBittorrent Windows Defender 차단
Virus 카테고리가 PUA네요. 프로그램에 사용자 동의 없이 수행되는 동작이 포함되어 있을 수도 있습니다.... 뭐지? 광고 같은 프로그램이 자동으로 설치되나? 영향을 받는 항목에 보면 pid, ProcessStart 뭐 이런 항목도 보이네요.
Windows Defender에서 다운로드 받은 파일을 자동으로 삭제한 후 6시간 정도 잊고 있었습니다. 그리고 다시 Qbittorrent로 검색하여 최신 파일을 다운로드 받았는데, 이번에는 크롬 브라우저에서 정상적으로 다운로드되고 Windows Defender에서도 바이러스로 검색이 안되네요....정말 수상합니다.
PUA:Win32/QBitTorrent - Windows Defender Event Log
Windows defender에 나오는 내용보다 이벤트 로그에 더 많은 정보가 나와있을 것 같아서 확인해 봤습니다. badurl= 뒤쪽으로 이상한 strings가 계속되는데, 아무래도 base64 encoded string 같이 보입니다. 그래서 해당 문자열을 kali linux에서 base64로 decode 해봤습니다.
base64 decode
fosshub.com/qBittorrent.html 뒤쪽으로 문자열이 깨져서 보이네요. 폰트 문제인가 싶어서 CyberChef에 방문해서 다시 해당 문자열을 decode 해봤습니다.
여전히 이상한 문자열이 뒤쪽에 계속 보이는데, 특별히 다른 site에서 다운로드하지는 않고 fosshub.com에서 배포되는 것으로 보입니다.
Kali에서 qBittorrent 사용
다운로드 된 qBittorrent 실행파일을 Virustotal에 upload해서 분석을 해봤는데, 1종류 engine에서 바이러스로 검색이되고 나머지 Anti-Virus Engine에서는 검색이 안되더군요.
False detection으로 판단됩니다. 하지만 이제는 이런 번거로움도 싫어져서 윈도우 운영체제에서 qBittorrent를 삭제하고 Kali Linux에 qbittorrent를 설치했습니다.
(Windows Defender가 삭제한 파일은 아니고 약 6시간 뒤 다운로드한 파일로 검사해서 약간의 의문점은 남아있습니다. 이 찝찝한 기분...)
설치명령어 sudo apt install qbittorrent
linux에서는 패키지의 update 및 upgrade 모두 sudo apt update && sudo apt upgrade -y 한 줄로 가능하기 때문에 윈도처럼 수동 업데이트 및 Windows defender로 점검하고, 다시 Virus Total에 업로드해서 분석해야 하는 번거로운 작업을 피할 수 있습니다.
WSL2에 설치된 Kali Linux 환경임에도 불구하고 다운로드 시 Max. Speed가 정상적으로 유지됩니다.
'Computer' 카테고리의 다른 글
| PDF 문서 OCR 하는 법 | Free PDF OCR (ocrmypdf) (0) | 2021.04.02 |
|---|---|
| PDF 민감한 내용 가리기 | Redact(Black Marking) on PDF (0) | 2021.04.02 |
| iso image 만들기 | How to make an iso image (0) | 2021.03.30 |
| PDF를 PSD 파일로 변환하기 / PDF to PSD (0) | 2021.03.30 |
| 단축 URL의 실제 URL 확인 방법 / Expand a shortened URL (2) | 2021.03.25 |
| 공유기 보안 점검 방법 / Security check for a router with routersploit (1) | 2021.03.24 |
| PDF 비밀번호 설정 | How to set a password on PDF | [Free pdf software] (0) | 2021.03.23 |
| mp4 to gif | mov to gif | avi to gif convert / 동영상 to gif (0) | 2021.03.22 |
- KEX Error
- 70 mai 펌웨어 업그레이드
- FREE OFFICE SOFTWARE
- 고추농사
- affinity photo
- 꿀벌 진드기
- Set Password for PDF
- PDF 문서 만들기
- Kali Linux 활용법
- 다이어트
- netstat 사용법
- 무료 오피스 프로그램
- 간헐적단식
- IP 추적 프로그램
- 아재입맛
- iA Writer
- 김해맛집
- PDF Editor
- Windows Pro 암호화
- 70 mai Dash Cam Pro Firmware
- 샤오미 블랙박스 펌웨어
- PDF 가리기
- 폴더 암호화
- 무료 데이터 복구
- Markdown Editor
- Affinity Photo 꿀팁
- 전라북도 맛집
- 1일1식
- 무료 동기화 프로그램
- 장유맛집
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |