이유 없이 느려진 PC, 알고 보니 도둑 채굴
상태바
이유 없이 느려진 PC, 알고 보니 도둑 채굴
  • 승인 2017.10.25 14:14
  • 김종수 기자 기자
  • itman@ilovepcbang.com
이 기사를 공유합니다

가상화폐의 종류가 늘어나고 그 규모가 점점 커지며 전 세계적으로 채굴 열풍이 이어지고 있는 가운데 PC방 시스템의 자원을 활용해 채굴을 시도하는 악성 프로그램이 유행하고 있어 주의가 요구된다.

PC방 선불결제기를 공급하는 조이머신은 최근 시스템에서 원인 모를 렉과 프로그램 종료를 유발하는 가맹점 사례가 있어 조사하던 중에 채굴 프로그램인 것으로 의심되는 악성 프로그램을 발견했다고 밝혔다.

일단 감염되면 시스템 자원을 최대 성능인 100%로 사용하던 기존 채굴 프로그램들과는 달리 CPU 사용량을 50% 정도로만 유지하는 새로운 채굴 프로그램은 PC에 심한 렉과 이유 없이 프로그램이 종료되는 증상을 유발한다.

‘smss.exe’란 이름으로 퍼지고 있는 이 채굴 툴은 윈도우 세션 관리자와 동일한 파일명을 사용해 의심을 피하고 있다. 하지만, 해당 프로그램의 속성에서 ‘XMRig CPU miner’라는 파일 설명을 확인할 수 있고 정상적인 파일과 달리 비정상적으로 높은 CPU 점유율을 차지하므로 손쉽게 식별할 수 있다.

해당 프로그램을 제거하려면 우선 작업관리자에서 시스템에 상주하고 있는 해당 프로그램을 중지한 뒤, 기본적으로 숨길 폴더로 되어 있는 C:UsersAdministratorAppDataRoaming 경로에서 ‘smss.exe’와 ‘config.json’ 파일을 찾아 삭제해야 한다.

▲ 정상적으로 동작하는 ‘smss.exe’ 파일은 설명에서 윈도우 세션 관리자임을 확인할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 3
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
선녀불패 2019-06-18 21:42:20
채굴 바이러스 잡느냐고 카운터 포함 전 컴퓨터를 포멧했네요 ~

loyae 2018-04-12 03:18:15
‘smss.exe 을 찾아서 지우려는데 지워지지가 않습니다. 어떻게 해야 삭제할 수 있을까요?
그리고 ALL APPLICATION PAKEGE가 깔려 있는데 무엇일까요?

123123 2017-10-28 08:13:11
자리 하나하나 확인해봐야하나