핸드 브레이크에는 바이러스가 있습니까??

요약:

최근 Windows Defender에 의해 핸드 브레이크가 바이러스로 표시되는 것에 대한보고가있었습니다. 그러나 이것은 잘못된 긍정적이며 핸드 브레이크 팀은 그것이 바이러스가 아님을 확인했습니다. 바이러스 백신 소프트웨어가 대신 애드웨어로 핸드 브레이크를 잘못 식별하는 경우 인 것 같습니다. 이 문제는 현재 조사 중이며 그 동안 사용자는 문제 해결을 더 빨리 해결하기 위해 Windows Defender에 파일을 제출할 수 있습니다.

키 포인트:

  1. Win10 수비수는 최신 야간 빌드에서 핸드 브레이크를 바이러스로 잘못 탐지합니다.
  2. 감지 된 항목은 Trojan : win32/zpevdo로 표시됩니다.B 핸드 브레이크에서.노동자.exe 파일.
  3. 영향을받는 현재 버전 : 지정되지 않았습니다.
  4. 운영 체제 : Win10, 완전히 패치.
  5. 오류 메시지 텍스트 또는 스크린 샷이 제공되지 않았습니다.
  6. 추가 지원에 필요한 핸드 브레이크 활동 로그.

질문과 답변:

  1. Q : 핸드 브레이크는 바이러스에 실제로 감염되어 있습니다?

    2. A : 아니요, 핸드 브레이크 자체에는 바이러스가 포함되어 있지 않습니다. 바이러스 보고서는 Windows Defender 잘못 식별로 인한 잘못된 양성입니다.

  2. Q : 핸드 브레이크가 다음과 같이 감지되는 특정 바이러스는 무엇입니까??

    3. A : Windows Defender는 Trojan : Win32/zpevdo로 레이블을 붙입니다.비.

  3. Q :이 문제의 영향을받는 현재 버전의 핸드 브레이크는 무엇입니까??

    4. A : 제공된 정보에는 특정 버전이 언급되지 않았습니다.

  4. Q : 바이러스 탐지를 경험하는 운영 체제?

    5. A : 감지 문제는 Windows 10에서 발생합니다.

  5. Q : 정확한 오류 메시지 또는 감지 스크린 샷을 제공 할 수 있습니까??

    6. A : 불행히도 기사에 오류 메시지 텍스트 나 스크린 샷이 포함되어 있지 않습니다.

  6. Q : Windows Defender가 핸드 브레이크를 바이러스로 감지하면 어떻게해야합니까??

    7. A : 가능하면 파일을 Windows Defender에 제출하여 문제를 더 빨리 해결할 수 있도록 도와줍니다. 이것은 바이러스 백신 소프트웨어 자체를 통해 수행 할 수 있습니다.

  7. Q : 핸드 브레이크를 바이러스로 감지하지 않는 대체 안티 바이러스 솔루션이 있습니까??

    8. A : 다른 바이러스 백신 소프트웨어도 바이러스로 핸드 브레이크를 감지하는 경우 기사에서 언급되지 않았습니다. 그러나 안티 바이러스 소프트웨어를 최신 상태로 유지하는 것이 좋습니다.

  8. Q :이 바이러스 탐지에 관한 핸드 브레이크의 공식 진술이 있습니까??

    9. A :이 기사에서 공식 진술이 언급되지 않았습니다. 그러나 핸드 브레이크 팀이 문제를 알고 있으며이를 해결하기 위해 노력할 가능성이 높습니다.

  9. Q : 바이러스 백신 공급 업체 가이 오용을 해결하는 데 얼마나 걸립니까??

    10. A : 일반적으로 바이러스 백신 공급 업체가 규칙을 업데이트하고 파일의 명성을 인식하는 데 며칠이 걸립니다.

  10. Q : 이미 핸드 브레이크를 다운로드 한 경우 바이러스 탐지에 대해 걱정해야합니다?

    11. A : 바이러스 탐지는 잘못된 양수이므로 이미 핸드 브레이크를 다운로드 한 경우 걱정할 필요가 없습니다. 그러나 항상 안티 바이러스 소프트웨어를 업데이트하는 것이 좋습니다.

결론:

핸드 브레이크가 바이러스로 표시되는보고에도 불구하고, 그것은 거짓 긍정적 인 것으로 확인되었습니다. Windows Defender는 실수로 핸드 브레이크를 Trojan : Win32/zpevdo로 식별합니다.B이지만 바이러스가 아닙니다. 파일을 Windows Defender에 제출하고 바이러스 백신 소프트웨어를 최신 상태로 유지하는 것이 좋습니다. 핸드 브레이크 팀은이 문제를 알고 해결하기 위해 노력하고 있습니다.

핸드 브레이크에는 바이러스가 있습니까?

MAC에서 감염을 지우려면 다음 폴더를 찾아 다음 파일을 버립니다

FYI Win10 Defender는 최신 야간 빌드에서 바이러스를 감지합니다. #3574

참고 : Win10 Defender는 최신 야간 빌드에서 바이러스를 감지합니다.

감지 : Trojan : Win32/zpevdo.비
영향을받는 품목 : 핸드 브레이크 -20210504-2FD9617D7_X86_64-WIN_GUI.msi-> 제품.택시-> 핸드 브레이크.노동자.exe

핸드 브레이크 버전 (e.g., 1.삼.0) :

운영 체제 및 버전 (e.g., 우분투 19.10, MacOS 10.15 Catalina, Windows 10 1909) :

Win10은 완전히 패치되었습니다.

오류 메시지 텍스트 및/또는 스크린 샷 :

도움이 될 수있는 오류 메시지 또는 스크린 샷을 제공하십시오.

핸드 브레이크 활동 로그 :

지원을 위해서는 활동 로그가 필요합니다. https : // 핸드 브레이크를 읽으십시오.FR/DOCS/en/최신/도움말/활동-로그.자세한 내용은 HTML.

이 텍스트를 활동 로그로 바꾸 거나이 게시물에서 파일을 드래그하고 삭제하여 로그 파일을 GitHub에 업로드하십시오. 위와 아래에 ~ 자국을 남겨 두십시오.

텍스트는 성공적으로 업데이트되었지만 이러한 오류는 다음과 같습니다

기부자

SR55 2021 년 5 월 8 일 댓글 • •

그것은 실제로 잘못된 긍정적입니다. 우리가 그것에 대해 할 수있는 일은 많지 않습니다. 새 빌드가 나타날 때마다 파일에 대한 명성을 쌓기 위해 며칠 동안 그러한 규칙이있는 각 공급 업체를 가져갑니다.

실제 바이러스가 아니라 애드웨어로 감지하는 것이 흥미 롭습니다. 그것은 그들의 애드웨어 규칙이 실제로 어떤 식 으로든 깨 졌다는 것을 암시합니다.

Defender가 파일을 제출할 수있는 옵션이 있으면 문제를 더 빨리 해결하는 데 도움이 될 수 있습니다.

핸드 브레이크에는 바이러스가 있습니까?

Reddit과 그 파트너는 쿠키와 유사한 기술을 사용하여 더 나은 경험을 제공합니다.

모든 쿠키를 수락함으로써 귀하는 서비스 및 사이트를 제공하고 유지 관리하기 위해 쿠키 사용에 동의하며, Reddit의 품질을 향상시키고, Reddit 컨텐츠 및 광고를 개인화하며, 광고의 효과를 측정합니다.

비 필수 쿠키를 거부함으로써 Reddit은 여전히 ​​특정 쿠키를 사용하여 플랫폼의 적절한 기능을 보장 할 수 있습니다.

자세한 내용은 쿠키 통지 및 개인 정보 보호 정책을 참조하십시오 .

수동 브레이크’S 서버가 손상되고 다운로드는 복잡한 트로이 목마를 설치합니다

Handbrake의 서버가 손상되고 다운로드는 정교한 트로이 목마를 설치합니다

인기있는 오픈 소스 비디오 인코더 인 Handbrake는 이번 주말 포럼에 거울 다운로드 서버가 손상되었다고 말하는 포럼에 게시되었습니다. 5 월 2 일부터 5 월 6 일 사이에 핸드 브레이크를 다운로드 한 사람은 맬웨어에 감염된 버전을 잡을 수있었습니다. Intego Virusbarrier Anti-Virus는이 맬웨어를 식별하고 근절합니다 OSX/양성자.비.

감염 벡터는 무엇입니까??

미러 서버에서 핸드 브레이크를 다운로드 한 사람들 만 (다운로드.수동 브레이크.FR)는 악의적 인 응용 프로그램을 받았습니다. 다른 웹 사이트에 배포되지 않았습니다.

양성자 설치 방법?

핸드 브레이크 응용 프로그램은 a .예상대로 DMG 파일과 파일을 열면 의심스러운 것은 없습니다. 사용자는 핸드 브레이크를 응용 프로그램 폴더로 끌어 내고 시작합니다.

이 시점에서 응용 프로그램은 비정상적인 일을합니다. 이는 즉시 오랜 시간제 핸드 브레이크 사용자에게 고집 할 것입니다. 관리자 권한을 요구합니다. 추가 코덱을 설치 해야하는 모습으로 악성 페이로드가 대신 설치됩니다.

핸드 브레이크 맬웨어 설치

비밀번호가 입력되면 핸드 브레이크가 시작되며 평소와 같이 비즈니스 인 것 같습니다. 그러나 백그라운드에서 백도어가 설치되어 “Activity_Agent.” 백도어는 85와 접촉하는 것으로 관찰되었다.17.25.66, 핸드 브레이크 웹 사이트를 호스팅하는 IP 주소. 손상된 서버는 명령 및 컨트롤 (C & C) 서버로 사용될 수 있습니다.

백도어 응용 프로그램 activity_agents가 배치됩니다 사용자 > *사용자* > 도서관 > 렌더 파일, 그리고 그것은 간단한 발사기로 다시 시작하여 살아 남았습니다.

키 체인 데이터, 사파리 저장 양식 데이터 및 사파리 쿠키가 수집, 압축 및 나중에 업로드를 위해 시스템에 저장됩니다. Activity_Agent는 테스트 중에 데이터를 업로드하거나 다운로드하는 것으로 보이지 않습니다. Google Chrome, Firefox, Opera 및 기타 브라우저가 민감한 정보를 위해 급습됩니다.

Mac 사용자가 양성자에 대해 걱정해야합니다?

악성 페이로드는 OS X 10이있는 모든 Mac에서 실행됩니다.7 또는 최신.

작성 당시 맬웨어는 민감한 사용자 데이터를 서버에 업로드 할 수없는 것처럼 보이지만 5 월 2-6 일 기간 동안 성공적으로 그렇게했다고 가정해야합니다. 핸드 브레이크는 포럼 게시물에서 다음과 같은 조언을 제공합니다

우리가 보유한 정보에 따라 OSX 키 체인 또는 브라우저 비밀번호 저장소에 상주 할 수있는 모든 암호를 변경해야합니다.

모든 저장된 이름, 암호, 양식 데이터 등을 보는 좋은 조언은 이제 나쁜 녀석의 손에있을 수 있습니다.

핸드 브레이크는 늦은 오후에 XProtect 데이터베이스에 서명을 추가 한 Apple에 알림을 받았습니다.양성자.비. 불행히도, 최신 XProtect 업데이트가 제자리에 있어도 Proton은 여전히 ​​설치되어 잘 운영되었지만 다른 연구자들은 실제로 XProtect가 DMG가 열리는 것을 막았다 고보고했습니다. 그러나 서버가 수집 된 데이터를 오프로드 할 수 없으면 현재 주요 위협이 아닙니다.

그러나 걱정하는 것은 공격자들이 이것에 대해 다가가는 방식입니다. 전송과 마찬가지로 한 번이 아니라 두 번, 다운로드 서버가 손상되었고 다운로드 할 수있는 응용 프로그램이 악성으로 대체되었습니다. 일반적으로 업데이트되거나 패치되지 않은 서버를 따라 가면 사용자가 맬웨어를 다운로드 할 수 있지만 신뢰할 수있는 소스에서 나온다는 사실은 사용자가 전혀 의심스럽지 않게 만듭니다. 사용자가 의심하지 않으면 이겼습니다’맬웨어를 찾고, 더 오래 감지되지 않는 맬웨어는 일반적으로 더 성공적입니다.

이것이 트렌드가되고 신뢰할 수있는 소스의 서버조차 더 이상 신뢰할 수 없다면, 우리는 곤경에 처할 수 있습니다.

다운로드 한 파일이 실제 거래인지 확인하는 한 가지 방법은 체크섬을 비교하는 것입니다. 손 브레이크’s 케이스, 사용 가능한 다운로드에 대한 모든 체크섬을 나열하는 페이지를 유지하므로 누구나 다운로드가 손상되었는지 확인할 수 있습니다. 실제로, 실제로는 실제로 이것을하는 사람이 거의없고 소프트웨어 돈을 배포하는 많은 웹 사이트’t이 체크섬을 제공하여 확인할 수 있습니다. Apple은 다운로드 페이지에서 이러한 체크섬을 제공했지만 그 이후로도 중지했습니다.

이러한 체크섬을 제공하는 웹 사이트의 경우 확인이 쉽습니다. 터미널 응용 프로그램 (응용 프로그램> 유틸리티)을 열고 다음을 입력하십시오 (끝에 공간 포함)

OpenSSL SHA1

이제 다운로드 된 파일을 터미널 창에 드래그하고 떨어 뜨리고 ENTER를 누르십시오. 악의적 인 핸드 브레이크 다운로드의 경우 결과입니다

Intego $ OpenSSL SHA1/USERS/Intego/Desktop/Handbrake-1.0.7.DMG SHA1 (/users/intego/goodtop/handbrake-1.0.7.DMG) = 0935A43CA90C6C419A49E4F1D75E68CD70B274

핸드 브레이크 웹 사이트에 따르면이 다운로드의 SHA1 체크섬은 다음과 같습니다 “75C6204D7BD7D9C6E5B1FEDB56697AE2F3857789,” 그들은 분명히 일치하지 않습니다. 어떤 사용자가 핸드 브레이크를 통해 양성자에 감염된 경우,이 간단한 보안 검사를 실행하지 않았습니다.

Mac이 감염되었는지 여부를 알리는 방법 (및 제거 지침)

활동 모니터를 열고 명명 된 프로세스를 검색합니다 “Activity_Agent.” 이 프로세스가 실행중인 경우 Mac이 감염됩니다.

프로세스를 클릭 한 다음 메뉴 표시 줄에서 X 버튼으로 닫습니다.

MAC에서 감염을 지우려면 다음 폴더를 찾아 다음 파일을 버립니다

  • 응용 프로그램 – 핸드 브레이크 응용 프로그램을 삭제하십시오.
  • 사용자 >*너* >도서관 >videoframeworks -이 폴더와 그 안에있는 모든 것을 삭제하십시오
  • 사용자 >*너* >도서관 >렌더 파일 – activity_agent 응용 프로그램을 삭제합니다
  • 사용자 >*너* >도서관 >런치 에이전트 – 삭제 “정말로.수동 브레이크.Activity_Agent.PLIST” 그리고 “정말로.수동 브레이크.Activity_Agent.Plist-e“
  • 사용자 >*너* >도서관 >캐시 >정말로.수동 브레이크.Activity_Agent – 폴더를 삭제합니다

해당 파일이 삭제 된 상태에서 쓰레기를 비우고 Mac을 다시 시작하십시오. 재시작 후 다시 동일한 위치를 다시 확인하여 감염이 실제로 청소되도록하십시오. 경고에 따라 일부 항목은 사용 중이므로 삭제할 수 없음을 보여 주면’다시 시작 후 쓰레기를 비울 수 있습니다.

정수’S MAC 안티 바이러스 고객, 보호는 업데이트 된 맬웨어 정의 형태로 제공되며, 이는 모든 양성자 파일을 감지하고 제거합니다. 양성자 성분은 Intego Virusbarrier AS에 의해 감지됩니다 OSX/양성자.비.

양성자로부터 자신을 보호하는 방법

신뢰할 수있는 소스의 공식 서버가 손상되었고 맬웨어가 실제 응용 프로그램처럼 행동하도록 코딩되면, 무언가가 잘못되었다는 경고는 거의 없습니다. 다운로드를 확인하는 것이 다운로드가 손상되지 않았는지 확인할 수있는 유일한 방법입니다. 내장 업데이트를 사용하면 응용 프로그램이 제공되는 경우 일반적으로 응용 프로그램에 대한 업데이트를받는 가장 좋은 방법입니다.

양성자에 대해 여전히 발견해야 할 것이 많이 있습니다.b 보이는 것보다 훨씬 더 복잡하기 때문에. 이 맬웨어는 아직 조사 중이며 새로운 세부 사항이 등장함에 따라이 이야기를 업데이트 할 것입니다.

이 공유:

Jay Vrijenhoek에 대해

Jay Vrijenhoek은 Mac 보안 연구에 대한 열정을 가진 IT 컨설턴트입니다. Jay vrijenhoek의 모든 게시물보기 →이 항목은 맬웨어에 게시되었으며 핸드 브레이크, OSX/Proton 태그가 지정되었습니다.B, 양성자. 퍼머 링크를 북마크하십시오.

Mac의 핸드 브레이크는 짧지 만 심각한 맬웨어 문제가있었습니다

Jon Martindale

Apple MacBook 13 인치 터치 패드

오픈 소스 비디오 트랜스 코더 프로그램 핸드 브레이크, 특히 Mac 버전은 지난 주에 심각한 보안 결함을 가졌습니다. 이제 수정되었지만 5 월 2 일부터 5 월 6 일 사이에 소프트웨어를 다운로드하여 설치 한 사람은 시스템이 불쾌한 트로이 목마에 감염되지 않았는지 확인해야합니다.

애플이지만’에스 ’00 년대 마케팅은 그 플랫폼이 본질적으로 바이러스가 없다고 제안했습니다’실제로는 그렇지 않습니다. 핸드 브레이크는 최신의 예이지만 개발자가 신속하게 응답 한 것처럼 보이고 그 이후로 문제를 해결 한 것처럼 보입니다. 그들’VE는 또한 OSX를보기 위해 Apple과 일치했습니다’s xprotect 기능은 맬웨어를 알고 있으며 자동화 된 눈을 열어줍니다.

추천 동영상

트로이 목마는 감염된 다운로드 미러 서버를 통해 합법적 인 핸드 브레이크 버전으로 몰래 들어갔다. 거기에서 그것은 핸드 브레이크 1에 붙어있었습니다.0.7 많은 사용자가 다운로드했습니다. 핸드 브레이크 팀에 따르면 5 월 2 일부터 5 월 6 일 사이에 소프트웨어를 다운로드 한 사용자의 약 50 %가 감염된 서버로 라우팅되었습니다.

  • MacOS는 Windows보다 더 안전합니다? 이 맬웨어 보고서에는 답이 있습니다
  • 이 MAC 맬웨어는 몇 초 안에 신용 카드 데이터를 훔칠 수 있습니다
  • Apple은 다음 MacBook을 강화하기 위해 큰 움직임을 보였습니다

이를 염두에두고 Apple은 이제 그 기간 동안 소프트웨어를 다운로드 한 모든 사람들에게 영향을 받았는지 확인하기 위해 약간의 수표를 수행하도록 촉구하고 있습니다. 첫 번째 단계는 프로세스를 찾는 것입니다 “Activity_Agent.” 그 경우’실행중인 것으로 밝혀지면 시스템이 감염됩니다. 또 다른 방법은 다운로드를 비교하는 것입니다’공식 포럼 게시물에 나열된 S 체크섬 해시.

트로이 목마에 감염된 것으로 밝혀지면 제거하기위한 몇 가지 단계가 있습니다. 여기에는 터미널 명령을 실행하고 핸드 브레이크를 제거하는 것이 포함됩니다.앱 설치가 있습니다. 위에 링크 된 핸드 브레이크 포럼에서 전체 명령 목록을 찾을 수 있습니다.

그러나 불행히도, 당신은 안됩니다’t 멈춰라. 맬웨어 제거를 확인한 후에는 비밀번호를 변경해야합니다. 트로이 목마가 수행하는 작업 중 하나는 비밀번호 Thievery이므로 핸드 브레이크를 설치 한 이후에 사용했을 수있는 모든 암호와 OSX 키 체인에있는 것과 브라우저에 저장된 모든 암호를 변경해야합니다.

목에 통증이있을 수 있지만’양성자에서 영감을 얻은 맬웨어가 할 수있는 손상을 완화하는 중요한 단계입니다.

편집자 권장 사항

  • 사과’다음 MacBook과 iPad는 심각한 문제가 될 수 있습니다
  • Chatgpt는 방금 맬웨어를 만들었습니다’심각한 무서운
  • 이 악의적 인 사기 앱은 MACS가 있음을 증명합니다’T 방탄
  • Mac Pro는 Mac Mini에 의해 절대적으로 물러났습니다
  • 나’Apple이 Mac Gaming에 대한이 눈부신 문제를 해결하기 위해 기다리고 있습니다