Hacktool:Win32/Keygen은 다양한 소프트웨어에 대한 가짜 활성화 키와 라이선스를 생성할 수 있는 악성 도구의 코드명입니다. 도구 자체는 유해하지 않지만 Hacktool:Win32/Keygen은 악성코드와 함께 전달되는 경우가 많다. 따라서 Hacktool:Win32/Keygen을 설치한 사용자(또는 동의 없이 침투한 사용자)는 컴퓨터에 감염될 가능성이 매우 높다.
위에서 언급했듯이 Hacktool:Win32/Keygen 도구를 사용하면 사용자가 다양한 소프트웨어를 "크래킹"(불법 등록)할 수 있다. 단순히 활성화 키/라이센스 파일을 위조하여 프로그램이 활성화된 것으로 믿게 만든다. 이 도구 자체는 해롭지 않지만(소프트웨어 개발자의 수익을 줄이는 것 외에는) 바이러스와 함께 배포되는 경우가 많다.
Microsoft 보고서에 따르면 Hacktool:Win32/Keygen 도구를 사용하는 컴퓨터의 절반 이상이 감염되있다. 감염 유형은 이러한 도구의 동작과 마찬가지로 다양하다. 일부는 데이터를 암호화하고 몸값을 요구하며(랜섬웨어), 다른 일부는 은밀하게 암호화폐를 채굴(크립토마이너)하고 개인 정보를 기록(트로이 목마)하는 등의 작업을 수행한다.
궁극적으로 이러한 바이러스의 존재는 심각한 결과를 초래할 수 있다. 데이터가 손실될 수 있고 개인 계정이 손실될 수 있습니다. 해킹, ID 및 저축 도용 등이 발생할 수 있다.
Hacktool:Win32/Keygen 도구 모양은 다를 수 있다. Hacktool:Win32/Keygen 소스 코드를 사용하는 다양한 "크랙"이 있다. 따라서 최근에 도구를 사용하여 소프트웨어를 불법적으로 활성화한 경우 평판이 좋은 안티바이러스/안티스파이웨어 제품군으로 시스템을 검사하고 모든 위협을 제거해야 한다.
| Name (이름) | Hacktool:Win32/Keygen threat |
| Threat Type (위협 유형) |
Trojan, Password stealing virus, Banking malware, Spyware 트로이목마, 비밀번호 도용 바이러스, 은행 악성코드, 스파이웨어 |
| Detection Names (KMSSS.exe) | Avast (Win32:Malware-gen), AVG (Win32:Malware-gen), ESET-NOD32 (A Variant Of Win32/HackKMS.W Potentially Unsafe), Microsoft (HackTool:Win32/AutoKMS), Full List (VirusTotal) |
| Symptoms (증상) |
Trojans are designed to stealthily infiltrate victim's computer and remain silent thus no particular symptoms are clearly visible on an infected machine. 트로이목마는 피해자의 컴퓨터에 은밀하게 침투하도록 설계되었으며 조용하게 있으므로 감염된 컴퓨터에 특별한 증상이 명확하게 보이지 않습니다. |
| Distribution methods (배포방법) |
Infected email attachments, malicious online advertisements, social engineering, software cracks. 감염된 이메일 첨부파일, 악성 온라인광고, 사회공학, 소프트웨어 크랙 |
| Damage (손상) |
Stolen banking information, passwords, identity theft, victim's computer added to a botnet. 은행 정보, 비밀번호, 개인정보 도용, 피해자의 컴퓨터에 봇넷에 추가되어있음 |
"keygens", "cracks" 또는 기타 타사 도구를 사용하여 소프트웨어 활성화를 우회하는 것은 불법이며 사용해서는 안된다. 소프트웨어 불법 복제는 심각한 범죄이며 기소로 이어질 수 있다.
인터넷에는 수백 가지의 바이러스가 있다(예: GANDCRAB V5.0, Qinynore, Adwind, Emotet, Hancitor 등). 이러한 악성 소프트웨어 도구의 동작은 다를 수 있지만 모두 개인 정보 및 컴퓨터 안전에 직접적인 위협이 된다. 따라서 이러한 잠재적 위협을 제거하는 것이 중요하다.
