Archiver.exe 바이러스 ⛏️ (코인 마이너 트로이목마) 제거

Written by Robert Bailey
Archiver.exe 실행 파일은 코인 마이너 바이러스로 인식되는 악성 애플리케이션과 관련이 있습니다. 이 유형의 악성 소프트웨어는 귀하의 하드웨어를 사용하여 주로 Monero나 DarkCoin1과 같은 암호화폐를 채굴하는 데 사용됩니다. 이로 인해 귀하의 시스템은 높은 CPU 사용률로 인해 거의 기능을 수행하지 못할 수 있습니다.
GridinSoft Anti-Malware Review
수리하고 후회하는 것보다 예방하는 것이 낫습니다!
우리가 컴퓨터 작업에 낯선 프로그램들이 침입하는 상황을 얘기할 때, 속담 "선구자는 무장하는 것이다"가 가능한 정확하게 상황을 설명합니다. Gridinsoft Anti-Malware는 정확하고 빠르며 효과적인 도구로서 항상 당신의 무기고에 가치 있는 도구입니다. 최신 상태를 유지합니다. 감염의 가장 작은 의심에서도 비상시 도움으로 사용하는 것이 적절합니다.
텔레그램 채널 구독을 통해 최신 소식 및 정보 보안에 관한 독점 자료를 가장 먼저 받아보세요.

Archiver.exe 프로세스란?

Archiver.exe는 코인 마이너 바이러스에 의해 생성된 악성 프로세스입니다.

소개에서 명시한 대로, Archiver.exe는 코인 마이너 바이러스입니다. 실행 파일의 이름은 다양할 수 있지만 결과는 거의 항상 동일합니다. 코인 마이너는 암호화폐 채굴을 목표로 하므로 데스크탑의 모든 가능한 하드웨어 성능을 이 작업에 사용합니다. 이 악성 소프트웨어는 아마도 다른 활동에 컴퓨터를 사용하고 싶어하는 사실을 무시하며 지속적으로 프로세서 파워의 80%를 사용할 것입니다.

Archiver.exe Windows Process

Archiver.exe – CPU 및 GPU 사용량이 매우 높음

CPU 사용량 외에도 일부 코인 마이너는 GPU 파워도 작업에 사용합니다. 이 경우 마우스 화살표를 움직이는 것조차 어려울 정도로 GPU가 일반적으로 100% 사용됩니다. 시스템 작업에 프로세서보다 중요하지 않으므로 Archiver.exe 코인 마이너 바이러스는 사소한 사항에 시간을 낭비하지 않고 모두 사용합니다. 때때로 나쁜 결과를 초래할 수 있습니다.

간단히 말해서 암호화폐 채굴

암호화폐 채굴 용어는 거래 블록 해시를 계산하는 활동을 의미합니다. 이것은 블록체인 기술을 기반으로 한 모든 것의 기본 요소입니다. 이 작업은 많은 계산을 필요로 하므로 매우 강력한 컴퓨터가 필요합니다. 특히 비디오 카드가 이 목적에 더 적합합니다. 암호화폐 채굴 팜은 보통 수십 개에서 수백 개의 비디오 카드로 구성되어 효율적으로 작업을 완료합니다. 이러한 컴퓨터 시스템은 게임이나 웹 브라우징과 같은 “일반적인” 용도로 사용할 수 없습니다. 이 코인 마이너를 통해 수익을 창출하는 범죄자들은 일반적인 활동에 사용되는 컴퓨터 하드웨어를 사용합니다.

일반적인 코인 마이너 증상 목록

  • 극도로 나쁜 성능
  • CPU/GPU 쿨러 팬이 큰 소음을 발생
  • 장치의 높은 온도 (노트북의 경우)
  • CPU/GPU 리소스의 80-90%가 알 수 없는 프로세스에 의해 사용됨
  • Microsoft Defender가 작동하지 않음

Archiver.exe 마이너는 얼마나 위험한가요?

코인 마이너는 파일에 손상을 주지는 않지만 시스템 전체에 불쾌한 일을 일으킵니다

Archiver.exe 바이러스는 먼저 귀하의 컴퓨터를 과부하 상태로 만듭니다. 이제 응용 프로그램을 실행할 수 없습니다. 모든 CPU 파워가 바이러스에 의해 소비되었기 때문입니다. 이 악성 소프트웨어는 귀하의 필요를 고려하지 않으며 수익을 창출하기만 합니다. 참을성이 있더라도 웹 브라우저가 열리기까지 기다렸다면 매우 느린 성능을 경험할 것입니다. 페이지가 열리는 데 시간이 오래 걸리며, 모든 종류의 로그인도 약 1분이 걸릴 것입니다 – 온라인으로 작업하는 사람에게는 악몽과 같은 상황입니다.

Archiver.exe 기술적 요약

파일 이름Archiver.exe
유형트로이 몬 코인 마이너
탐지 이름Trojan:Win32/CoinMiner
유포 방법소프트웨어 번들링, 강제 광고, 의심스러운 사이트로의 리디렉션 등
유사한 동작Aruler.exe, Shtirlitz.exe, Device_detection.exe
제거자동적인 Archiver.exe 제거를 위해 GridinSoft Anti-Malware를 다운로드하고 설치하세요.

“보이는” 피해는 코인 마이너가 컴퓨터에 가하는 단일한 부정적인 영향이 아닙니다. Archiver.exe 코인 마이너는 운영 체제에도 손상을 가합니다. 모든 악의적인 작업을 효과적으로 수행하기 위해 시스템의 보호 구성요소를 파괴합니다. Microsoft Defender가 비활성화된 것을 볼 수 있을 것입니다. 악성 소프트웨어가 검출을 피하기 위해 그것을 중단시킵니다. HOSTS 파일을 확인하면 새 항목이 많이 추가되어 있을 수 있습니다. 이러한 항목들은 이 트로이 몬 마이너가 악성 암호화폐 채굴 네트워크에 컴퓨터를 연결하기 위해 추가한 것입니다. 이러한 변경 사항은 컴퓨터 복구 과정에서 원래 상태로 되돌려질 것입니다.

코인 마이너 활동의 하드웨어 영향

PC의 성능을 감소시키는 것 외에도 오랜 시간 동안 최고 수준으로 작동하는 것은 장치에 손상을 가하고 전력 비용을 증가시킬 수 있습니다. 하드웨어 요소는 높은 부하를 처리할 수 있도록 설계되었지만, 그들은 좋은 상태에서만 그렇게 할 수 있습니다.

작고 잘 보호된 CPU 팬은 손상하기가 꽤 어렵습니다. 한편, GPU는 크고 쉽게 접근 가능한 로터를 가지고 있어, 회전 중에 사용자가 만진 경우(예: 코인 마이너가 주입되기 훨씬 전에), 쉽게 깨질 수 있습니다. 고장난 냉각 시스템은 Archiver.exe 악성 소프트웨어에 의한 비정상적으로 높은 부하와 함께 그래픽 카드 고장을 쉽게 일으킬 수 있습니다2. 그래픽 카드는 또한 코인 마이닝에 사용될 때 빠르게 마모될 가능성이 있습니다. 여러 주간 동안 이런 방식으로 사용되었을 때 GPU 성능이 20-30% 정도 저하되는 상황은 확실히 원하지 않는 상황입니다.

Archiver.exe 코인 마이너 바이러스는 어떻게 감염되었습니까?

코인 마이너는 다양한 방법으로 전파되지만, 주된 원천은 악성 배너 및 의심스러운 소스의 프로그램입니다

코인 마이너는 “주요” 바이러스를 통해 가장 흔한 악성 프로그램입니다. 광고 소프트웨어는 때때로 Archiver.exe 악성 소프트웨어 침투를 위한 수단으로 작동합니다. 악성 배너를 표시하여 악성 소프트웨어 다운로드 링크가 포함되어 있습니다. 물론 이러한 추상적인 “악성 소프트웨어”는 어떤 유형에 속할 수 있습니다 – 다른 광고 소프트웨어, 스파이웨어, 로그 또는 배클도어 등이 포함될 수 있습니다. 그러나 통계에 따르면, 악성 배너를 통해 전파되는 모든 악성 소프트웨어 중 약 30%가 코인 마이너입니다. 그리고 Archiver.exe 역시 그 중 하나입니다.

Unwanted banners adware

인터넷에서 볼 수 있는 악성 배너 예시

이 항목을 PC에 얻는 또 다른 방법은 신뢰할 수 없는 사이트에서 프로그램의 일부로서 다운로드하는 것입니다. 라이센스 키가 필요하지 않은 인기 있는 프로그램의 해킹된 버전을 공유하는 사용자들은 보상을 받을 가능성이 작습니다. 이러한 이유로 해킹과 악성 소프트웨어 배포에 대해 비판하려면 스스로에게 묻세요 – 이런 방식으로 프로그램 구매를 피하는 것이 괜찮은가요? 한 번에 $20-$30을 지불하는 것이 바이러스 프로그램과 PC 부품에 훨씬 더 큰 금액을 지불하는 것보다 경제적입니다.

Archiver.exe 마이너를 PC에서 제거하는 방법

이 코인 마이너 바이러스를 제거하는 가장 좋은 방법은 안티 맬웨어 소프트웨어를 사용하는 것입니다

이러한 바이러스를 제거하는 것은 특수한 프로그램을 사용하는 것을 필요로 합니다. 적절한 안티바이러스는 검색 시 높은 성능을 갖추어야하며, 가벼워야 합니다 – 약한 컴퓨터에서도 문제없이 사용할 수 있도록 하기 위해서입니다. 또한 보호 도구에 적극적인 보안을 가지고 있는 것이 좋습니다 – 바이러스가 시작되기도 전에 방지할 수 있도록 합니다. Microsoft Defender는 다양한 이유로 이러한 구성 요소를 갖추고 있지 않습니다. 그래서 이 목표를 위해 타사 안티맬웨어 프로그램을 사용하는 것이 좋습니다. GridinSoft Anti-Malware는 모든 토론된 특징을 갖춘 훌륭한 옵션입니다.

바이러스 제거 전에 Windows를 네트워킹 모드로 안전 모드로 부팅하는 것이 중요합니다. Archiver.exe 마이너는 많은 프로세서 용량을 차지하기 때문에, 보안 프로그램을 실행하기 전에 중지하는 것이 필요합니다. 그렇지 않으면 검사가 몇 년 동안 계속될 수 있습니다. GridinSoft 프로그램은 상당히 가볍기 때문에 그렇게 될 수 있습니다.

PC를 네트워킹 모드로 안전 모드로 부팅하는 방법

시작 버튼을 누르고 전원을 선택한 다음 키보드의 Shift 키를 누른 상태에서 다시 시작을 클릭하세요.

Windows 안전 모드로 부팅

Windows는 복구 모드로 다시 시작됩니다. 해당 모드에서 Troubleshoot→ Startup Settings→ Safe Mode with Networking을 선택하세요. 해당 옵션을 선택하기 위해 키보드의 해당하는 버튼을 누르세요.

명령 프롬프트를 사용한 Windows 안전 모드 부팅 옵션

시스템이 안전 모드에 있을 때는 모든 타사 소프트웨어와 대부분의 중요하지 않은 운영 체제 구성 요소가 시스템 시작 시 함께 시작되지 않습니다. 이로써 코인 마이너의 고 CPU 사용량을 처리하지 않고 시스템을 정리할 수 있습니다.

GridinSoft Anti-Malware로 Archiver.exe 코인 마이너 바이러스 제거

GridinSoft Anti-Malware를 다운로드하고 설치하세요. 이 안티맬웨어 프로그램은 6일 동안의 무료 평가 기간 동안 무료로 사용할 수 있습니다. 이 기간 동안에는 모든 기능이 사용 가능하며 시스템에서 악성 소프트웨어를 제거하기 위해 결제할 필요가 없습니다.

GridinSoft Anti-Malware 무료 평가

무료 평가를 활성화한 후 Full scan을 시작하세요. 최대 10분까지 소요될 수 있습니다. 이 동안에도 컴퓨터를 평소대로 사용할 수 있습니다.

GridinSoft Anti-Malware에서 스캔

스캔이 완료되면 Clean Now 버튼을 눌러 시스템에서 검출된 모든 요소를 제거하세요. 이 과정은 1분 미만이 걸립니다.

스캔 과정이 끝난 후 GridinSoft Anti-Malware

이제 작업을 마친 상태입니다. PC를 일반 Windows 모드로 다시 시작하고 마치 악성 소프트웨어가 없었던 것처럼 사용하세요.

Remove Adeploy.exe Virus ⛏️ Trojan Coin Miner

Name: Adeploy.exe

Description: Archiver.exe는 감염된 컴퓨터의 자원을 사용하여 귀하의 승인 없이 전자 화폐를 채굴하는 코인 마이너 트로이목마입니다. 이 Archiver.exe는 귀하의 CPU를 장시간 동안 매우 높은 온도로 유도하여 CPU의 수명을 단축시킬 수 있습니다.

Operating System: Windows

Application Category: Trojan

Sending
User Review
3.33 (6 votes)
Comments Rating 0 (0 reviews)

References

  1. Monero와 DarkCoin이 사이버 범죄자들 사이에서 왜 인기가 있는지에 대한 내용을 읽어보세요.
  2. 코인 마이닝 과정에서 GPU에 대한 부정적인 영향에 관한 정보입니다.

영어 독어 일어 스페인어 브라질 포르투갈어 불어 터어키어 중국어 번체 인도네시아어 힌두어 이태리어

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending