Archiver.exe 실행 파일은 해로운 애플리케이션으로, 코인 마이너 바이러스로 인식될 수 있습니다. 해당 악성 코드는 하드웨어를 이용하여 주로 암호화폐인 Monero 또는 DarkCoin을 채굴하는 데 사용됩니다1. 이로 인해 CPU 사용량이 높아져 시스템이 거의 작동하지 않을 정도로 만들어집니다.
Archiver.exe 프로세스란?
Archiver.exe는 코인 마이너 바이러스로 생성된 악성 프로세스입니다
이미 소개에서 언급한 대로, Archiver.exe는 코인 마이너 바이러스입니다. 실행 파일의 이름은 다양할 수 있지만 결과는 대부분 비슷합니다. 코인 마이너는 암호화폐 채굴을 목표로 하기 때문에 데스크탑의 가능한 모든 하드웨어 파워를 사용하여 이 프로세스를 수행합니다. 이러한 악성 코드는 여러분이 다른 활동에 컴퓨터를 사용하려고 할지라도 상관하지 않고 프로세서 파워의 80%를 계속해서 사용합니다.
CPU 사용량 외에도 일부 코인 마이너는 작업에 GPU 파워도 활용합니다. 이 경우에는 마우스 화살표가 움직이는 것도 어려울 수 있습니다 – GPU는 보통 100%로 사용됩니다. 시스템 작업에 프로세서만큼 중요하지는 않기 때문에 Archiver.exe 코인 마이너 바이러스는 사소한 문제에 시간을 낭비하지 않고 모든 자원을 사용합니다. 때때로 나쁜 결과를 초래할 수도 있습니다.
암호화폐 채굴에 대해 간략히
암호화폐 채굴 용어는 거래 블록 해시를 계산하는 작업을 의미합니다. 이것은 블록체인 기술을 기반으로 한 모든 것의 기본 요소입니다. 이 작업은 많은 계산을 필요로 하기 때문에 매우 강력한 컴퓨터가 필요합니다. 특히 비디오 카드가 이 목적에 더 적합합니다. 왜냐하면 더 많은 코어를 사용할 수 있기 때문입니다. 암호화폐 채굴 팜은 일반 게임이나 웹 브라우징과 같은 “일반” 목적으로 사용되지 않는 수십 대 및 수백 대의 비디오 카드로 구성됩니다. 이 코인 마이너를 통해 수익을 얻는 범죄자들은 누군가의 하드웨어를 사용하지만, 이 하드웨어는 보통 일반 활동에 사용됩니다.
전형적인 코인 마이너 증상 목록
Archiver.exe 코인 마이너는 얼마나 위험한가요?
코인 마이너는 파일에 손상을 입히지 않습니다. 그러나 전체 시스템에 불쾌한 일들을 많이 합니다
먼저, Archiver.exe 바이러스는 컴퓨터를 과부하시킵니다. 이제 모든 CPU 파워가 바이러스에 의해 소비되어 애플리케이션을 실행할 수 없습니다. 이러한 악성 코드는 여러분의 필요를 고려하지 않으며, 단지 수익을 창출하기만 합니다. 웹 브라우저가 열릴 때까지 기다렸다고 하더라도 매우 느린 성능을 경험하게 될 것입니다. 페이지가 오랫동안 열리며, 모든 종류의 로그인이 약 1분이 걸릴 것입니다 – 온라인 작업을 하는 사람에게는 악몽입니다.
Archiver.exe 기술 요약.
| 파일 이름 | Archiver.exe |
| 유형 | 트로이 목마 코인 마이너 |
| 감지 이름 | Trojan:Win32/CoinMiner |
| 분포 방법 | 소프트웨어 번들링, 방해적 광고, 악의적인 사이트로의 리디렉션 등 |
| 유사한 동작 | Aruler.exe, Shtirlitz.exe, Device_detection.exe |
| 제거 | 자동 Archiver.exe 제거를 위해 GridinSoft Anti-Malware를 다운로드하고 설치하십시오. |
코인 마이너가 수행하는 “보이는” 피해는 여러분의 PC에 행하는 유일한 부정적인 작업은 아닙니다. Archiver.exe 코인 마이너는 운영 체제에도 손상을 입힙니다. 모든 악의적인 작업을 효과적으로 수행하기 위해 보호 구성 요소를 파괴합니다. 여러분의 Microsoft Defender가 비활성화된 것을 볼 수 있을 것입니다 – 악성 코드가 인식을 피하기 위해 멈춥니다. HOSTS 파일을 확인하면 수많은 새 항목이 있을 것입니다 – 이 트로이 목마 코인 마이너가 PC를 악성 암호화폐 채굴 네트워크에 연결하도록 추가됩니다. 이러한 변경 사항은 컴퓨터 복구 과정에서 원래 상태로 되돌려질 것입니다.
코인 마이너 활동의 하드웨어 영향
여러분의 PC 성능을 저하시키는 것 외에도 장시간 최고 수준에서 작업하는 것은 장치에 손상을 입히고 전력 비용을 증가시킬 수 있습니다. 하드웨어 구성 요소는 높은 부하를 처리하기 위해 설계되었지만, 그들이 좋은 상태일 때만 그렇게 할 수 있습니다.
작고 잘 보호된 CPU 팬은 꽤 힘들게 손상될 수 있습니다. 한편, GPU는 크고 쉽게 접근할 수 있는 로터를 가지고 있어 회전 중에 만지면 쉽게 깨질 수 있습니다. 예를 들어 사용자가 코인 마이너 주입되기 훨씬 전에 그 로터를 만진 경우입니다. 고장 난 냉각 시스템은 Archiver.exe 악성코드에 의해 일어난 이례적으로 높은 부하와 함께 그래픽 카드 고장으로 쉽게 이어질 수 있습니다. 그래픽 카드는 또한 암호화폐 채굴에 사용될 때 빠르게 닳는 경향이 있습니다. GPU의 성능이 이러한 방식으로 몇 주만에 20-30% 정도 하락하는 상황은 분명히 원하지 않는 상황입니다.
어떻게 Archiver.exe 코인 마이너 바이러스를 감염했을까요?
코인 마이너는 여러 가지 방법으로 전파되지만, 주요 원천은 악성 배너 및 의심스러운 소스에서의 프로그램입니다
코인 마이너는 “중대한” 바이러스를 통해 가장 흔한 악성 프로그램입니다. 광고 제거 프로그램은 때로는 Archiver.exe 악성코드 침투의 운반자로 작동할 수 있습니다: 악성코드 다운로드 링크를 포함한 배너를 표시합니다. 확실한 것은 이 추상적인 “악성코드”가 어떤 유형에 속할 수 있다는 것입니다 – 또 다른 광고 제거 프로그램, 스파이웨어, 로그나 백도어일 수 있습니다. 그러나 통계에 따르면 악성 배너와 함께 전파되는 모든 악성코드의 약 30%는 코인 마이너입니다 – 그리고 Archiver.exe 역시 그 중에 포함됩니다.

인터넷에서 볼 수 있는 악성 배너의 예시
PC에 이 항목이 들어갈 수 있는 다른 방법은 프로그램의 일부로서 의심스러운 사이트에서 다운로드하는 것입니다. 선호하는 프로그램의 해킹 버전(라이선스 키가 필요하지 않은)을 퍼뜨리는 사용자들은 돈을 받을 작은 기회를 갖습니다. 이러한 이유로 해킹 앱의 최종 패키지에 악성코드를 포함시키고 모든 설치마다 동전을 받는 유혹이 큽니다. 이러한 사람들을 해킹 및 악성코드 배포로 비난하기 전에 스스로에게 질문을 해보세요 – 이렇게 프로그램 구매를 피하는 것이 괜찮은 일인가요? 한 번에 $20~$30을 지불하는 것은 PC에 대한 새로운 부품과 백신 프로그램에 훨씬 큰 금액을 지불하는 것보다 훨씬 저렴합니다.
어떻게 PC에서 Archiver.exe 코인 마이너를 제거하나요?
이 코인 마이너 바이러스를 제거하는 가장 좋은 방법은 안티-맬웨어 소프트웨어를 사용하는 것입니다
네트워킹이 가능한 안전 모드로 PC 부팅
시작 버튼을 누르고 전원을 선택한 다음, 키보드의 Shift 키를 누른 상태에서 Reboot를 클릭하십시오.

Windows가 복구 모드로 다시 시작됩니다. 해당 모드에서 Troubleshoot→ Startup Settings→ Safe Mode with Networking을 선택하십시오. 해당 옵션을 선택하려면 키보드의 해당 버튼을 누르십시오.

시스템이 안전 모드에 있는 동안 모든 타사 소프트웨어 및 대부분의 중요하지 않은 운영 체제 구성 요소가 시스템 시작 시에 실행되지 않습니다. 이로 인해 코인 마이너의 높은 CPU 사용률을 처리하지 않고 시스템을 정리할 수 있습니다.
무료 평가판을 활성화한 후 Full scan을 시작하십시오. 최대 10분까지 소요될 수 있습니다. PC를 평소처럼 사용할 수 있습니다.
검사가 완료되면 Clean Now 버튼을 눌러 시스템에서 감지된 모든 요소를 제거하십시오. 이 절차는 1분 이내에 완료됩니다.
이제 문제 없이 일반적인 Windows 모드로 PC를 다시 시작하고 악성코드가 없는 것처럼 사용하실 수 있습니다.
References
- 여기에서 Monero와 DarkCoin이 사이버 범죄자들 사이에서 왜 인기가 있는지 읽어보세요.

Leave a Comment