Archiver.exe 바이러스 ⛏️ (코인 마이너 트로이 목마) 제거

Written by Robert Bailey
Archiver.exe 실행 파일은 해로운 애플리케이션으로, 코인 마이너 바이러스로 인식될 수 있습니다. 해당 악성 코드는 하드웨어를 이용하여 주로 암호화폐인 Monero 또는 DarkCoin을 채굴하는 데 사용됩니다1. 이로 인해 CPU 사용량이 높아져 시스템이 거의 작동하지 않을 정도로 만들어집니다.
GridinSoft Anti-Malware Review
수리하고 후회하는 것보다 예방하는 것이 낫습니다!
우리가 컴퓨터 작업에 낯선 프로그램들이 침입하는 상황을 얘기할 때, 속담 "선구자는 무장하는 것이다"가 가능한 정확하게 상황을 설명합니다. Gridinsoft Anti-Malware는 정확하고 빠르며 효과적인 도구로서 항상 당신의 무기고에 가치 있는 도구입니다. 최신 상태를 유지합니다. 감염의 가장 작은 의심에서도 비상시 도움으로 사용하는 것이 적절합니다.
텔레그램 채널 구독을 통해 최신 소식 및 정보 보안에 관한 독점 자료를 가장 먼저 받아보세요.

Archiver.exe 프로세스란?

Archiver.exe는 코인 마이너 바이러스로 생성된 악성 프로세스입니다

이미 소개에서 언급한 대로, Archiver.exe는 코인 마이너 바이러스입니다. 실행 파일의 이름은 다양할 수 있지만 결과는 대부분 비슷합니다. 코인 마이너는 암호화폐 채굴을 목표로 하기 때문에 데스크탑의 가능한 모든 하드웨어 파워를 사용하여 이 프로세스를 수행합니다. 이러한 악성 코드는 여러분이 다른 활동에 컴퓨터를 사용하려고 할지라도 상관하지 않고 프로세서 파워의 80%를 계속해서 사용합니다.

Archiver.exe Windows Process

Archiver.exe – 정말 높은 CPU 및 GPU 사용량

CPU 사용량 외에도 일부 코인 마이너는 작업에 GPU 파워도 활용합니다. 이 경우에는 마우스 화살표가 움직이는 것도 어려울 수 있습니다 – GPU는 보통 100%로 사용됩니다. 시스템 작업에 프로세서만큼 중요하지는 않기 때문에 Archiver.exe 코인 마이너 바이러스는 사소한 문제에 시간을 낭비하지 않고 모든 자원을 사용합니다. 때때로 나쁜 결과를 초래할 수도 있습니다.

암호화폐 채굴에 대해 간략히

암호화폐 채굴 용어는 거래 블록 해시를 계산하는 작업을 의미합니다. 이것은 블록체인 기술을 기반으로 한 모든 것의 기본 요소입니다. 이 작업은 많은 계산을 필요로 하기 때문에 매우 강력한 컴퓨터가 필요합니다. 특히 비디오 카드가 이 목적에 더 적합합니다. 왜냐하면 더 많은 코어를 사용할 수 있기 때문입니다. 암호화폐 채굴 팜은 일반 게임이나 웹 브라우징과 같은 “일반” 목적으로 사용되지 않는 수십 대 및 수백 대의 비디오 카드로 구성됩니다. 이 코인 마이너를 통해 수익을 얻는 범죄자들은 누군가의 하드웨어를 사용하지만, 이 하드웨어는 보통 일반 활동에 사용됩니다.

전형적인 코인 마이너 증상 목록

  • 매우 나쁜 성능
  • CPU/GPU 쿨러 팬이 많은 소음을 만듦
  • 장치의 높은 온도 (노트북의 경우)
  • CPU/GPU 리소스의 80-90%가 알 수 없는 프로세스에 의해 소비됨
  • Microsoft Defender가 작동하지 않음
  • Archiver.exe 코인 마이너는 얼마나 위험한가요?

    코인 마이너는 파일에 손상을 입히지 않습니다. 그러나 전체 시스템에 불쾌한 일들을 많이 합니다

    먼저, Archiver.exe 바이러스는 컴퓨터를 과부하시킵니다. 이제 모든 CPU 파워가 바이러스에 의해 소비되어 애플리케이션을 실행할 수 없습니다. 이러한 악성 코드는 여러분의 필요를 고려하지 않으며, 단지 수익을 창출하기만 합니다. 웹 브라우저가 열릴 때까지 기다렸다고 하더라도 매우 느린 성능을 경험하게 될 것입니다. 페이지가 오랫동안 열리며, 모든 종류의 로그인이 약 1분이 걸릴 것입니다 – 온라인 작업을 하는 사람에게는 악몽입니다.

    Archiver.exe 기술 요약.

    파일 이름Archiver.exe
    유형트로이 목마 코인 마이너
    감지 이름Trojan:Win32/CoinMiner
    분포 방법소프트웨어 번들링, 방해적 광고, 악의적인 사이트로의 리디렉션 등
    유사한 동작Aruler.exe, Shtirlitz.exe, Device_detection.exe
    제거자동 Archiver.exe 제거를 위해 GridinSoft Anti-Malware를 다운로드하고 설치하십시오.

    코인 마이너가 수행하는 “보이는” 피해는 여러분의 PC에 행하는 유일한 부정적인 작업은 아닙니다. Archiver.exe 코인 마이너는 운영 체제에도 손상을 입힙니다. 모든 악의적인 작업을 효과적으로 수행하기 위해 보호 구성 요소를 파괴합니다. 여러분의 Microsoft Defender가 비활성화된 것을 볼 수 있을 것입니다 – 악성 코드가 인식을 피하기 위해 멈춥니다. HOSTS 파일을 확인하면 수많은 새 항목이 있을 것입니다 – 이 트로이 목마 코인 마이너가 PC를 악성 암호화폐 채굴 네트워크에 연결하도록 추가됩니다. 이러한 변경 사항은 컴퓨터 복구 과정에서 원래 상태로 되돌려질 것입니다.

    코인 마이너 활동의 하드웨어 영향

    여러분의 PC 성능을 저하시키는 것 외에도 장시간 최고 수준에서 작업하는 것은 장치에 손상을 입히고 전력 비용을 증가시킬 수 있습니다. 하드웨어 구성 요소는 높은 부하를 처리하기 위해 설계되었지만, 그들이 좋은 상태일 때만 그렇게 할 수 있습니다.

    작고 잘 보호된 CPU 팬은 꽤 힘들게 손상될 수 있습니다. 한편, GPU는 크고 쉽게 접근할 수 있는 로터를 가지고 있어 회전 중에 만지면 쉽게 깨질 수 있습니다. 예를 들어 사용자가 코인 마이너 주입되기 훨씬 전에 그 로터를 만진 경우입니다. 고장 난 냉각 시스템은 Archiver.exe 악성코드에 의해 일어난 이례적으로 높은 부하와 함께 그래픽 카드 고장으로 쉽게 이어질 수 있습니다. 그래픽 카드는 또한 암호화폐 채굴에 사용될 때 빠르게 닳는 경향이 있습니다. GPU의 성능이 이러한 방식으로 몇 주만에 20-30% 정도 하락하는 상황은 분명히 원하지 않는 상황입니다.

    어떻게 Archiver.exe 코인 마이너 바이러스를 감염했을까요?

    코인 마이너는 여러 가지 방법으로 전파되지만, 주요 원천은 악성 배너 및 의심스러운 소스에서의 프로그램입니다

    코인 마이너는 “중대한” 바이러스를 통해 가장 흔한 악성 프로그램입니다. 광고 제거 프로그램은 때로는 Archiver.exe 악성코드 침투의 운반자로 작동할 수 있습니다: 악성코드 다운로드 링크를 포함한 배너를 표시합니다. 확실한 것은 이 추상적인 “악성코드”가 어떤 유형에 속할 수 있다는 것입니다 – 또 다른 광고 제거 프로그램, 스파이웨어, 로그나 백도어일 수 있습니다. 그러나 통계에 따르면 악성 배너와 함께 전파되는 모든 악성코드의 약 30%는 코인 마이너입니다 – 그리고 Archiver.exe 역시 그 중에 포함됩니다.

    Unwanted banners adware

    인터넷에서 볼 수 있는 악성 배너의 예시

    PC에 이 항목이 들어갈 수 있는 다른 방법은 프로그램의 일부로서 의심스러운 사이트에서 다운로드하는 것입니다. 선호하는 프로그램의 해킹 버전(라이선스 키가 필요하지 않은)을 퍼뜨리는 사용자들은 돈을 받을 작은 기회를 갖습니다. 이러한 이유로 해킹 앱의 최종 패키지에 악성코드를 포함시키고 모든 설치마다 동전을 받는 유혹이 큽니다. 이러한 사람들을 해킹 및 악성코드 배포로 비난하기 전에 스스로에게 질문을 해보세요 – 이렇게 프로그램 구매를 피하는 것이 괜찮은 일인가요? 한 번에 $20~$30을 지불하는 것은 PC에 대한 새로운 부품과 백신 프로그램에 훨씬 큰 금액을 지불하는 것보다 훨씬 저렴합니다.

    어떻게 PC에서 Archiver.exe 코인 마이너를 제거하나요?

    이 코인 마이너 바이러스를 제거하는 가장 좋은 방법은 안티-맬웨어 소프트웨어를 사용하는 것입니다

    이러한 바이러스를 제거하는 것은 특수한 프로그램을 사용하는 것을 포함합니다. 적절한 백신은 스캔 시에 높은 성능을 가져야하며 또한 가벼워야합니다 – 약한 컴퓨터에서도 문제 없이 사용할 수 있도록 하기 위해서입니다. 또한 보안 도구에 예방적인 보호 기능이 있으면 좋습니다 – 바이러스가 시작되기 전에 중단시키기 위해서입니다. Microsoft Defender는 이러한 기능을 가지고 있지 않습니다. 따라서 제3자 안티맬웨어 프로그램을 사용하는 것이 좋습니다. GridinSoft Anti-Malware은 모든 이야기한 품질을 갖춘 좋은 선택입니다.2

    바이러스 제거 전에 안전 모드로 Windows를 부팅하는 것이 중요합니다. Archiver.exe 코인 마이너가 많은 프로세서 용량을 사용하기 때문에, 보안 프로그램을 실행하기 전에 중지해야합니다. 그렇지 않으면 검사가 몇 년이 걸릴 수 있으며, GridinSoft 프로그램이 상당히 가벼운 편이기 때문입니다.

    네트워킹이 가능한 안전 모드로 PC 부팅

    시작 버튼을 누르고 전원을 선택한 다음, 키보드의 Shift 키를 누른 상태에서 Reboot를 클릭하십시오.

    Windows 안전 모드로 부팅

    Windows가 복구 모드로 다시 시작됩니다. 해당 모드에서 Troubleshoot→ Startup Settings→ Safe Mode with Networking을 선택하십시오. 해당 옵션을 선택하려면 키보드의 해당 버튼을 누르십시오.

    명령 프롬프트를 사용한 Windows 안전 모드 부팅 옵션

    시스템이 안전 모드에 있는 동안 모든 타사 소프트웨어 및 대부분의 중요하지 않은 운영 체제 구성 요소가 시스템 시작 시에 실행되지 않습니다. 이로 인해 코인 마이너의 높은 CPU 사용률을 처리하지 않고 시스템을 정리할 수 있습니다.

    GridinSoft Anti-Malware로 Archiver.exe 코인 마이너 바이러스 제거

    GridinSoft Anti-Malware을 다운로드하고 설치하십시오. 6일간의 무료 평가판 기간 동안이 안티맬웨어 프로그램을 무료로 사용할 수 있습니다. 이 기간 동안 모든 기능을 사용할 수 있으며 시스템에서 악성코드를 제거하는 데 비용을 지불할 필요가 없습니다.

    GridinSoft Anti-Malware 무료 평가판

    무료 평가판을 활성화한 후 Full scan을 시작하십시오. 최대 10분까지 소요될 수 있습니다. PC를 평소처럼 사용할 수 있습니다.

    GridinSoft Anti-Malware 스캔

    검사가 완료되면 Clean Now 버튼을 눌러 시스템에서 감지된 모든 요소를 제거하십시오. 이 절차는 1분 이내에 완료됩니다.

    검사 프로세스 후의 GridinSoft Anti-Malware

    이제 문제 없이 일반적인 Windows 모드로 PC를 다시 시작하고 악성코드가 없는 것처럼 사용하실 수 있습니다.

    Archiver.exe 바이러스 제거 ⛏️ 트로이 목마 코인 채굴자

    Name: Archiver.exe

    Description: Archiver.exe는 트로이 목마 코인 채굴기로, 감염된 컴퓨터의 소스를 사용하여 사용자의 승인 없이 전자 화폐를 채굴합니다. 이 Archiver.exe는 CPU를 장시간 매우 높은 온도에서 작동하도록 만들어 CPU의 수명을 단축시킬 수 있습니다.

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.4 (5 votes)
    Comments Rating 0 (0 reviews)

    References

    1. 여기에서 Monero와 DarkCoin이 사이버 범죄자들 사이에서 왜 인기가 있는지 읽어보세요.
    2. GridinSoft Anti-Malware에 대한 우리의 리뷰를 확인하세요.

    영어 독어 일어 스페인어 브라질 포르투갈어 불어 터어키어 중국어 번체 인도네시아어 힌두어 이태리어

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending