문서 경로에 수상한 *.tmp 파일이 쌓이고 있다.
찾아보니 비슷한 문제를 겪고 있는 사람이 몇 있는 것 같기는 한데 정확한 원인은 아직 찾지 못했다.
- https://gigglehd.com/gg/soft/5170708
- http://www.etoland.co.kr/bbs/board.php?bo_table=com&wr_id=676416
파일을 열어보니 읽을 수 없는 형태로 돼 있는데 메모리 덤프인지 뭔지 잘 모르겠다.
파일들의 수정한 날짜를 봤을 때에는 시스템 종료 시점에 어떤 프로그램이 메모리에 갖고 있던걸 내려두는 것 같은데 누가 그랬는지 알 수가 없다.
이 중 하나의 속성을 보니 만든날짜와 수정한 날짜가 전부 같아서, 종료하는 순간에 생성하고 쓰여지는 것으로 보여 lsof 같은 명령어로 찾아내기도 어려울 듯 하다.
윈도우에서는 handle.exe 라는 유틸이 비슷한 역할을 한다고 한다. https://docs.microsoft.com/en-us/sysinternals/downloads/handle
기간으로 봤을 때에는 제법 오래 전부터 쌓이고 있었는데, 처음 쌓이기 시작한 시점 이전에 설치된 프로그램은 League of Legends, AutoHotkey 그리고 Netsarang Xshell & Xftp 뿐이어서 이것들 아니면 Thinkpad X 기본 프로그램에서 생성하는 걸까 (중국 이슈?)
특정 파일을 어떤 프로그램에서 생성했는지 추적할 수 있는 방법이 있는지 좀 더 찾아봐야겠다. 노트북을 새로 구매한지 얼마 되지도 않았고 악성코드가 설치될만한 경로가 딱히 있지는 않았는데.. 찝찝하다.
