728x90
반응형
접수된 파일을 분석하다 몇 몇 제품에서 바이럿 바이러스(Virut virus)라고 진단이 되었습니다.
파일을 보니 윈도우 로그온에 사용되는 LOGONUI.EXE 파일이더군요.
파일을 비교해보니 과거 바이럿 바이러스에 감염되었다가 치료된 파일이었습니다.
바이러스에서 감염 여부를 확인할 때 사용하는 지문을 진단에 이용한 걸로 보이는데...
이런 진단 방법은 바이러스에 치료된 파일을 오진하는 문제가 발생할 수 있습니다.
728x90
반응형
'보안위협 (악성코드) > 누구냐 넌 ?' 카테고리의 다른 글
| 3개 Zaxxon (1984)(Sega) 정체는 ? (0) | 2012.12.23 |
|---|---|
| 삼성 임직원 아웃백 할인쿠폰(50%) 생성기의 정체(?) (6) | 2009.09.28 |
| 대부분이 악성이라해도 정상, is-61BTR.EXE (0) | 2009.02.25 |
| IEInspector 의 InjectWinSockServiceV2.exe (0) | 2009.01.30 |
| 대한약사회 svrhostc.exe (2) | 2009.01.21 |