접수된 파일을 분석하다 몇 몇 제품에서 바이럿 바이러스(Virut virus)라고 진단이 되었습니다.
파일을 보니 윈도우 로그온에 사용되는 LOGONUI.EXE 파일이더군요.

파일을 비교해보니 과거 바이럿 바이러스에 감염되었다가 치료된 파일이었습니다.


바이러스에서 감염 여부를 확인할 때 사용하는 지문을 진단에 이용한 걸로 보이는데...
이런 진단 방법은 바이러스에 치료된 파일을 오진하는 문제가 발생할 수 있습니다.
신고
Posted by mstoned7

댓글을 달아 주세요

  1. viruslab 2009.08.12 17:51 신고  댓글주소  수정/삭제  댓글쓰기

    어디서 온 파일인지 알겠네요^^ K모모모

  2. CherryLove™ 2009.08.13 12:04 신고  댓글주소  수정/삭제  댓글쓰기

    HIEW가 이럴 때 매우 유용하네요.. ㅋㅋ ^^