쿨캣의 블로그 놀이

안랩에서 강제 설정 파일(주로 기업체에서 사용)을 몇개 업체에서 진단한다. AutoIt 으로 작서되어서 인가 ? 해당 업체에는 제외 요청 메일을 보냈다. * 파일명: RunSu.exe * 파일길이 (File size) : 121,038 bytes * MD5 : e79c6b1c175c172eb24f8ca51d187356 -------------------- * 타백신 진단명 AhnLab-V3 2007.5.24.0 05.25.2007 no virus found AntiVir 7.4.0.27 05.25.2007 no virus found Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 05.24.2007 no virus found AVG 7.5.0.4..

FSG.EXE FSG packer 1.0 false positive 현재 상당수 프로그램이 실행 압축 프로그램인 FSG 1.0 을 트로이목마로 진단하고 있다. 오진 확인 접수되어 샘플을 봤는데 다운로더 기능을 찾을 수 없어 V3에는 제외했다. File size: 15,024 bytes MD5: 97f0c03be2c303dd75246d519bb3985e * VirusTotal result AhnLab-V3 2007.4.5.0 04.04.2007 Win-Trojan/Downloader.15024.B AntiVir 7.3.1.48 04.04.2007 no virus found Authentium 4.93.8 04.04.2007 is a destructive program Avast 4.7.936.0 04.04..

* 파일명 : scrun.exe File size: 155,648 bytes MD5: f7c5586ff9b16a05f0f1073eb9be535a File Size : 155,648 MD5 : 34848277563dc80fd8d2252e2f2607f5 SpyZero 진단명 : Win-Adware/Kperfect.155648 * 설명 : 팝업 광고창을 띄우는 애드웨어 네이버에 검색해보면 2007년 2월 중순부터 scrun.exe 파일에 오류가 발생했다면서 문제가 발생하는 경우가 있었다. * 관련 사이트 - 안철수연구소 Win-Adware/Kperfect.155648 정보 http://kr.ahnlab.com/info/smart2u/virus_detail_7333.html

* 파일명 : mdmDropTarget.dll * 설명 : Zip+ 의 구성 파일. Zip 파일 위에 파일을 떨어뜨렸을 때 파일 압축 시키는 모듈 현재 일부(라고 하기에는 상당수) 외산 백신에서 트로이목마로 오진 해당 업체들에게 확인을 요청하는 메일을 보냄 * 제작 : 엔터코 인터렉티브 * 제작자 : 이정욱 http://zipnall.net/english/main.html : English http://zipnall.net : Korean * MD5 : 017a61f89ea9bfa76327b9ce08399bfd * 파일길이 : 136,192 * VirusTotal 진단결과 ( 2007.03.23 ) AhnLab-V3 2007.3.23.0 03.22.2007 no virus found AntiVir 7.3..

- 파일명 : UDA.EXE - 파일길이 : 14336 bytes - MD5: 79b719f5c3bf7e1025e041df8b92a125 - 프로그램 설명 : 중국 압축 프로그램 중국에서 타사에서 진단하는데 V3 에서 진단 못한다고 샘플이 접수되었는데 확인 결과 중국에서 제작된 압축 프로그램이었다. 이에 진단되는 타사에 메일을 보내 제외 요청을 했는데 Rising, Ediwo, Fortinet, Panda 에서 빼겠다는 답장이 왔다. 2007년 3월 20일 현재 VirusTotal의 진단 결과