728x90
반응형

백신오진 9

대부분이 악성이라해도 정상, is-61BTR.EXE

- 파일이름 : is-61BTR.EXE - 파일길이 : 55,808 바이트 - MD5 : 16b9cad831ffb94dad8ac991f3bf1e4f 이노셋업을 이용해 패키지 설치시 설치되는 임시 파일입니다. ----------- 안티바이러스 엔진 버전 정의 날짜 검사 결과 a-squared 4.0.0.93 2009.02.24 Backdoor.Win32.Hupigon!IK AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 BDS/Hupigon.aojt Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 Win32:Trojan-gen {Other} AVG 8.0.0.237 2009.02.24..

대한약사회 svrhostc.exe

대한약사회에서 배포하는 PM2000 v5 파일이라고 한다. - 파일이름 : svrhostc.exe 로 추정 - 파일길이 : 1,544,704 바이트 - MD5 : f34e7302fca6768905c16c11985e5cb3 UPX로 압축되어 있다. 안티바이러스 엔진 버전 정의 날짜 검사 결과 a-squared 4.0.0.73 2009.01.21 - AhnLab-V3 5.0.0.2 2009.01.21 - AntiVir 7.9.0.57 2009.01.20 - Authentium 5.1.0.4 2009.01.20 - Avast 4.8.1281.0 2009.01.20 - AVG 8.0.0.229 2009.01.20 - BitDefender 7.2 2009.01.21 - CAT-QuickHeal 10.00 2009..

VietKey2000 - 베트남어 관련 프로그램

VietKey2000 이라는 베트남어 관련 프로그램으로 베트남에서 문의가 들어왔다. * 파일 정보 File size: 78848 bytes MD5...: 84ad9adebd9fa8a2346b9f71d5d55605 SHA1..: bd7af32621f735bf12fe7b581c0a26d93d6a2125 현재 오진하고 있는 회사가 여럿있다. (2009.01.15 08:35:18 검사 결과) ---------------------------------------------------------------------------------- a-squared 4.0.0.73 2009.01.15 Virus.Win32.Agent.YIC!IK AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir ..

cpqsetver.exe - HP 관련 파일

cpqsetver.exe 는 HP 에서 제작한 파일이다. * 파일 정보 MD5 : a5e52c58c47e3233417a3816ff275607 파일길이 : 40,960 바이트 * 등록 정보 4.20.3.1 Hewlett-Packard CpqsetVer --------- 몇몇 제품에서 진단했다. 하지만, 수상한 코드를 찾을 수 없어 구글로 검색해봤다. CpqsetVer.exe 로 검색하면 진단했던 Avira 에서 오진임을 밝히고 있다. http://forum.avira.com/thread.php?postid=316513 하지만, 이건 2007년 얘기인데 왜 아직 진단할까했지만 VirusTotal의 검사 결과를 보면 2008년 1월 18일 결과였다. 다시 검사하니 진단되지 않았다. (여전히 몇몇 제품은 진단하..

누가 루카스아츠 게임을 진단하는가 ? loom.exe, maniac.exe

LucasArts 게임들 저도 좋아합니다. 중학생 시절 원숭이 섬의 비밀 엔딩을 보고 '이제 컴퓨터 끄고 자라'는 메시지를 보고 그렇게 했었죠. 루카스아츠의 게임 엔진을 구현해주는 프로그램인 scummvm 이 있습니다. (http://www.scummvm.org/, 한국어 사이트 : http://scummkor.kldp.net/ ) 게임 구성이 어떻게 되는지 모르겠지만 타사에서는 진단되는에 V3 에서 진단안되는다는 파일이 들어왔는데 제가 분석한 바로는 오진입니다. 배치 파일을 실행 파일로 만들어주는 Quick Batch File Compiler 로 제작되었는데 내용은 다음과 같습니다. @echo off scummvm -f -n maniac ----------- @echo off scummvm -f -n ..

autorun.exe : 억울한 메인보드 관련 파일

안티 바이러스 오진 문제는 항상 있었지만 샘플이 많이 증가하면서 상대적으로 샘플을 꼼꼼히 볼 시간이 부족하다보니 타업체의 진단을 참고하는데 한곳에서 오진하면 같이 오진이 나는 경우가 많다. - 파일길이 : 61440 bytes - MD5: 3a9bcde21a8d27f0c4b7f43615e0e821 해당 샘플은 안랩으로 2006년 11월 22일에 처음 샘플이 접수되었고 그때 정상파일로 분석되었다. 하지만, 이 샘플에 대한 재분석 요청이 들어왔는데 샘플을 봤는데 마더보드 (Mother Board) 관련 프로그램으로 보인다. 0000B054 0040B054 0 \auto.ini 0000B06C 0040B06C 0 SETUP%d 0000B074 0040B074 0 ============= 0000B090 004..

FSG.EXE - FSG packer 10. (false positive)

FSG.EXE FSG packer 1.0 false positive 현재 상당수 프로그램이 실행 압축 프로그램인 FSG 1.0 을 트로이목마로 진단하고 있다. 오진 확인 접수되어 샘플을 봤는데 다운로더 기능을 찾을 수 없어 V3에는 제외했다. File size: 15,024 bytes MD5: 97f0c03be2c303dd75246d519bb3985e * VirusTotal result AhnLab-V3 2007.4.5.0 04.04.2007 Win-Trojan/Downloader.15024.B AntiVir 7.3.1.48 04.04.2007 no virus found Authentium 4.93.8 04.04.2007 is a destructive program Avast 4.7.936.0 04.04..

mdmDropTaget.dll - Zip+ dll 파일

* 파일명 : mdmDropTarget.dll * 설명 : Zip+ 의 구성 파일. Zip 파일 위에 파일을 떨어뜨렸을 때 파일 압축 시키는 모듈 현재 일부(라고 하기에는 상당수) 외산 백신에서 트로이목마로 오진 해당 업체들에게 확인을 요청하는 메일을 보냄 * 제작 : 엔터코 인터렉티브 * 제작자 : 이정욱 http://zipnall.net/english/main.html : English http://zipnall.net : Korean * MD5 : 017a61f89ea9bfa76327b9ce08399bfd * 파일길이 : 136,192 * VirusTotal 진단결과 ( 2007.03.23 ) AhnLab-V3 2007.3.23.0 03.22.2007 no virus found AntiVir 7.3..

UDA.EXE - 중국 압축 프로그램

- 파일명 : UDA.EXE - 파일길이 : 14336 bytes - MD5: 79b719f5c3bf7e1025e041df8b92a125 - 프로그램 설명 : 중국 압축 프로그램 중국에서 타사에서 진단하는데 V3 에서 진단 못한다고 샘플이 접수되었는데 확인 결과 중국에서 제작된 압축 프로그램이었다. 이에 진단되는 타사에 메일을 보내 제외 요청을 했는데 Rising, Ediwo, Fortinet, Panda 에서 빼겠다는 답장이 왔다. 2007년 3월 20일 현재 VirusTotal의 진단 결과

728x90
반응형