- 파일이름 : is-61BTR.EXE
- 파일길이 : 55,808 바이트
- MD5 : 16b9cad831ffb94dad8ac991f3bf1e4f

이노셋업을 이용해 패키지 설치시 설치되는 임시 파일입니다.

-----------

안티바이러스 엔진 버전 정의 날짜 검사 결과

a-squared 4.0.0.93 2009.02.24 Backdoor.Win32.Hupigon!IK
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 BDS/Hupigon.aojt
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.02.24 BackDoor.Hupigon3.ARFG
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 Backdoor.Hupigon.aojt
ClamAV 0.94.1 2009.02.24 Trojan.Hupigon-10922
Comodo 983 2009.02.20 Unclassified Malware
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 Win32.Hupigon.aojt
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.24 W32/Hupigon.AOJT!tr.bdr
GData 19 2009.02.24 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2009.02.24 Backdoor.Win32.Hupigon
K7AntiVirus 7.10.639 2009.02.21 Backdoor.Win32.Hupigon.aojt
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5535 2009.02.24 BackDoor-AWQ.b
McAfee+Artemis 5535 2009.02.24 BackDoor-AWQ.b
Microsoft 1.4306 2009.02.24 -
NOD32 3886 2009.02.24 probably a variant of Win32/Hupigon
Norman 6.00.06 2009.02.24 W32/Hupigon.CWYG
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.24 Trj/CI.A
PCTools 4.4.2.0 2009.02.24 Backdoor.Hupigon.HWD
Prevx1 V2 2009.02.25 High Risk System Back Door
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 Trojan.Backdoor.Hupigon.aojt
Sophos 4.39.0 2009.02.25 Mal/Generic-A
Sunbelt 3.2.1856.2 2009.02.24 Backdoor.Win32.Hupigon.aojt
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.264 2009.02.24 Backdoor/Hupigon.aojt
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.25 Backdoor.Win32.Hupigon.aojt
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 Backdoor.Hupigon.HWD

신고
Posted by mstoned7

댓글을 달아 주세요


대한약사회에서 배포하는 PM2000 v5 파일이라고 한다.

- 파일이름 : svrhostc.exe 로 추정
- 파일길이 : 1,544,704 바이트
- MD5 : f34e7302fca6768905c16c11985e5cb3

UPX로 압축되어 있다.

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.0.0.73 2009.01.21 -
AhnLab-V3 5.0.0.2 2009.01.21 -
AntiVir 7.9.0.57 2009.01.20 -
Authentium 5.1.0.4 2009.01.20 -
Avast 4.8.1281.0 2009.01.20 -
AVG 8.0.0.229 2009.01.20 -
BitDefender 7.2 2009.01.21 -
CAT-QuickHeal 10.00 2009.01.21 -
ClamAV 0.94.1 2009.01.20 -
Comodo 939 2009.01.20 -
DrWeb 4.44.0.09170 2009.01.21 -
eSafe 7.0.17.0 2009.01.20 Suspicious File
eTrust-Vet 31.6.6317 2009.01.20 -
F-Prot 4.4.4.56 2009.01.20 -
F-Secure 8.0.14470.0 2009.01.21 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.21 -
Ikarus T3.1.1.45.0 2009.01.21 -
K7AntiVirus 7.10.596 2009.01.20 -
Kaspersky 7.0.0.125 2009.01.21 -
McAfee 5501 2009.01.20 -
McAfee+Artemis 5501 2009.01.20 -
Microsoft 1.4205 2009.01.21 -
NOD32 3782 2009.01.21 -
Norman 5.93.01 2009.01.20 -
nProtect 2009.1.8.0 2009.01.21 -
Panda 9.5.1.2 2009.01.21 -
PCTools 4.4.2.0 2009.01.20 -
Prevx1 V2 2009.01.21 -
Rising 21.13.20.00 2009.01.21 -
SecureWeb-Gateway 6.7.6 2009.01.20 -
Sophos 4.37.0 2009.01.21 -
Sunbelt 3.2.1835.2 2009.01.16 -
TheHacker 6.3.1.5.224 2009.01.20 -
TrendMicro 8.700.0.1004 2009.01.21 -
VBA32 3.12.8.10 2009.01.19 suspected of Backdoor.XiaoBird.8 (paranoid heuristics)
ViRobot 2009.1.21.1570 2009.01.21 -
VirusBuster 4.5.11.0 2009.01.20 -

신고
Posted by mstoned7

댓글을 달아 주세요

  1. 게토 2009.08.02 14:16 신고  댓글주소  수정/삭제  댓글쓰기

    전 도대체 대한약사회가 왜 프로세스 이름을 저렇게 수상쩍게 만들었는지 이해를 못하겠군요 --

    안그래도 svchost.exe파일을 이용한 악성코드가 판을 치는 이 시점에서 진짜 다시 봐도 수상한 이름입니다.


VietKey2000 이라는 베트남어 관련 프로그램으로 베트남에서 문의가 들어왔다.

* 파일 정보

File size: 78848 bytes
MD5...: 84ad9adebd9fa8a2346b9f71d5d55605
SHA1..: bd7af32621f735bf12fe7b581c0a26d93d6a2125


현재 오진하고 있는 회사가 여럿있다. (2009.01.15 08:35:18 검사 결과)

----------------------------------------------------------------------------------

a-squared 4.0.0.73 2009.01.15 Virus.Win32.Agent.YIC!IK
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.54 2009.01.14 SPR/Agent.EZ
Authentium 5.1.0.4 2009.01.14 -
Avast 4.8.1281.0 2009.01.14 Win32:Agent-YIC
AVG 8.0.0.229 2009.01.14 -
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.01.15 -
Comodo 931 2009.01.14 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.14 Suspicious File
eTrust-Vet 31.6.6308 2009.01.15 -
F-Prot 4.4.4.56 2009.01.14 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 Win32:Agent-YIC
Ikarus T3.1.1.45.0 2009.01.15 Virus.Win32.Agent.YIC
K7AntiVirus 7.10.584 2009.01.09 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5495 2009.01.14 Generic.dx
McAfee+Artemis 5495 2009.01.14 Generic.dx
Microsoft 1.4205 2009.01.15 -
NOD32 3767 2009.01.15 -
Norman 5.93.01 2009.01.13 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.14 Generic Malware
PCTools 4.4.2.0 2009.01.14 -
Prevx1 V2 2009.01.15 Worm
Rising 21.12.30.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 Riskware.Agent.EZ
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.14.1559 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.14 -
신고
Posted by mstoned7

댓글을 달아 주세요

cpqsetver.exe 는 HP 에서 제작한 파일이다.

* 파일 정보

MD5 : a5e52c58c47e3233417a3816ff275607
파일길이 : 40,960 바이트

* 등록 정보

4.20.3.1
Hewlett-Packard CpqsetVer

---------

몇몇 제품에서 진단했다.

사용자 삽입 이미지


하지만, 수상한 코드를 찾을 수 없어 구글로 검색해봤다.

CpqsetVer.exe 로 검색하면 진단했던 Avira 에서 오진임을 밝히고 있다.

http://forum.avira.com/thread.php?postid=316513

하지만, 이건 2007년 얘기인데 왜 아직 진단할까했지만 VirusTotal의 검사 결과를 보면 2008년 1월 18일 결과였다.

다시 검사하니 진단되지 않았다.
(여전히 몇몇 제품은 진단하지만....)

VirusTotal 검사 결과가 예전 날짜이면 당당히(?) 재검사를 요청해보자.




신고
Posted by mstoned7

댓글을 달아 주세요

  1. 처음처럼 2008.03.27 04:06 신고  댓글주소  수정/삭제  댓글쓰기

    우연히 구글 검색하다가 쿨캣님 블로그까지 발견했네요..;;
    바제2 분들은 모르시려나 ㅎㅎㅎ
    종종 놀러오겠습니다 >_<;;
    내쫓지는 말아주시구~
    좋은 글 많이 올려주세요 ^ㅡ^//

  2. 다마 2008.03.28 19:50 신고  댓글주소  수정/삭제  댓글쓰기

    쿨캣님, 안녕하세요~ 바제2 다마입니다.
    처음처럼님에게 소문 듣고 찾아왔습니다.
    앞으로 자주 뵙겠습니다..^^

LucasArts 게임들
저도 좋아합니다.

중학생 시절 원숭이 섬의 비밀 엔딩을 보고 '이제 컴퓨터 끄고 자라'는 메시지를 보고 그렇게 했었죠.

루카스아츠의 게임 엔진을 구현해주는 프로그램인 scummvm 이 있습니다.
(http://www.scummvm.org/, 한국어 사이트 : http://scummkor.kldp.net/ )

게임 구성이 어떻게 되는지 모르겠지만 타사에서는 진단되는에 V3 에서 진단안되는다는 파일이 들어왔는데 제가 분석한 바로는 오진입니다.

배치 파일을 실행 파일로 만들어주는 Quick Batch File Compiler 로 제작되었는데 내용은 다음과 같습니다.

@echo off
scummvm -f -n maniac

-----------

@echo off
scummvm -f -n loomcd

매니악 맨션과 룸 CD 버전을 scummvm 으로 실행해 주는 파일입니다.

제가 보기에는 정상 파일이니 안심하고 사용하시기 바랍니다
(혹시 모르죠. 악의적인 코드를 숨겨 두었을지도....)

* MD5 값

65c55320d7c7cb52535a38454a51996c (147,022 bytes) - loom.exe
18126fd2c24e76c8ac28a7d055ade72b (147,030 bytes) - maniac.exe

사용자 삽입 이미지

LucasArts 게임 실행 파일 오진


신고
Posted by mstoned7

댓글을 달아 주세요

  1. 2008.02.04 23:34  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

안티 바이러스 오진 문제는 항상 있었지만 샘플이 많이 증가하면서
상대적으로 샘플을 꼼꼼히 볼 시간이 부족하다보니 타업체의 진단을 참고하는데 한곳에서 오진하면 같이 오진이 나는 경우가 많다.

- 파일길이 : 61440 bytes
- MD5: 3a9bcde21a8d27f0c4b7f43615e0e821

바이러스토털 결과


해당 샘플은 안랩으로 2006년 11월 22일에 처음 샘플이 접수되었고 그때 정상파일로 분석되었다.
하지만, 이 샘플에 대한 재분석 요청이 들어왔는데 샘플을 봤는데 마더보드 (Mother Board) 관련 프로그램으로 보인다.

0000B054   0040B054      0   \auto.ini
0000B06C   0040B06C      0   SETUP%d
0000B074   0040B074      0   =============
0000B090   0040B090      0   Driver%d
0000B09C   0040B09C      0   Did not Support this MotherBoard
0000B0C0   0040B0C0      0   Mother Board Message
0000B0D8   0040B0D8      0   SETUP
0000B0E8   0040B0E8      0   NOVALUE
0000B0F0   0040B0F0      0   GROUP%d
0000B0F8   0040B0F8      0   This OS is not supported!!
0000B113   0040B113      0   If you have any question, please contact us!!
0000B144   0040B144      0   Information
0000B154   0040B154      0   BUILDNUMBER
0000B160   0040B160      0   PLATFORMID
0000B16C   0040B16C      0   MINOR
0000B174   0040B174      0   MAJOR
0000B17C   0040B17C      0   SUPPORT%d
0000B188   0040B188      0   SUPPORT
0000B190   0040B190      0   ENGLISH
0000B198   0040B198      0   SETUPFILE
0000B1A4   0040B1A4      0   SETUPKEY
0000B1B0   0040B1B0      0   LANGUAGE%d
0000B1BC   0040B1BC      0   EXTDATADEBUGSTRING%d
0000B1D4   0040B1D4      0   STRING%d
0000B1E0   0040B1E0      0   AVIFRAMEY
0000B1EC   0040B1EC      0   AVIFRAMEX
0000B1F8   0040B1F8      0   ENDAVI
0000B200   0040B200      0   BEGINAVI
0000B20C   0040B20C      0   DEFAULT
0000B214   0040B214      0   LANGUAGE
0000B220   0040B220      0   SETUPNO
0000B228   0040B228      0   EXTDATADEBUGMODE
0000B23C   0040B23C      0   DEBUGVERSION
0000B24C   0040B24C      0   DEBUGMODE
0000B258   0040B258      0   ENDBMP
0000B260   0040B260      0   BEGINBMP
0000B26C   0040B26C      0   BACKGROUND
0000B278   0040B278      0   ENDBMP16
0000B284   0040B284      0   BEGINBMP16
0000B290   0040B290      0   BACKGROUND16
0000B2A0   0040B2A0      0   LOADICON
0000B2AC   0040B2AC      0   CAPTION
0000B2B4   0040B2B4      0   GROUPNO
0000B2BC   0040B2BC      0   SETUPSIZE
0000B2C8   0040B2C8      0   SETUPSCRIPT
0000B2D4   0040B2D4      0   SETUPKIND
0000B2E0   0040B2E0      0   IMGPOSTY
0000B2EC   0040B2EC      0   IMGPOSTX
0000B2F8   0040B2F8      0   RUNSIZE
0000B300   0040B300      0   ACTION
0000B308   0040B308      0   ARGUMENTS
0000B314   0040B314      0   STARTROOT
0000B320   0040B320      0   BUTTONFTEXTCOLOR16
0000B334   0040B334      0   BUTTONUTEXTCOLOR16
0000B348   0040B348      0   BUTTONFTEXTCOLOR
0000B35C   0040B35C      0   BUTTONUTEXTCOLOR
0000B370   0040B370      0   BUTTONFTEXT
0000B37C   0040B37C      0   BUTTONUTEXT
0000B388   0040B388      0   BUTTONF16
0000B394   0040B394      0   BUTTONU16
0000B3A0   0040B3A0      0   BUTTONF
0000B3A8   0040B3A8      0   BUTTONU
0000B3B0   0040B3B0      0   0 0 0
0000B3B8   0040B3B8      0   INSTALLTEXTCOLOR
0000B3CC   0040B3CC      0   INSTALLTEXT
0000B3D8   0040B3D8      0   INSTALLMASK
0000B3E4   0040B3E4      0   INSTALLB
0000B3F4   0040B3F4      0   ,ACTION
0000B3FC   0040B3FC      0   CHECK
0000B404   0040B404      0   DRIVERNAME%s
0000B414   0040B414      0   INSTALL
0000B41C   0040B41C      0   OSSUPPORT
0000B428   0040B428      0   SCRIPT
0000B430   0040B430      0   system\currentcontrolset\services\MapMem
0000B488   0040B488      0   Bits Per Pixel : %d
0000B49C   0040B49C      0   UNKNOWN ACTION!
0000B4AC   0040B4AC      0   Error
0000B4C8   0040B4C8      0   PRINT:   
0000B4D4   0040B4D4      0   %d %d %d
0000B4E0   0040B4E0      0   System
0000B4E8   0040B4E8      0   Wrong OS
0000B4FC   0040B4FC      0   STRING
0000B50C   0040B50C      0   Software\Microsoft\Windows\CurrentVersion\Run
0000B53C   0040B53C      0   DIGIT
0000B544   0040B544      0   NUMBER
0000B54C   0040B54C      0   COUNT
0000B558   0040B558      0   CHECKFILE%d
0000B564   0040B564      0   NEXT1
0000B580   0040B580      0   "PATH%d"
0000B58C   0040B58C      0   PATH%d
0000B594   0040B594      0   Are you sure you want to cancel it?
0000B5B8   0040B5B8      0   Warning
0000B5C0   0040B5C0      0   NAME%d
0000B5C8   0040B5C8      0   patch.ini
0000B5D4   0040B5D4      0   After you choose the driver(s) you want and press "OK", it will show device drivers to be installed in sequence.
0000B648   0040B648      0   Soltek
0000B650   0040B650      0   \autorun.exe
0000B660   0040B660      0   \Autorun.ini
0000B670   0040B670      0   \En.ini
0000C004   0045E004      0   SOLTEK

혹시라도 찾기 못한 악의적인 코드가 있는지 모르겠지만 오진일 가능성이 높다.

신고
Posted by mstoned7

댓글을 달아 주세요


FSG.EXE FSG packer 1.0 false positive

현재 상당수 프로그램이 실행 압축 프로그램인 FSG 1.0 을 트로이목마로 진단하고 있다.
오진 확인 접수되어 샘플을 봤는데 다운로더 기능을 찾을 수 없어 V3에는 제외했다.

File size: 15,024 bytes
MD5: 97f0c03be2c303dd75246d519bb3985e

* VirusTotal result

AhnLab-V3 2007.4.5.0 04.04.2007 Win-Trojan/Downloader.15024.B
AntiVir 7.3.1.48 04.04.2007  no virus found
Authentium 4.93.8 04.04.2007 is a destructive program
Avast 4.7.936.0 04.04.2007 Win32:Trojan-gen. {Other}
AVG 7.5.0.447 04.04.2007  no virus found
BitDefender 7.2 04.05.2007 Trojan.Downloader.Fearless.Downloader.A
CAT-QuickHeal 9.00 04.04.2007 (Suspicious) - DNAScan
ClamAV devel-20070312 04.05.2007  no virus found
DrWeb 4.33 04.04.2007  no virus found
eSafe 7.0.15.0 04.04.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3543 04.05.2007  no virus found
Ewido 4.0 04.04.2007  no virus found
FileAdvisor 1 04.05.2007 Low threat detected
Fortinet 2.85.0.0 04.05.2007 PossibleThreat
F-Prot 4.3.1.45 04.04.2007 W32/Trojan!9ec7
F-Secure 6.70.13030.0 04.05.2007  no virus found
Ikarus T3.1.1.3 04.04.2007 Trojan-Downloader.Fearless.Downloader.A
Kaspersky 4.0.2.24 04.05.2007  no virus found
McAfee 5001 04.04.2007  no virus found
Microsoft 1.2405 04.05.2007 TrojanDownloader:Win32/FearlessDownloader (threat-c)
NOD32v2 2168 04.04.2007  no virus found
Norman 5.80.02 04.04.2007  no virus found
Panda 9.0.0.4 04.05.2007 Suspicious file
Prevx1 V2 04.05.2007  no virus found
Sophos 4.16.0 03.30.2007 Mal/Packer
Sunbelt 2.2.907.0 04.03.2007 Fearless Downloader
Symantec 10 04.05.2007  no virus found
TheHacker 6.1.6.085 04.04.2007 W32/Netsky(2).gen@MM
VBA32 3.11.3 04.04.2007  no virus found
VirusBuster 4.3.7:9 04.04.2007 Packed/FSG
Webwasher-Gateway 6.0.1 04.05.2007 Win32.Malware.gen (suspicious)



신고
Posted by mstoned7

댓글을 달아 주세요

* 파일명 : mdmDropTarget.dll
* 설명 : Zip+ 의 구성 파일. Zip 파일 위에 파일을 떨어뜨렸을 때 파일 압축 시키는 모듈
            현재 일부(라고 하기에는 상당수) 외산 백신에서 트로이목마로 오진

            해당 업체들에게 확인을 요청하는 메일을 보냄

* 제작 : 엔터코 인터렉티브
* 제작자 : 이정욱

http://zipnall.net/english/main.html : English
http://zipnall.net : Korean

* MD5 : 017a61f89ea9bfa76327b9ce08399bfd
* 파일길이 : 136,192

* VirusTotal 진단결과 ( 2007.03.23 )

AhnLab-V3 2007.3.23.0 03.22.2007  no virus found
AntiVir 7.3.1.44 03.22.2007 TR/Dldr.Delf.bas.8
Authentium 4.93.8 03.22.2007 W32/Downloader.BAQO
Avast 4.7.936.0 03.22.2007  no virus found
AVG 7.5.0.447 03.22.2007 Downloader.Generic3.MZM
BitDefender 7.2 03.23.2007  no virus found
CAT-QuickHeal 9.00 03.22.2007  no virus found
ClamAV devel-20070312 03.23.2007  no virus found
DrWeb 4.33 03.23.2007  no virus found
eSafe 7.0.14.0 03.22.2007 Win32.Delf.bas
eTrust-Vet 30.6.3504 03.23.2007  no virus found
Ewido 4.0 03.22.2007 Downloader.Delf.bas
FileAdvisor 1 03.23.2007  no virus found
Fortinet 2.85.0.0 03.23.2007 W32/Delf.BAS!tr.dldr
F-Prot 4.3.1.45 03.23.2007 W32/Downloader.BAQO
F-Secure 6.70.13030.0 03.23.2007 W32/Delf.ZFH
Ikarus T3.1.1.3 03.23.2007 Trojan-Downloader.Win32.Delf.bas
Kaspersky 4.0.2.24 03.23.2007  no virus found
McAfee 4990 03.22.2007  no virus found
Microsoft 1.2306 03.23.2007  no virus found
NOD32v2 2138 03.23.2007  no virus found
Norman 5.80.02 03.22.2007 W32/Delf.ZFH
Panda 9.0.0.4 03.22.2007  no virus found
Prevx1 V2 03.23.2007  no virus found
Sophos 4.15.0 03.23.2007  no virus found
Sunbelt 2.2.907.0 03.22.2007  no virus found
Symantec 10 03.23.2007 Downloader
TheHacker 6.1.6.080 03.23.2007 Trojan/Downloader.Delf.bas
UNA 1.83 03.16.2007 TrojanDownloader.Win32.Delf.7BE8
VBA32 3.11.2 03.22.2007 Trojan-Downloader.Win32.Delf.bas
VirusBuster 4.3.7:9 03.22.2007 Trojan.DL.Delf.VLG
Webwasher-Gateway 6.0.1 03.23.2007 Trojan.Dldr.Delf.bas.8

* 관련정보

- 일부 백신에서 바이러스라고 검색되는 문제에 관하여
http://zipnall.net/bbs/view.php?bbs_id=notice&doc_num=89

신고
Posted by mstoned7

댓글을 달아 주세요


- 파일명 : UDA.EXE
- 파일길이 : 14336 bytes
- MD5: 79b719f5c3bf7e1025e041df8b92a125
- 프로그램 설명 : 중국 압축 프로그램

중국에서 타사에서 진단하는데 V3 에서 진단 못한다고 샘플이 접수되었는데
확인 결과 중국에서 제작된 압축 프로그램이었다.

이에 진단되는 타사에 메일을 보내 제외 요청을 했는데
Rising, Ediwo, Fortinet, Panda 에서 빼겠다는 답장이 왔다.

2007년 3월 20일 현재 VirusTotal의 진단 결과


사용자 삽입 이미지

VirusTotal에서 uda.exe 진단결과 (2007.03.20 현재)


신고
Posted by mstoned7

댓글을 달아 주세요



티스토리 툴바