한글키워드 서비스 업데이트 파일 uID.DLL

여러 백신 프로그램에서 악성코드로 진단하지만 모 회사에서 진행하는 한글키워드 서비스의 일종이다.

프로그램이 전형적인 다운로드 기능이 있어 대부분의 제품에서 트로이목마라고 진단하는데 개발회사 입장에서는 억울하겠지만 자신의 프로그램이 왜 악성코드로 오인 받는지 한번 생각해볼 필요가 있을 듯 싶다.


다음 사항이 있는 건 어떨까 ?

1. 파일 다운로드 할 때 사용자 동의 구함 (특히 실행 파일을 다운로드할 경우)
2. 파일 내 프로그램 이름, 목적, 회사, 연락처 표기 (이 파일에는 존재함)

* VirusTotal 결과

Antivirus Version Last Update Result
AhnLab-V3 2007.8.9.1 2007.08.09 Win-Trojan/Downloader.172032.F  --> 제외 예정
AntiVir 7.4.0.57 2007.08.08 TR/Dldr.Sm.biv.11.B
Authentium 4.93.8 2007.08.08 W32/Downldr2.BLV
Avast 4.7.1029.0 2007.08.08 Win32:Small-BQF
AVG 7.5.0.476 2007.08.08 Downloader.Generic4.FGT
BitDefender 7.2 2007.08.09 Trojan.Downloader.Small.BIV
CAT-QuickHeal 9.00 2007.08.08 -
ClamAV 0.91 2007.08.09 -
DrWeb 4.33 2007.08.09 DLOADER.Trojan
eSafe 7.0.15.0 2007.07.31 Win32.Small.biv
eTrust-Vet 31.1.5043 2007.08.08 -
Ewido 4.0 2007.08.08 Downloader.Small.biv
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 PossibleThreat
F-Prot 4.3.2.48 2007.08.08 W32/Downldr2.BLV
F-Secure 6.70.13030.0 2007.08.09 Trojan-Downloader.Win32.Small.biv
Ikarus T3.1.1.12 2007.08.08 Trojan-Downloader.Win32.Small.BIV
Kaspersky 4.0.2.24 2007.08.09 Trojan-Downloader.Win32.Small.biv
McAfee 5093 2007.08.08 -
Microsoft 1.2704 2007.08.09 TrojanDownloader:Win32/Small!56D8
NOD32v2 2445 2007.08.08 -
Norman 5.80.02 2007.08.08 W32/DLoader.CQPL
Panda 9.0.0.4 2007.08.08 Generic Trojan
Prevx1 V2 2007.08.09 -
Rising 19.35.30.00 2007.08.09 Trojan.DL.Win32.Small.biv
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.09 -
Symantec 10 2007.08.09 -
TheHacker 6.1.7.165 2007.08.09 Trojan/Downloader.Small.biv
VBA32 3.12.2.2 2007.08.09 -
VirusBuster 4.3.26:9 2007.08.08 Trojan.DL.Small.UEW
Webwasher-Gateway 6.0.1 2007.08.09 Trojan.Dldr.Sm.biv.11.B

File size: 172032 bytes
MD5: 1914571a124a677cef1637a3a8ff1d67
SHA1: 32656df813c526346e16b85b81eff590a423acf3