국내 발견 악성코드 중 안랩 제품이나 다른 백신 프로그램을 가장한 악성코드들이 종종 발견되는데 중국 제품인 360안전위사/360보험박스 파일을 위장한 악성코드가 발견되었습니다.

360안전중심(www.360.cn)은 중국의 백신업체입니다.
(라고 했는데... 이래저래 도매상 개념이라고도 하네요. 다른 회사 제품도 팔고...)

처음에 외산 엔진을 사용하는 것으로 알려졌는데 제품을 설치해보니 잘 몰라 중국쪽에 물어보니 자체 엔진 + 중국산 엔진을 사용할 거라고 하는군요. 이부분은 확인이 필요해 보이네요.



이 제품을 가장한 것으로 봐서는 중국내에 배포되었는데 국내에도 흘러들어온(?) 것으로 보입니다.


실제 360Safebox.exe 1 MB 가 넘는 길이를 가지고 있으며 아래와 같은 파일 정보를 가지고 있습니다.



Posted by mstoned7

댓글을 달아 주세요

  1. viruslab 2009.09.02 18:49  댓글주소  수정/삭제  댓글쓰기

    Antiy 엔진을 사용한다고 관계자에게 들었습니다.

  2. 숲속얘기 2009.09.02 20:37  댓글주소  수정/삭제  댓글쓰기

    역시 대륙의 백신이군요.

  3. Juns 2009.09.03 10:26  댓글주소  수정/삭제  댓글쓰기

    절대 중국 백신이라고해서 대충 만들어지지 않았습니다.

    기능도 좋고, 중국에서 인기도 많고, 매출도 좋습니다.
    중국에 컴퓨터 바이러스 백신사에 취직을 희망하는 사람들은 Rising 다음으로 360safe를 선호하기도 합니다.

    • mstoned7 2009.09.03 16:19 신고  댓글주소  수정/삭제

      중국어를 몰라서 그렇지.. 제품보면 꽤 괜찮아 보이더군요. 조만간 중국 백신들 세계로 진출하지 않을까요 ?! (이미 조금씩 하고 있지만)

  4. HAN 2011.10.10 21:33  댓글주소  수정/삭제  댓글쓰기

    좋은거죠? 제가 아는 분이 깔아주고 가셨어요 ws2help.dll 제대로 먹고 포맷했는데

    얘네는 국내로 쓰는 알약이나 네이버백신 V3 안먹히게 한다더군요 그래서 이게 좋다고

    깔아주셨는데 음.. 막 뭐설치 할때 이거 괜찮냐고 묻는 창 나오고하는데 ㅋㅋㅋㅋㅋ중국어라

    하.. 창뜰때마다 뭐눌러야될지 몰라서 그게 좀 곤란한거 치곤 참 괜찮은거같아요 제가보기엔!

    (안전중심 말하는거였음 ^_^)

  5. 0315 2012.08.18 22:26  댓글주소  수정/삭제  댓글쓰기

    이거 어떻게 삭제하는지좀 알려주실수있나요..?

    • mstoned7 2012.08.18 22:43 신고  댓글주소  수정/삭제

      삭제가 안되는 원인은 보통 삭제를 못하게 막고 있기 때문에 삭제를 못하게 막는 녀석을 찾아 중지시켜야 합니다. 삭제되었는데 다시 생성된다면 해당 파일을 다시 생성하는 녀석이 있기 때문입니다. 해당 시스템을 확인하기 전에는 뭐라 말씀드리기 어렵네요.