728x90
반응형
2007년에 발견된 바이러스 샘플이지만 확인이 필요해서 타사 진단명을 보다가 Xema가 보이네요.
V3 진단명을 유심히 본 사람들이라면 V3에 유독(?) Xema가 많은걸 알 수 있습니다.
Xema(안랩에서는 제마라고 읽습니다.) 의 비밀을 살짝 얘기하자면...
안랩 분석가가 마땅히 지을 이름이 없을 때 붙이기 위해 만든 진단명입니다.
- 참고로 Xema는 순우리말을 변형한 겁니다.
Win-Trojan/Xema.variant (이건 다수의 변형을 1개의 진단명으로 사용해서 증상이 제각각입니다.)
Win-Trojan/Xema 등은 모두 지을 이름이 마땅하지 않아 지은거죠.
이 악성코드 제일 첫 이름이 V3에서 Win-Trojan/Xema였을 겁니다.
안랩에서 이후 추가 분석하다가 바이러스임이 밝혀졌고 진단명을 변경했죠.
하지만, 보통 다른 회사에서 진단명을 먼저 지을 경우 거기에 따르는 관례(?)에 따라 몇몇 업체에서 이전 진단명인 Xema를 선택한 걸로 보입니다.
728x90
반응형
'보안위협 (악성코드) > 조금은말할수있다' 카테고리의 다른 글
악성코드 분석가의 일과 필요한 것 (덕력) (0) | 2023.03.05 |
---|---|
1997년 안철수바이러스연구소에서 분석하던... (4) | 2009.09.24 |
노무현 전 대통령 - 소프트웨어 제값주고 사는 대통령 (2) | 2009.05.29 |
국내 출시된 무료백신 (0) | 2008.01.13 |
악성코드 역사 - 2000년 (0) | 2007.11.21 |