안랩에서 강제 설정 파일(주로 기업체에서 사용)을 몇개 업체에서 진단한다.
AutoIt 으로 작서되어서 인가 ?
해당 업체에는 제외 요청 메일을 보냈다.
* 파일명: RunSu.exe
* 파일길이 (File size) : 121,038 bytes
* MD5 : e79c6b1c175c172eb24f8ca51d187356
--------------------
* 타백신 진단명
AhnLab-V3 2007.5.24.0 05.25.2007 no virus found
AntiVir 7.4.0.27 05.25.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.24.2007 no virus found
AVG 7.5.0.467 05.24.2007 no virus found
BitDefender 7.2 05.25.2007 no virus found
CAT-QuickHeal 9.00 05.24.2007 AdWare.Maxifiles.j (Not a Virus) --> 오진
ClamAV devel-20070416 05.25.2007 no virus found
DrWeb 4.33 05.25.2007 no virus found
eSafe 7.0.15.0 05.24.2007 Win32.Lowzones.by --> 오진
eTrust-Vet 30.7.3662 05.25.2007 no virus found
Ewido 4.0 05.24.2007 no virus found
FileAdvisor 1 05.25.2007 no virus found
Fortinet 2.85.0.0 05.25.2007 Hacking.6BFA9CEB --> 오진
F-Prot 4.3.2.48 05.24.2007 no virus found
F-Secure 6.70.13030.0 05.25.2007 no virus found
Ikarus T3.1.1.8 05.25.2007 no virus found
Kaspersky 4.0.2.24 05.25.2007 no virus found
McAfee 5038 05.24.2007 no virus found
Microsoft 1.2503 05.24.2007 no virus found
NOD32v2 2291 05.25.2007 no virus found
Norman 5.80.02 05.24.2007 no virus found
Panda 9.0.0.4 05.25.2007 Suspicious file --> 의심스러움
Prevx1 V2 05.25.2007 no virus found
Sophos 4.17.0 05.23.2007 no virus found
Sunbelt 2.2.907.0 05.24.2007 no virus found
Symantec 10 05.25.2007 no virus found
TheHacker 6.1.6.123 05.25.2007 Trojan/Clicker.Small.ht --> 오진
VBA32 3.12.0 05.25.2007 no virus found
VirusBuster 4.3.23:9 05.24.2007 no virus found
Webwasher-Gateway 6.0.1 05.25.2007 no virus found
-----------------
한국시간 2007년 5월 26일 오전 2시 19분에 Fortinet 에서 제외 메일 도착
한국시간 2007년 5월 27일 오후 5시 2분에 eSafe에서 제외 메일 도착
한국시간 2007년 5월 30일 오후 1시 31분에 QuickHeal 에서 제외 메일 도착
------------------------------------------------------------------------
2007년 6월 14일 다시 돌려보니 다음 제품에서 오진....
AutoIT 으로 작성된 건 이렇게 오진이 심해서야.... TT
그런데 eSafe .... 진단 제외했다면서 또 진단하네 ?!
Antivirus | Version | Update | Result |
AhnLab-V3 | 2007.5.9.0 | 05.09.2007 | no virus found |
AntiVir | 7.4.0.32 | 06.13.2007 | no virus found |
Authentium | 4.93.8 | 06.14.2007 | no virus found |
Avast | 4.7.997.0 | 06.13.2007 | no virus found |
AVG | 7.5.0.467 | 05.08.2007 | no virus found |
BitDefender | 7.2 | 06.14.2007 | no virus found |
CAT-QuickHeal | 9.00 | 06.13.2007 | no virus found |
ClamAV | devel-20070416 | 05.09.2007 | no virus found |
DrWeb | 4.33 | 06.14.2007 | no virus found |
eSafe | 7.0.15.0 | 05.08.2007 | Win32.Lowzones.by |
eTrust-Vet | 30.7.3715 | 06.13.2007 | no virus found |
FileAdvisor | 1 | 06.14.2007 | no virus found |
Fortinet | 2.85.0.0 | 06.14.2007 | suspicious |
F-Prot | 4.3.2.48 | 05.08.2007 | no virus found |
F-Secure | 6.70.13030.0 | 05.09.2007 | no virus found |
Ikarus | T3.1.1.7 | 05.09.2007 | no virus found |
Kaspersky | 4.0.2.24 | 06.14.2007 | no virus found |
McAfee | 5052 | 06.13.2007 | no virus found |
Microsoft | 1.2503 | 06.14.2007 | no virus found |
NOD32v2 | 2328 | 06.13.2007 | no virus found |
Norman | 5.80.02 | 06.13.2007 | no virus found |
Panda | 9.0.0.4 | 06.13.2007 | Suspicious file |
Prevx1 | V2 | 06.14.2007 | no virus found |
Sophos | 4.18.0 | 06.12.2007 | no virus found |
Sunbelt | 2.2.907.0 | 05.05.2007 | no virus found |
Symantec | 10 | 05.09.2007 | no virus found |
TheHacker | 6.1.6.132 | 06.11.2007 | Trojan/Clicker.Small.ht |
VBA32 | 3.12.0.1 | 06.13.2007 | no virus found |
VirusBuster | 4.3.23:9 | 06.13.2007 | no virus found |
Webwasher-Gateway | 6.0.1 | 05.09.2007 | no virus found |
'보안위협 (악성코드) > 누구냐 넌 ?' 카테고리의 다른 글
MMSadari.EXE - 사다리게임으로 가장한 다운로더 (0) | 2007.09.06 |
---|---|
한글키워드 서비스 업데이트 파일 uID.DLL (0) | 2007.08.09 |
FSG.EXE - FSG packer 10. (false positive) (0) | 2007.04.05 |
scrun.exe - 팝업창 띄우는 애드웨어(Adware) (0) | 2007.03.26 |
mdmDropTaget.dll - Zip+ dll 파일 (0) | 2007.03.23 |