'Xema'에 해당되는 글 1건

  1. 2009.09.22 Xema 의 비밀(?) (6)

2007년에 발견된 바이러스 샘플이지만 확인이 필요해서 타사 진단명을 보다가 Xema가 보이네요.


V3 진단명을 유심히 본 사람들이라면 V3에 유독(?) Xema가 많은걸 알 수 있습니다.

Xema(안랩에서는 제마라고 읽습니다.) 의 비밀을 살짝 얘기하자면...
안랩 분석가가 마땅히 지을 이름이 없을 때 붙이기 위해 만든 진단명입니다.
- 참고로 Xema는 순우리말을 변형한 겁니다.

Win-Trojan/Xema.variant (이건 다수의 변형을 1개의 진단명으로 사용해서 증상이 제각각입니다.)
Win-Trojan/Xema 등은 모두 지을 이름이 마땅하지 않아 지은거죠.

이 악성코드 제일 첫 이름이 V3에서 Win-Trojan/Xema였을 겁니다.
안랩에서 이후 추가 분석하다가 바이러스임이 밝혀졌고 진단명을 변경했죠.
하지만, 보통 다른 회사에서 진단명을 먼저 지을 경우 거기에 따르는 관례(?)에 따라 몇몇 업체에서 이전 진단명인 Xema를 선택한 걸로 보입니다. 

Posted by mstoned7

댓글을 달아 주세요

  1. viruslab 2009.09.22 17:12  댓글주소  수정/삭제  댓글쓰기

    Sophos 에서도 사용하는게 보이더군요.^^

  2. 물여우 2009.09.22 21:05 신고  댓글주소  수정/삭제  댓글쓰기

    전에 카페에서 안랩에서 일종의 휴리스틱처럼 설명한 답변을 본 적이 있는데, 사전 예방적인 진단값은 아니었군요. ㅠ-ㅠ