금융감독원의 전자공시시스템(http://dart.fss.or.kr)의 전자문서뷰어 프로그램이 어베스트 백신에 의해 바이러스로 감염되었다는 바이러스 오인 신고가 들어왔습니다.
1차 진단결과 :
본 결과는 virustotal.com 에서 종합진단한 결과입니다.
이러한 결과는 실제 파일에는 바이러스 감염코드가 없을 수 있으나 국내 개발자의 PC가 바이러스에 감염되었다가 치료한 후에 일부 패턴이 파일에서 지워지지 않고 남아 있는 경우 백신이 그 패턴을 인지하고 있어 바이러스로 분류하기 때문에 발생할 수 있습니다.
자세한 결과는 어베스트 바이러스분석팀으로 부터 결과를 받는 즉시 본 기사에 추가하여 기재하겠습니다.
2차분석결과 :
어베스트! 개발팀에 의뢰한 결과,
해당 파일은 바이러스에 감염되었다가 치료된 상태라고 알려 왔습니다. 실제 바이러스의 활성 코드는 없지만, 일부 남아 있는 코드를 어베스트!가 감지하여 진단하였다고 합니다. 따라서, 가급적 감염되지 않은 새로운 사본을 다운로드하여 사용하길 추천합니다.
그리고, 해당 파일의 바이러스 코드 부분을 찾아 직접 0값으로 덮어 쓰기를 하여 더 이상 바이러스로 감지되지 않도록 변경한 파일을 제공합니다.(주의: 이 파일 사용으로 인해 문제가 발생할 수 있으니 주의하시기 바라며, 이 파일이 정상동작하는지에 대해 저희는 아무런 책임이 없습니다)
http://www.avast.kr/download/NSGMLS.rar
감사합니다.
프로그램명 : DartViewerSetup.exe
파일크기 : 1,345KB
진단명 : Win32:CIH-C (어베스트 기준)
파일크기 : 1,345KB
진단명 : Win32:CIH-C (어베스트 기준)
1차 진단결과 :
AhnLab-V3 | 2007.4.12.0 | 04.11.2007 | no virus found |
AntiVir | 7.3.1.50 | 04.11.2007 | W95/CIH (inactive) |
Authentium | 4.93.8 | 04.12.2007 | no virus found |
Avast | 4.7.936.0 | 04.11.2007 | Win32:CIH-C |
AVG | 7.5.0.447 | 04.11.2007 | no virus found |
BitDefender | 7.2 | 04.12.2007 | Trojan.Win9x.Flashkiller.E |
CAT-QuickHeal | 9.00 | 04.11.2007 | no virus found |
ClamAV | devel-20070312 | 04.12.2007 | W32.CIH.1003 |
DrWeb | 4.33 | 04.11.2007 | no virus found |
eSafe | 7.0.15.0 | 04.11.2007 | no virus found |
eTrust-Vet | 30.7.3560 | 04.11.2007 | no virus found |
Ewido | 4.0 | 04.10.2007 | no virus found |
FileAdvisor | 1 | 04.12.2007 | no virus found |
Fortinet | 2.85.0.0 | 04.12.2007 | suspicious |
F-Prot | 4.3.1.45 | 04.12.2007 | no virus found |
F-Secure | 6.70.13030.0 | 04.11.2007 | no virus found |
Ikarus | T3.1.1.5 | 04.12.2007 | Win95.CIH.Rest |
Kaspersky | 4.0.2.24 | 04.12.2007 | no virus found |
McAfee | 5006 | 04.11.2007 | no virus found |
Microsoft | 1.2405 | 04.11.2007 | no virus found |
NOD32v2 | 2182 | 04.11.2007 | no virus found |
Norman | 5.80.02 | 04.11.2007 | no virus found |
Panda | 9.0.0.4 | 04.12.2007 | no virus found |
Prevx1 | V2 | 04.12.2007 | no virus found |
Sophos | 4.16.0 | 04.12.2007 | no virus found |
Sunbelt | 2.2.907.0 | 04.07.2007 | Trojan.Win9x.Flashkiller.E |
Symantec | 10 | 04.12.2007 | no virus found |
TheHacker | 6.1.6.088 | 04.09.2007 | no virus found |
VBA32 | 3.11.3 | 04.10.2007 | TR.FlashKiller.C |
VirusBuster | 4.3.7:9 | 04.11.2007 | no virus found |
Webwasher-Gateway | 6.0.1 | 04.11.2007 | Win32.CIH (inactive) |
본 결과는 virustotal.com 에서 종합진단한 결과입니다.
이러한 결과는 실제 파일에는 바이러스 감염코드가 없을 수 있으나 국내 개발자의 PC가 바이러스에 감염되었다가 치료한 후에 일부 패턴이 파일에서 지워지지 않고 남아 있는 경우 백신이 그 패턴을 인지하고 있어 바이러스로 분류하기 때문에 발생할 수 있습니다.
자세한 결과는 어베스트 바이러스분석팀으로 부터 결과를 받는 즉시 본 기사에 추가하여 기재하겠습니다.
2차분석결과 :
어베스트! 개발팀에 의뢰한 결과,
해당 파일은 바이러스에 감염되었다가 치료된 상태라고 알려 왔습니다. 실제 바이러스의 활성 코드는 없지만, 일부 남아 있는 코드를 어베스트!가 감지하여 진단하였다고 합니다. 따라서, 가급적 감염되지 않은 새로운 사본을 다운로드하여 사용하길 추천합니다.
그리고, 해당 파일의 바이러스 코드 부분을 찾아 직접 0값으로 덮어 쓰기를 하여 더 이상 바이러스로 감지되지 않도록 변경한 파일을 제공합니다.(주의: 이 파일 사용으로 인해 문제가 발생할 수 있으니 주의하시기 바라며, 이 파일이 정상동작하는지에 대해 저희는 아무런 책임이 없습니다)
http://www.avast.kr/download/NSGMLS.rar
감사합니다.
'Avast 안티바이러스' 카테고리의 다른 글
어베스트 안티 바이러스 설치시 aswCmnOS.dll 오류 발생시 해결 방안 (0) | 2007.05.02 |
---|---|
[바이러스 감염여부 확인 中] 쿨디스크(Cooldisk.net)의 다운로드 프로그램 (0) | 2007.04.19 |
어베스트! 안내 화면에서 인터넷 브라우저 스크립트 오류 발생시 해결방안 (0) | 2007.04.16 |
[virus오진] 삼성 프린터 드라이버 - scxdvf12.exe (0) | 2007.04.13 |
P2P 방어 프로바이더가 정상적으로 동작하는지 확인하는 방법은? (0) | 2007.04.10 |