URL 링크 : |
---|
안녕하세요 오피 입니다
바이러스가 가장 의심이 가는 자료들이 있습니다
가장 많이 들어가 있는게 명숙이 가시나 입니다
이여자는 무조건 한번은 바이러스 체크를 해주실길 바랍니다
테스트 해야 할곳은 다들 잘 아시는 곳 입니다
바이러스 토탈 입니다
https://www.virustotal.com/ko/
이곳에 가서 염증이 있나 없나를 꼭 확인후에 소개를 시켜 주세요
요즘 명숙이가 영 상태가 안좋습니다
잘못하다가는 큰 병에 걸려 큰일 날수가 있습니다
요즘 치료약도 잘 없다고 하더군요
그래서 꼭 명숙이을 잡아 오면 꼭 바이러스 토탈에 한번 검진 받아보고
소개를 해주시길 바랍니다
그리고 바이러스 토탈에 한번 검진 받고 상태 좋은 것을 확인 시켜주세요
진단서 하나 받아와서 올려주시면됩니다
감사합니다
아래 처럼 한번 올려 주시면됩니다
알고 받으라는 거죠
SHA256: 4ada629f02c711e08a50f6c928f38d45980635092088c956dec61c57406cdf68
파일 이름: W10 Digital Activation Program v1.3.6 b5 Portable.7z
결과:
Gen:Variant.Ursu.318064 이것은 오진 이라는 말이 있습니다
참고 링크: https://social.msdn.microsoft.com/Forums/ko-KR/a38e29c0-9d3c-4b0f-8843-1dfa7b865519/release-x86-529805402851068-54980-genvariantrazy-278238?forum=vsko
답변:
Visual Studio 에 의해서 생성 또는 관련된 파일이 Virus 로 인식이 되는 경우인데요.
https://stackoverflow.com/questions/38573708/vs2015-executable-become-virus-with-potential-solution-but-dont-know-why
VS2015 executable become virus (with potential solution but don't know why)
https://developercommunity.visualstudio.com/content/problem/193207/bitdefender-for-mac-detects-mmpexe-as-infected-wit.html
Bitdefender for Mac Detects mmp.exe as Infected With Gen:Variant.Ursu.81958
말씀해주신 내용을 봐서는 특정 파일이 virus 에 감염되어 있다기 보다는 알약에서 잘못 탐지를 하는 것으로 보이므로, 알약 업체에 문의를 하여 알약 엔진의 이상 유무에 대해서 확인을 하여 보는 것이 좋을 것 같습니다.
Trojan.Ursu.D4DA70
위 바이러스는 구글에서도 알려진게 하나도 없네요
Gen:Variant.Ursu.318064 이것만 총 5개가 검출이 됩니다
나머지 중 비슷한게 이겁니다 Gen:Variant.Ursu.318064 (B) 이것도 비슷하군요
자 그럼 나머지를 한번 봅시다
W32 / Generic_PUA_KK.PZ는 파일 감염자로 분류됩니다.
파일 감염자는 코드를 다른 프로그램이나 파일에 첨부하여 전파 할 수있는 유형의 맬웨어입니다.
Unwanted-Program ( 005172d51 ) 이 바이러스에 대한 글이 별로 없네요
그럼 다음 바이러스
malware (ai score=83) 이것도 자세한 내용이 없습니다
그럼 다음 바이러스
PUA:Win32/AutoKMS 이것은 명숙이 파일 같습니다
자세한 내용은 여기서 보세요
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA:Win32/AutoKMS
다음 바이러스
PUA.AutoKMS!8.F60B (CLOUD) 이것도 명숙이 파일 같습니다
자세한 내용은 여기서 보세요
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA:Win32/AutoKMS
다음 바이러스
Generic PUA KK (PUA)
자세한 내용
https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Generic%20PUA%20KK.aspx
다음 바이러스
TROJ_GE.6EF550D3
이 바이러스에 대한 것은 구글에 없네요
결과적으로 크게 문제는 없는 것 같습니다
감사합니다
바이러스 토탈 무조건 신뢰 하지 마세요
참고 자료일 뿐입니다
오진율이 많은 프로그램은 위험성이 매우 높다는 뜻입니다
개인들이 만든 프로그램은 비싼 공인 인증서를 첨부 하기 어려워
인증서 관련 오류가 많습니다
오진이 가장 많은 프로그램은 스크립트를 exe포 컨버전한 프로그램들 입니다
또 포터블 프로그램 입니다
조심해야할 대상입니다
1. 반드시 출처에서 다운로드 하세요
2. 제작자와 소통이 되는 프로그램 사용
3. 자신이 사용하는 백신에서 검증
5. 위험하다 싶은 프로그램은 가상PC에서 테스트 후 사용
저도 프로그램 개발 하지만 오진에 억울한 경우 많이 겪습니다
비싼 인증서 구매가 어려우니 억울할 뿐입니다
아비라와 카스퍼스키가 괜찮다면 괜찮은 거라 보면 될 것 같습니다. ㅎㅎ