IceWarp 이메일 서버 자세히보기

고객지원

[virus오진]금융감독원의 전자공시시스템 DartViewerSetup.exe 오진에 관하여

알 수 없는 사용자 2007. 4. 17. 09:46
금융감독원의 전자공시시스템(http://dart.fss.or.kr)의 전자문서뷰어 프로그램이 어베스트 백신에 의해 바이러스로 감염되었다는 바이러스 오인 신고가 들어왔습니다.

프로그램명 : DartViewerSetup.exe
파일크기 : 1,345KB
진단명 : Win32:CIH-C (어베스트 기준)


1차 진단결과 :

AhnLab-V3 2007.4.12.0 04.11.2007 no virus found
AntiVir 7.3.1.50 04.11.2007 W95/CIH (inactive)
Authentium 4.93.8 04.12.2007 no virus found
Avast 4.7.936.0 04.11.2007 Win32:CIH-C
AVG 7.5.0.447 04.11.2007 no virus found
BitDefender 7.2 04.12.2007 Trojan.Win9x.Flashkiller.E
CAT-QuickHeal 9.00 04.11.2007 no virus found
ClamAV devel-20070312 04.12.2007 W32.CIH.1003
DrWeb 4.33 04.11.2007 no virus found
eSafe 7.0.15.0 04.11.2007 no virus found
eTrust-Vet 30.7.3560 04.11.2007 no virus found
Ewido 4.0 04.10.2007 no virus found
FileAdvisor 1 04.12.2007 no virus found
Fortinet 2.85.0.0 04.12.2007 suspicious
F-Prot 4.3.1.45 04.12.2007 no virus found
F-Secure 6.70.13030.0 04.11.2007 no virus found
Ikarus T3.1.1.5 04.12.2007 Win95.CIH.Rest
Kaspersky 4.0.2.24 04.12.2007 no virus found
McAfee 5006 04.11.2007 no virus found
Microsoft 1.2405 04.11.2007 no virus found
NOD32v2 2182 04.11.2007 no virus found
Norman 5.80.02 04.11.2007 no virus found
Panda 9.0.0.4 04.12.2007 no virus found
Prevx1 V2 04.12.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 Trojan.Win9x.Flashkiller.E
Symantec 10 04.12.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.10.2007 TR.FlashKiller.C
VirusBuster 4.3.7:9 04.11.2007 no virus found
Webwasher-Gateway 6.0.1 04.11.2007 Win32.CIH (inactive)


본 결과는 virustotal.com 에서 종합진단한 결과입니다.

이러한 결과는 실제 파일에는 바이러스 감염코드가 없을 수 있으나 국내 개발자의 PC가 바이러스에 감염되었다가 치료한 후에 일부 패턴이 파일에서 지워지지 않고 남아 있는 경우 백신이 그 패턴을 인지하고 있어 바이러스로 분류하기 때문에 발생할 수 있습니다.

자세한 결과는 어베스트 바이러스분석팀으로 부터 결과를 받는 즉시 본 기사에 추가하여 기재하겠습니다.


2차분석결과 :

어베스트! 개발팀에 의뢰한 결과,

해당 파일은 바이러스에 감염되었다가 치료된 상태라고 알려 왔습니다. 실제 바이러스의 활성 코드는 없지만, 일부 남아 있는 코드를 어베스트!가 감지하여 진단하였다고 합니다. 따라서, 가급적 감염되지 않은 새로운 사본을 다운로드하여 사용하길 추천합니다.

그리고, 해당 파일의 바이러스 코드 부분을 찾아 직접 0값으로 덮어 쓰기를 하여 더 이상 바이러스로 감지되지 않도록 변경한 파일을 제공합니다.(주의: 이 파일 사용으로 인해 문제가 발생할 수 있으니 주의하시기 바라며, 이 파일이 정상동작하는지에 대해 저희는 아무런 책임이 없습니다)

http://www.avast.kr/download/NSGMLS.rar

감사합니다.