Mp3 플레이어가 어디로 갔는지 보이지 않아서 찾다 찾다 못해 핸드폰으로 mp3를 듣기로 했다.
그래서 도시락 플레이어를 새로 깔았는데…
Kaspersky 에서 요딴 메세지를 띄웠다.
Keylogger 면 키보드로 치는 내용을 뽑아갈 수 있는 건데….
아무래도 설치파일에 바이러스가 뭍었던지, 아니면 설치하고 딴 경로로 감염이 되었던지.. 둘 중 하나겠지만, 마음 한 구석에선 찜찜하기도 하다.. (설마, 도시락플레이어 만드는데서 그러지는 않았겠지..)
p.s 괄호를 치고 나니 예전에 Apple 에서 ipod에 생산라인에서 바이러스가 들어갔었던 일이 기억난다. 설마..?
1차수정(2007.5.15)
오진으로 판단되었군요. 지금은 Kaspersky에서 바이러스로 검출하지 않습니다.
trackback from: [KAV] Trojan-Spy.Win32.KeyLogger.ld
이 글은 “오진보고서”분류에 있는 글이다. 그러나 아직 해당 파일이 오진인지 아닌지는 조금 의문스럽다.미카도르네님의 블로그에 “도시락 플레이어 바이러스?”글이 올아왔다. 그 글의 요지는 해당 파일이 KAV에서 키로그로 검사/치료 한다는것이다.도시락플레이어는 해당 프로그램 설치시 bass.dll 파일도 같이 설치가 된다. 이 파일이 문제가 되는데…해당 파일의 vt검사결과는 다음과 같다. KAV와 Sunbelt(휴리스틱), Webwasher-Gate..
그런데 이제는 좀 이상하군요…
kav뿐만 아니라 다른데서도 계속 검출되고 있는데… 여튼…
@mycom – 2007/05/16 22:04
저는 다시 다운로드 받아서 설치했더니 바이러스 진단이 안되네요. 그렇다면 이전 버젼(진단되던 버젼)은 오진이아니라 실제로 Keylogger 에 감염이 되어 있었던 걸까요?
글쎄요… (AV벤더가 아니라서 모르겠지만)추정하기로는…
미카도르님의
1) 말씀대로 실제로 Keylogger이 포함되어 있었거나..
2) 특정 함수 사용때문에 같이 검사 되어서 나오거나…
뭐.. 2)번에 대해서는… 특정 함수가 잘 사용되면 오진이고 안좋은데 사용되면 뭐 악성이 되버리니까요…
3) 다른 av에서 검사하는건
3-1) kav사에서 샘플을 공유해서 다른 av에서 검사하거나..
3-2) 실제로 해당 샘플을 구했거나..
이럴것 같은데…
cafe.naver.com/fprot 에서 가보면 여기에 대한 토론만 있ㅇ르뿐 해답은 아직 없네요…
@mycom – 2007/05/17 21:53
바이러스 제로 쪽에서 이미 논의 하고 있던거로군요; 확인해보니..특정버젼에 악용가능한 소스가 있다..쪽인 부분 같네요 ^^; 좋은 정보 감사합니다! 좋은 하루 되세요~
Leave a Reply to mycom Cancel reply