V3의 이상함
2011.05.04 04:28
첨부한 파일은 키로거 프로그램입니다. (https://www.den4b.com/?x=products&product=hooker 에서도 다운로드 받을 수 있으며 첨부된 프로그램은 상기 웹페이지에서 베타버전입니다.) 바이러스는 없으며 키로거의 특성상 대부분의 백신프로그램은 바이러스라고 진단합니다.
그런데 현재 V3 Internet Security 8.0 (엔진버전 2011.05.04.00)이 제대로 바이러스 진단을 못합니다. 이상한 점은 제가 며칠전 새로 윈도7 설치하기 이전의 윈도7에서 V3 IS 8.0은 실행중이던 똑같은 키로거 프로그램을 실시간 감지로 바로 잡아서 검역소에 넣었습니다. (여기까진 괜찮은데 검역소에 들어간 걸 복구 시키니 파일 속성이 좀 달라져 있더군요.) 그런데 지금은 키로거가 실행되도록 방치합니다.
V3 IS 8.0의 설정은:
실시간 감지 켬
압축파일 검사
입니다.
현재 제 컴퓨터에서 v3의 이상 행동:
우선 압축 파일을 우클릭으로 v3검사하면 바이러스를 검출합니다.
하지만 압축을 풀 때 v3는 아무것도 안하고 압축이 풀리도록 내버려둡니다.
키로거 프로그램을 실행시켜도 v3는 아무것도 안하고 키로거 프로그램이 실행되는 것을 내버려둡니다.
제 v3의 환경설정이 잘못된 것일까요?
알약의 경우 압축 푸는 동시에 바이러스라고 검출하며 실행 동시에 바이러스라고 또한 검출합니다.
(그렇다고 알약이 좋다는 건 아닙니다. 알약도 v3도 답이 없는 듯 합니다. 휴ㅠㅠ)
여러분 컴퓨터에서는 어떠한가요? :)
댓글 [10]
-
아침일곱시 2011.05.04 04:54 -
rt041 2011.05.04 05:08 그렇군요 감사합니다. 근데 바탕화면 좀 좋아보이네요ㅋ
-
아침일곱시 2011.05.04 05:08 그리고 방금 사이트에서 프로그램 다운 받았는 데
베타는 동일하게 경고가 안뜨고 0.26MB의 아카이브는 압축 풀자마자
어베스트 경고 뜨면서 자동으로 삭제되네영~
-
비개인오후 2011.05.04 12:24
바탕화면 이쁩니다 공유좀해주세여 `~~ ㅋㅋ
-
멀더요원 2011.05.04 06:20
바탕화면 처자 이름이 혹시 anri sugihara 나요? 가물가물 하네요.. 쩝
-
컴마을 2011.05.04 09:11
v3의 경우 키젠이나 키로거의 경우 바이러스로 인식안하는 경우가 더 많습니다.
-
LineHot 2011.05.04 10:53 요즘 바이러스가 고도비만으로 급성장 하나 봅니다,,,
그래서 감지를 못하느것 같군요..
웹사이트 이리저리 도라 다니면서 재료 다운 받고 실행하고 해도 에전 V3은 오진도 있지만
감지를 하던데 ..요즘은 영 염지란 글자를 보기 힘드네요..간혹
침입 경고는 띄우네요.. 근대 알고 보면 서버주소라는 그거 차단 시켰다가 인테넷 재시작하면
접속이 안되는 거 몇번 걱었읍니다... 에전 v3이 그립다.ㅋ
-
리버넥스 2011.05.04 12:16 VirSCAN.org Scanned Report :
Scanned time : 2011/05/04 12:13:04 (KST)
Scanner results: 모든 백신에서 미발견!
File Name : Hooker.exe
File Size : 697344 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 9c900fcb1d2e15166c9fe293301ba37b
SHA1 : 7354c4d6ab5bb8caa29e2e17038b59580a1a57bd
Online report : https://virscan.org/report/e9cf02929cc1be0d89d6cfd1d7f41213.htmlScanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.2 20110504011159 2011-05-04 6.47 -
안랩V3 2011.05.04.00 2011.05.04 2011-05-04 20.60 -
AntiVir 8.2.4.226 7.11.7.124 2011-05-03 0.30 -
Antiy 2.0.18 20110205.7694535 2011-02-05 0.02 -
Arcavir 2011 201103241627 2011-03-24 0.07 -
Authentium 5.1.1 201105032306 2011-05-03 3.44 -
아바스트 4.7.4 110503-1 2011-05-03 0.07 -
AVG 8.5.850 271.1.1/3613 2011-05-03 0.45 -
비트디펜더 7.90123.7223308 7.37344 2011-05-04 5.87 -
클램AV 0.96.5 13043 2011-05-04 0.15 -
코모도 4.0 8571 2011-05-03 10.55 -
CP Secure 1.3.0.5 2011.05.01 2011-05-01 0.14 -
닥터 웹 5.0.2.3300 2011.05.04 2011-05-04 14.91 -
F-Prot 4.4.4.56 20110503 2011-05-03 4.33 -
에프시큐어 7.02.73807 2011.05.04.01 2011-05-04 12.43 -
포티넷 4.2.257 13.178 2011-05-03 0.47 -
GData 22.237/22.76 20110504 2011-05-04 13.44 -
바이로봇 20110503 2011.05.03 2011-05-03 2.14 -
이카루스 T3.1.32.20.0 2011.05.04.78315 2011-05-04 5.86 -
지앙민 13.0.900 2011.05.03 2011-05-03 2.08 -
카스퍼스키 5.5.10 2011.05.03 2011-05-03 0.10 -
킹소프트 2009.2.5.15 2011.5.4.9 2011-05-04 2.16 -
맥아피 5400.1158 6320 2011-04-18 10.92 -
Microsoft 1.6802 2011.05.04 2011-05-04 5.98 -
노드32 3.0.21 6091 2011-05-03 0.07 -
노만 6.07.08 6.07.00 2011-05-03 22.04 -
판다 9.05.01 2011.05.02 2011-05-02 3.57 -
피시실린 9.200-1012 8.134.15 2011-05-03 0.14 -
퀵힐 11.00 2011.05.03 2011-05-03 1.20 -
라이징 20.0 23.56.01.06 2011-05-03 2.90 -
소포스 3.18.0 4.64 2011-05-04 6.80 -
Sunbelt 3.9.2491.2 9190 2011-05-03 3.56 -
시만텍 1.3.0.24 20110503.003 2011-05-03 0.23 -
엔프로텍트 20110501.01 3421219 2011-05-01 6.72 -
더해커 6.7.0.1 v00176 2011-04-18 0.71 -
VBA32 3.12.16.0 20110501.1545 2011-05-01 8.70 -
VirusBuster 5.2.0.28 13.6.334.0/51152482011-05-03 0.00 - -
rt041 2011.05.04 12:54 HookLib.dll 파일로 검사해보세요. :)
근데 한 가지 이상한게.. 제가 얼마전에 virustotal에서 hooker.exe랑 hooklib.dll 파일 두 개를 검사할 때는 첨부한 웹문서처럼 둘 다 바이러스 진단이 나왔는데 방금 virustotal에서 hooker.exe를 검사하니깐 바이러스 한 개도 안나오네요.. 어떻게 이럴수 있죠..
혹시 v3가 저 모르는 사이에 치료했으려나요.. 하하 무슨일인지 모르겠습니다.
-
리버넥스 2011.05.04 14:00 VirSCAN.org Scanned Report :
Scanned time : 2011/05/04 13:57:34 (KST)
Scanner results: 38% 스캐너(14/37)바이러스 발견!
File Name : HookLib.dll
File Size : 16896 byte
File Type : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 : 08a0e71d92227e94747695449ce0b9a4
SHA1 : bfda7409e22c14561fbcb70c281345cbdb651416
Online report : https://virscan.org/report/f9a664052bb9ae831352ac4e027874dd.htmlScanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.2 20110504011159 2011-05-04 9.41 Riskware.Monitor.Win32.Hooker!IK
안랩V3 2011.05.04.00 2011.05.04 2011-05-04 13.38 Win-AppCare/Xema.16896.G
AntiVir 8.2.4.226 7.11.7.124 2011-05-03 0.29 SPR/Hooker.AQ
Antiy 2.0.18 20110205.7694535 2011-02-05 0.02 -
Arcavir 2011 201103241627 2011-03-24 0.10 -
Authentium 5.1.1 201105040145 2011-05-04 1.48 W32/MalwareF.GWRX (Exact)
아바스트 4.7.4 110503-1 2011-05-03 0.01 -
AVG 8.5.850 271.1.1/3613 2011-05-03 0.25 Logger.FFF
비트디펜더 7.90123.7223876 7.37345 2011-05-04 5.84 Trojan.Generic.3581324
클램AV 0.96.5 13043 2011-05-04 0.00 -
코모도 4.0 8571 2011-05-03 2.01 -
CP Secure 1.3.0.5 2011.05.01 2011-05-01 0.04 -
닥터 웹 5.0.2.3300 2011.05.04 2011-05-04 11.95 Tool.GPSyshook.23
F-Prot 4.4.4.56 20110503 2011-05-03 1.55 W32/MalwareF.GWRX (exact)
에프시큐어 7.02.73807 2011.05.04.01 2011-05-04 0.19 -
포티넷 4.2.257 13.179 2011-05-03 0.29 -
GData 22.237/22.76 20110504 2011-05-04 9.43 -
바이로봇 20110503 2011.05.03 2011-05-03 0.39 -
이카루스 T3.1.32.20.0 2011.05.04.78315 2011-05-04 5.15 not-a-virus:Monitor.Win32.Hooker
지앙민 13.0.900 2011.05.03 2011-05-03 2.14 Adware/Agent.clu
카스퍼스키 5.5.10 2011.05.03 2011-05-03 0.11 not-a-virus:Monitor.Win32.Hooker.aq
킹소프트 2009.2.5.15 2011.5.4.9 2011-05-04 0.96 -
맥아피 5400.1158 6320 2011-04-18 9.69 -
Microsoft 1.6802 2011.05.04 2011-05-04 8.20 -
노드32 3.0.21 6091 2011-05-03 0.01 -
노만 6.07.08 6.07.00 2011-05-03 40.05 -
판다 9.05.01 2011.05.02 2011-05-02 2.36 -
피시실린 9.200-1012 8.134.15 2011-05-03 0.04 -
퀵힐 11.00 2011.05.03 2011-05-03 1.08 Trojan.Agent.nj
라이징 20.0 23.56.01.06 2011-05-03 2.11 Trojan.Win32.Generic.126F5A09
소포스 3.18.0 4.64 2011-05-04 3.63 -
Sunbelt 3.9.2491.2 9190 2011-05-03 1.73 Trojan.Win32.Generic!BT
시만텍 1.3.0.24 20110503.003 2011-05-03 0.27 -
엔프로텍트 20110504.01 3431809 2011-05-04 8.10 -
더해커 6.7.0.1 v00176 2011-04-18 0.53 -
VBA32 3.12.16.0 20110501.1545 2011-05-01 4.91 -
VirusBuster 5.2.0.28 13.6.334.0/51152482011-05-03 0.00 -
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 9325 | 윈도7 각 에디션의 파일 크기가 똑같아요 [6] |
|
1814 | 05-04 |
| 9324 | 겔럭시 S II....... [9] |
|
2282 | 05-04 |
| 9323 | 악성코드 암호, ‘디도스’ [7] |
|
2159 | 05-04 |
| » | V3의 이상함 [10] |
|
3030 | 05-04 |
| 9321 | 마우스 잔고장이 심하네요... [18] |
|
2352 | 05-04 |
| 9320 | 구하라 투척 [6] | astal | 2556 | 05-03 |
| 9319 | 카스퍼스키 미친 점유율...인증샷? [12] |
|
3074 | 05-03 |
| 9318 | 파이어폭스 사용자 인데 윈포에서만 [11] | KokoroZzin | 1943 | 05-03 |
| 9317 | 변덕심한 날씨에... [5] |
|
1438 | 05-03 |
| 9316 | 북한 개객기들. [19] |
|
2307 | 05-03 |
| 9315 | 긴급요청 : 초등생 4~5학년 어린이날 선물 아이디어 모집 [20] | 우금티 | 3087 | 05-03 |
| 9314 | 코드명 짓기에 재미들린 오페라 브라우저. [3] | OLokLiR | 1635 | 05-03 |
| 9313 | 스마트 포럼? [4] | 하늘땅바다 | 1815 | 05-03 |
| 9312 | 테러리스트 [11] | 짜장면 | 1868 | 05-03 |
| 9311 | 텔넷프로그램 추천좀 해주세요^^* [14] | 민야빠 | 2901 | 05-03 |
| 9310 | 중년의 어떤 사람이 ... [13] | 시간초과 | 2094 | 05-03 |
| 9309 | 미꾸라지 한마리가.. [15] | 시간초과 | 2703 | 05-03 |
| 9308 | 종교 vs 과학 [11] |
|
1770 | 05-02 |
| 9307 | 신호등 성차별 패러디 만화 [9] |
|
1856 | 05-02 |
| 9306 | 천녀유혼 OST 路隨人茫茫 - 장국영 [5] | nx9420 | 4063 | 05-02 |
어베스트 6.x인데 압축을 풀어도, 실행을 시켜도, 따로 검사를 해도 경고는 안뜨네요.
대신 실행하면 안티키로거가 의심된다고 차단할건지 실행한건지만 묻고요.