반응형
안녕하세요.
(주)나우콤 에서 서비스하는 피디박스/클럽박스 다운로드 프로그램을 Kaspersky 엔진의 휴리스틱에서 오진하는 부분을 발견하였습니다.
진단명 : Type Win32
진단 파일명 : C:\WINDOWS\system32\nowmemdf.sys
진단 파일명 : C:\WINDOWS\system32\nowmemdf.sys
이 문제는 피디박스 파일 전송 관리자 2.8.0.114 버전으로 업데이트 하면서 생기는 문제로 보입니다.
해당 파일은 Nowcom Memory Defender 관련 파일로 추정컨데 파일 전송 관리자를 크랙하여 퀵모드로 다운로드하는 것을 방지하기 위한 파일로 추정됩니다.
Kaspersky 엔진을 사용하시는 분들은 해당 파일을 진단 예외 처리를 하시고 이용하시다가, 추가로 확인하여 진단에서 제외되면 정상적으로 사용하시기 바랍니다. 현재 진단되더라도 예외 처리의 유무에 상관없이 정상적으로 파일 다운로드는 가능합니다. 단지, 파일 전송 관리자를 실행시마다 진단 표시를 보실 수 있으리라 보여집니다.
현재 해당 파일의 진단 여부는 다음과 같습니다.
[nowmemdf.sys]
Antivirus Version Last Update Result
AhnLab-V3 2008.7.11.0 2008.07.14 -
AntiVir 7.8.0.64 2008.07.14 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.14 -
AVG 7.5.0.516 2008.07.14 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.14 -
eSafe 7.0.17.0 2008.07.14 -
eTrust-Vet 31.6.5954 2008.07.14 -
Ewido 4.0 2008.07.14 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 Type_Win32
Fortinet 3.14.0.0 2008.07.14 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 Type_Win32
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3267 2008.07.15 -
Norman 5.80.02 2008.07.14 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.02.00 2008.07.14 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.14 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.14 -
Webwasher-Gateway 6.6.2 2008.07.14 Win32.Malware.gen!92 (suspicious)
Additional information
File size: 50123 bytes
MD5...: 41a1a01724cca2cc0078c039117aeb35
SHA1..: 567780db4f204ce505bf8b5dfa4b32a29a2829c3
SHA256: f19d4b99cf258ef0224667eabc6aac948265957a74968147132a43d15467595d
SHA512: 8e3d5e877ffaa00ac34d67860bbbd1344ab5eae248aa5e916be04d9a725198af
31bc9149cc55fd9d6848120585ca4c20d6cc7b26156922663f38826c9f690d30
AhnLab-V3 2008.7.11.0 2008.07.14 -
AntiVir 7.8.0.64 2008.07.14 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.14 -
AVG 7.5.0.516 2008.07.14 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.14 -
eSafe 7.0.17.0 2008.07.14 -
eTrust-Vet 31.6.5954 2008.07.14 -
Ewido 4.0 2008.07.14 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 Type_Win32
Fortinet 3.14.0.0 2008.07.14 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 Type_Win32
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3267 2008.07.15 -
Norman 5.80.02 2008.07.14 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.02.00 2008.07.14 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.14 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.14 -
Webwasher-Gateway 6.6.2 2008.07.14 Win32.Malware.gen!92 (suspicious)
Additional information
File size: 50123 bytes
MD5...: 41a1a01724cca2cc0078c039117aeb35
SHA1..: 567780db4f204ce505bf8b5dfa4b32a29a2829c3
SHA256: f19d4b99cf258ef0224667eabc6aac948265957a74968147132a43d15467595d
SHA512: 8e3d5e877ffaa00ac34d67860bbbd1344ab5eae248aa5e916be04d9a725198af
31bc9149cc55fd9d6848120585ca4c20d6cc7b26156922663f38826c9f690d30
728x90
반응형