2016년 6월 17일 새벽경부터 Kaspersky 보안 제품이 설치된 환경에서 Chrome 웹 브라우저 설치 및 업데이트 과정에서 PDM:Trojan.Win32.Generic 진단명으로 오진이 현재까지 발생하는 문제를 확인하였습니다.
- C:\Program Files (x86)\Google\Update\Install\{2840C43E-FA68-490E-8508-B8CF92C75629}\51.0.2704.103_chrome_installer_win64.exe (SHA-1 : 029609cf443f8b3be07676b3889dd17e4c349770)
x64 비트용 Chrome 웹 브라우저를 설치하는 과정에서 악성코드가 탐지되었다는 메시지와 함께 Chrome 51.0.2704.103 버전 설치 파일(Google Chrome Installer)을 삭제하는 오진을 확인할 수 있습니다.
해당 오진 이슈로 인하여 Chrome 웹 브라우저 설치 중 "설치 프로그램에서 1073741845 오류가 발생했습니다." 메시지가 생성되어 더 이상의 설치가 진행되지 않을 수 있습니다.
이후 Kaspersky 보안 제품은 시스템 재부팅을 통해 자동 치료를 안내하며 만약 진행할 경우 치료 과정에서 "rundll32.exe - 잘못된 이미지"와 같은 시스템 파일 오류 메시지가 생성될 수 있습니다.
재부팅을 통한 자동 치료가 완료된 경우 시스템 감시기 로그를 살펴보면 Chrome 웹 브라우저 설치 과정에서 생성된 바로가기 아이콘 및 Chrome 관련 파일이 롤백되어 삭제 처리된 것을 알 수 있습니다.
이번에 진단한 51.0.2704.103_chrome_installer_win64.exe 파일은 유효한 디지털 서명이 포함된 정상적인 파일로 Kaspersky 보안 제품에서도 파일 진단에서는 검출되지 않고 있으며, 단지 행위 기반 진단 영역에서 PDM:Trojan.Win32.Generic 진단명으로 오진하는 문제가 30시간 이상 지속되고 있습니다.
그러므로 Kaspersky 보안 제품 사용자 중 Chrome 웹 브라우저 설치 및 업데이트 시에는 문제가 해결될 때까지 임시로 실시간 보호 기능을 OFF 하시고 진행하시기 바랍니다.