반응형
2009년 4월 정기 보안 업데이트에 포함된 Microsoft Windows 악성 소프트웨어 제거 도구(MRT)를 이용하여 확장 검사를 진행하다가 오동작을 하는 부분을 확인하였습니다.(개인 환경에 따라 해당 문제는 발생하지 않을 수도 있습니다.)
해당 파일은 시스템 최적화 프로그램 AceLogix Software - Ace Utilities 프로그램 실행 파일로 감염이 되지 않은 정상적인 파일입니다.
그런데, 검사 초기에서도 해당 파일만은 상당 시간(수십초) 검사를 진행한 후 다음 파일로 넘어가는 현상을 일으키면서 검사가 완전히 종료되는 시점(검사 후 2시간 9분 경과)에서 위와 같이 해당 파일을 다시 로딩하여 검사를 진행하는 현상이 생깁니다.
작업 관리자를 통해 MRT 도구가 비정상적으로 기능을 상실(동작없음)했는지 확인을 해보면 정상적으로 동작하고 있다는 것을 확인할 수 있었습니다.
실제로 MRT 검사 중에 [취소] 버튼을 클릭하면 검사가 완료되지 않은 상태에서 종료한다는 정상적인 안내와 함께 지금까지 검사한 결과를 확인할 수 있는 것으로 보아 정상적으로 동작을 하면서 au.exe 파일에 대해서는 검사가 제대로 진행되지 않는 것으로 보이며, 검사가 이루어진 후 재검사를 하는 비정상적인 동작을 취하고 있습니다.
개인적인 문제일 수 있겠지만, 이번 MRT가 제대로 동작하지 않을 수도 있어 보입니다.
마지막으로 MRT 도구를 잘 활용하지 않는 분들이 있겠지만, 개인적으로 전 세계적으로 많이 유포되는 악성코드를 잘 진단하고 손쉽게 활용할 수 있는 프로그램이므로 자신의 컴퓨터가 감염이 되었다면 해당 악성코드의 일반적인 진단명이 MRT에서 제공하는 진단 목록에 포함이 되어 있는지 확인을 하시고 전체 검사를 하는 것도 제2의 보안 도구의 활용법이라고 생각합니다.
해당 파일은 시스템 최적화 프로그램 AceLogix Software - Ace Utilities 프로그램 실행 파일로 감염이 되지 않은 정상적인 파일입니다.
[au.exe]
Antivirus;Version;Last Update;Result
McAfee-GW-Edition;6.7.6;2009.04.15;Virus.Win32.FileInfector.gen!86 (suspicious)
Additional information
File size: 2392776 bytes
MD5...: 1aa053efdd66309b443c64b87c4bb9bf
SHA1..: b077364289dd59b5ef4b7580ac7488af45a49ae2
Antivirus;Version;Last Update;Result
McAfee-GW-Edition;6.7.6;2009.04.15;Virus.Win32.FileInfector.gen!86 (suspicious)
Additional information
File size: 2392776 bytes
MD5...: 1aa053efdd66309b443c64b87c4bb9bf
SHA1..: b077364289dd59b5ef4b7580ac7488af45a49ae2
작업 관리자를 통해 MRT 도구가 비정상적으로 기능을 상실(동작없음)했는지 확인을 해보면 정상적으로 동작하고 있다는 것을 확인할 수 있었습니다.
실제로 MRT 검사 중에 [취소] 버튼을 클릭하면 검사가 완료되지 않은 상태에서 종료한다는 정상적인 안내와 함께 지금까지 검사한 결과를 확인할 수 있는 것으로 보아 정상적으로 동작을 하면서 au.exe 파일에 대해서는 검사가 제대로 진행되지 않는 것으로 보이며, 검사가 이루어진 후 재검사를 하는 비정상적인 동작을 취하고 있습니다.
개인적인 문제일 수 있겠지만, 이번 MRT가 제대로 동작하지 않을 수도 있어 보입니다.
마지막으로 MRT 도구를 잘 활용하지 않는 분들이 있겠지만, 개인적으로 전 세계적으로 많이 유포되는 악성코드를 잘 진단하고 손쉽게 활용할 수 있는 프로그램이므로 자신의 컴퓨터가 감염이 되었다면 해당 악성코드의 일반적인 진단명이 MRT에서 제공하는 진단 목록에 포함이 되어 있는지 확인을 하시고 전체 검사를 하는 것도 제2의 보안 도구의 활용법이라고 생각합니다.
728x90
반응형