반응형
현재 시간(2008.06.03 19:55) Kaspersky 엔진에서 이스트소프트(Estsoft)사의 알엑스 로더 관련 파일을 오진하고 있는 것을 확인하였습니다.
해당 파일은 정상적인 경로를 통해 설치된 이스트소프트사의 업데이트 관련 파일로 보입니다.
만약 해당 파일을 삭제하거나 확장자 변경을 통해 치료가 되어진 경우에 현재 특별히 이스트소프트사 제품의 동작에 어떤 영향을 미치는 점은 발견하지 못했습니다.
특히 자동 업데이트 기능 역시 메인상에서는 정상적으로 동작하고 있습니다.
하지만 해당 파일이 없을 경우 이스트소프트사의 서버에서 최신버전의 정보를 확인하고 최신 버전으로 제대로 업데이트 되는지 등 정상적인 알툴즈 업데이트가 동작하는지는 의문입니다.
이스트소프트사가 문제를 확인하고 Kaspersky사에 빠른 오진 수정 요청을 해야 할 것으로 보입니다.
Kaspersky사에서는 해당 진단명에 대한 추가가 2008년 5월 31일에 추가된 것으로 확인되었습니다.
C:\Program Files\ESTsoft\Common\alxldr.exe
진단명 : Backdoor.Win32.Agobot.phg
진단명 : Backdoor.Win32.Agobot.phg
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2008.5.30.1 | 2008.06.03 | - |
| AntiVir | 7.8.0.26 | 2008.06.03 | - |
| Authentium | 5.1.0.4 | 2008.06.02 | - |
| Avast | 4.8.1195.0 | 2008.06.03 | - |
| AVG | 7.5.0.516 | 2008.06.03 | - |
| BitDefender | 7.2 | 2008.06.03 | - |
| CAT-QuickHeal | 9.50 | 2008.06.02 | - |
| ClamAV | 0.92.1 | 2008.06.03 | - |
| DrWeb | 4.44.0.09170 | 2008.06.03 | - |
| eSafe | 7.0.15.0 | 2008.06.02 | - |
| eTrust-Vet | 31.4.5845 | 2008.06.03 | - |
| Ewido | 4.0 | 2008.06.02 | - |
| F-Prot | 4.4.4.56 | 2008.06.02 | - |
| F-Secure | 6.70.13260.0 | 2008.06.03 | Backdoor.Win32.Agobot.phg |
| Fortinet | 3.14.0.0 | 2008.06.03 | - |
| GData | 2.0.7306.1023 | 2008.06.03 | Backdoor.Win32.Agobot.phg |
| Ikarus | T3.1.1.26.0 | 2008.06.03 | - |
| Kaspersky | 7.0.0.125 | 2008.06.03 | Backdoor.Win32.Agobot.phg |
| McAfee | 5308 | 2008.06.02 | - |
| Microsoft | 1.3604 | 2008.06.03 | - |
| NOD32v2 | 3153 | 2008.06.03 | - |
| Norman | 5.80.02 | 2008.06.02 | - |
| Panda | 9.0.0.4 | 2008.06.02 | - |
| Prevx1 | V2 | 2008.06.03 | - |
| Rising | 20.47.12.00 | 2008.06.03 | - |
| Sophos | 4.29.0 | 2008.06.03 | - |
| Sunbelt | 3.0.1143.1 | 2008.06.03 | - |
| Symantec | 10 | 2008.06.03 | - |
| TheHacker | 6.2.92.332 | 2008.06.03 | - |
| VBA32 | 3.12.6.7 | 2008.06.03 | - |
| VirusBuster | 4.3.26:9 | 2008.06.02 | - |
| Webwasher-Gateway | 6.6.2 | 2008.06.03 | - |
| Additional information |
|---|
| File size: 663552 bytes |
| MD5...: 7c496f1033d32e50cb4f8945e663624d |
| SHA1..: deb08312eb7d8902557ada7d0fda15c933f8aa5f |
| SHA256: c34692bb8db636c1a3c7014e2c18b7a47703cd64c950015b1b1c25eb7c02a0f1 |
|
SHA512: 918bf8bea715ce16a62bcc0bfd0b60bb39b26a5d180a8dccb5b03a79adfc2098 |
해당 파일은 정상적인 경로를 통해 설치된 이스트소프트사의 업데이트 관련 파일로 보입니다.
만약 해당 파일을 삭제하거나 확장자 변경을 통해 치료가 되어진 경우에 현재 특별히 이스트소프트사 제품의 동작에 어떤 영향을 미치는 점은 발견하지 못했습니다.
특히 자동 업데이트 기능 역시 메인상에서는 정상적으로 동작하고 있습니다.
하지만 해당 파일이 없을 경우 이스트소프트사의 서버에서 최신버전의 정보를 확인하고 최신 버전으로 제대로 업데이트 되는지 등 정상적인 알툴즈 업데이트가 동작하는지는 의문입니다.
이스트소프트사가 문제를 확인하고 Kaspersky사에 빠른 오진 수정 요청을 해야 할 것으로 보입니다.
Kaspersky사에서는 해당 진단명에 대한 추가가 2008년 5월 31일에 추가된 것으로 확인되었습니다.
728x90
반응형