본문 바로가기

벌새::Security

avast! 오진 : 네이트온(NateOn) 메신저 네이트 메일함 - MailViewer.exe (2011.8.10)

해외 avast! 보안 제품에서 국내 최대 메신저 네이트온(NateOn) 메신저에서 제공하는 네이트 메일함(어플리케이션 메일함)의 실행 파일 MailViewer.exe(Nate ON Mail Viewer)를 Win32:Trojan-gen 진단명으로 오진하여 설치 및 실행을 차단하는 것을 확인하였습니다.

■ 진단명 : Win32:Trojan-gen
■ avast! 바이러스 패턴 : 110809-1
■ 진단 파일 경로 및 파일명 : C:\Users\(사용자 계정)\AppData\Local\SK Communications\NATEON\Addin\D8558182-2209-4DBC-BFDF-500ED12625BF\MailViewer.exe
■ 진단 파일 MD5 : 7ec3f22fc7b75744c2b00b669b023aa9

네이트온 메신저를 사용하는 사용자 중 이메일 보기 방식을 웹 메일이 아닌 어플리케이션 메일함으로 설정한 경우 해당 오진 문제가 발생하고 있는 것으로 확인이 되고 있습니다.

실제 네이트 메일함 플러그인을 최초 설치를 시도할 경우 설치 과정에서 MailViewer.exe 파일을 Win32:Trojan-gen 진단명으로 오진하여 설치가 제대로 이루어지지 않는 것을 확인할 수 있습니다.

해당 오진 문제를 임시로 해결하시려면 [실시간 감시 - 파일 시스템 감시 - 고급 설정] 항목으로 접근하시기 바랍니다.

파일 시스템 감시 설정 중 예외 항목에서 [C:\Users\(사용자 계정)\AppData\Local\SK Communications\NATEON\Addin\D8558182-2209-4DBC-BFDF-500ED12625BF\MailViewer.exe] 파일 경로를 추가하시기 바랍니다.(※ 해당 경로는 Windows 7 기준이며, 사용자 계정 이름은 각 PC 설정값마다 다릅니다.)

참고로 해당 경로를 입력시 R(읽기) / W(쓰기) / X(실행) 항목이 모두 체크되었는지 확인하시기 바랍니다.

만약 네이트 메일함을 최초 설치하는 과정에서 문제가 발생하시는 경우에는 네이트온 환경 설정 중 플러그인 항목에서 [네이트 메일함]을 선택하여 제거 버튼을 클릭하신 후 재설치를 하시기 바랍니다.

현재 해당 오진 문제에 대하여 오진 신고가 이루어졌으므로 조만간 업데이트가 이루어질 것으로 보이므로, 오진 문제가 해결된 후에는 진단 제외를 위해 예외 처리된 값을 삭제하시기 바랍니다.