본문 바로가기

벌새::Analysis

Kaspersky 오진 - 나우콤(Nowcom) 관련 파일

사용자 삽입 이미지

안녕하세요.

(주)나우콤 에서 서비스하는 피디박스/클럽박스 다운로드 프로그램을 Kaspersky 엔진의 휴리스틱에서 오진하는 부분을 발견하였습니다.

진단명 : Type Win32
진단 파일명 : C:\WINDOWS\system32\nowmemdf.sys


사용자 삽입 이미지


이 문제는 피디박스 파일 전송 관리자 2.8.0.114 버전으로 업데이트 하면서 생기는 문제로 보입니다.

사용자 삽입 이미지

해당 파일은 Nowcom Memory Defender 관련 파일로 추정컨데 파일 전송 관리자를 크랙하여 퀵모드로 다운로드하는 것을 방지하기 위한 파일로 추정됩니다.

Kaspersky 엔진을 사용하시는 분들은 해당 파일을 진단 예외 처리를 하시고 이용하시다가, 추가로 확인하여 진단에서 제외되면 정상적으로 사용하시기 바랍니다. 현재 진단되더라도 예외 처리의 유무에 상관없이 정상적으로 파일 다운로드는 가능합니다. 단지, 파일 전송 관리자를 실행시마다 진단 표시를 보실 수 있으리라 보여집니다.

현재 해당 파일의 진단 여부는 다음과 같습니다.

[nowmemdf.sys]
Antivirus Version Last Update Result
AhnLab-V3 2008.7.11.0 2008.07.14 -
AntiVir 7.8.0.64 2008.07.14 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.14 -
AVG 7.5.0.516 2008.07.14 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.14 -
eSafe 7.0.17.0 2008.07.14 -
eTrust-Vet 31.6.5954 2008.07.14 -
Ewido 4.0 2008.07.14 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 Type_Win32
Fortinet 3.14.0.0 2008.07.14 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 Type_Win32
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3267 2008.07.15 -
Norman 5.80.02 2008.07.14 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.02.00 2008.07.14 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.14 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.14 -
Webwasher-Gateway 6.6.2 2008.07.14 Win32.Malware.gen!92 (suspicious)
Additional information
File size: 50123 bytes
MD5...: 41a1a01724cca2cc0078c039117aeb35
SHA1..: 567780db4f204ce505bf8b5dfa4b32a29a2829c3
SHA256: f19d4b99cf258ef0224667eabc6aac948265957a74968147132a43d15467595d
SHA512: 8e3d5e877ffaa00ac34d67860bbbd1344ab5eae248aa5e916be04d9a725198af
31bc9149cc55fd9d6848120585ca4c20d6cc7b26156922663f38826c9f690d30
  • 지금 2008.07.15 20:43 댓글주소 수정/삭제 댓글쓰기

    지금 제가 이런 상태인데 게임할때도 작업종료창이 뜨면서 오류 어쩌고 하더군요 바이러스인줄 아는데... 클럽박스에서 업데이트하고 다운받을려고하면 네이버 pc그린에서 type win32 악성코드명이라면서 다운로드가 안됨니다.

  • 저도 그문제로 2008.07.16 01:10 댓글주소 수정/삭제 댓글쓰기

    Type_Win32
    클럽박스 업데이트가 뜨는데 이런걸로 --.. 아 갑자기 바이러스가 떠서 매우 난감하더군요

    진짜 바이러스가 아닌지요 이런문제 생기면 otl

  • 떠까야 2008.07.16 12:57 댓글주소 수정/삭제 댓글쓰기

    이거군요.. 드디어 찾았네요 =ㅅ=;;
    갑자기 클박키면 저게 뜨고 업뎃무한...

    그러나 공지는 하나도 없고.. 그래도 이 글을 봐서 안심 입니다.. 좋은정보 감사합니다.

  • beautiful 2008.07.16 15:18 댓글주소 수정/삭제 댓글쓰기

    방문자 게시판이없어서그런데..
    키보드 모니터링 잇잖아요
    마우스도 모니터링 되나요?

  • wow 2008.07.16 16:32 댓글주소 수정/삭제 댓글쓰기

    저도 클럽박스 오늘 업데이트하다가
    PC그린에서 이게계속뜨더라구요...
    그래서 지금 검역소에 격리되어잇는데
    복원해야되나요?
    삭제해도 상관없을지....
    아무튼 좋은정보 감사해요^^ 안심이네요

  • baylee 2008.07.16 17:50 댓글주소 수정/삭제 댓글쓰기

    정말감사드려요ㅠㅠ 어제부터 갑자기 클럽박스서 다운받으려다가 감염의심이라는 파일이 떠서 정말 놀랬는데.. 감솨드려요..^^

  • guesst1 2008.07.17 00:29 댓글주소 수정/삭제 댓글쓰기

    바이러스 이외에도 컴퓨터 다운 현상이 나타나는듯 하네요;; 이건 해결책이 없을련지ㅜㅜ

    • 저 역시 동일한 현상을 겪고 있습니다.

      방법은 다운로드하실 때 일시적으로 보안제품의 실시간 감시를 끄시고 사용하세요.

      현재 피디박스 측에 문의를 했습니다. 피디박스에서 이번에는 수정을 해야 할겁니다.