본문 바로가기

벌새::Security

Avira AntiVir 오진 : 멜론 플레이어(Melon Player) - TR/Agent.655360.47 (2012.8.28)

국내 온라인 음악 플레이어로 유명한 "멜론 플레이어(Melon Player)" 프로그램의 설치 파일과 부속 파일을 해외 무료 백신으로 유명한 Avira AntiVir 보안 제품에서 TR/Agent.655360.47 진단명으로 오진하는 문제를 확인하였습니다. 

  • h**p://appsvr.melon.com/cabv40/Melon4Setup.exe (MD5 : 5cda1c5b908e452a0e23df1a643057e0)

멜론(Melon) 홈 페이지에서 제공하는 설치 파일 2012년 8월 7일경 디지털 서명이 포함된 상태로 배포가 이루어지고 있는 정상적인 파일이며, Avira AntiVir 보안 제품에서는 "2012-08-28" DB 업데이트 환경에서 TR/Agent.655360.47 (VirusTotal : 2/36) 진단명으로 오진을 하고 있습니다. 

실제 멜론 플레이어(Melon Player) 제품이 설치된 환경에서 프로그램을 실행할 경우, "C:\Program Files\MelOn Player4\system32\p3melonasvr2.exe" 파일에 대해 TR/Agent.655360.47 (VirusTotal : 2/38) 진단명으로 진단을 하는 동작을 확인할 수 있습니다. 

진단된 p3melonasvr2.exe(MD5 : 2d53618ec53676e2229992d7b34341c9) 파일은 "MelonAoD Module" 파일로 2011년 11월 29일에 등록된 파일이며, 멜론 플레이어(Melon Player) 실행시 동작하여 서버에서 정보를 받아오는 기능을 하는 것으로 보입니다.

 

그러므로 Avira AntiVir 백신 프로그램을 사용하시는 분들은 해당 오진 문제가 해결될 때까지 다음과 같은 예외 처리 방식을 통해 문제를 해결하시기 바랍니다.

 

1. "Extras → Configuration (F8)" 메뉴를 실행하시기 바랍니다. 

2. "PC Protection → System Scanner → Scan → Exceptions" 메뉴를 선택하여 "C:\Program Files\MelOn Player4\system32\p3melonasvr2.exe" 파일을 추가하시기 바랍니다. 

참고로 해당 설정은 수동 검사시 p3melonasvr2.exe 파일이 진단되지 않도록 예외 처리를 하는 설정입니다.

 

3. "PC Protection → Realtime Protection → Scan → Exceptions" 메뉴를 선택하여 "C:\Program Files\MelOn Player4\system32\p3melonasvr2.exe" 파일을 추가하시기 바랍니다.(※ "File objects to be omitted by the Realtime Protection" 항목에만 입력하시기 바랍니다.) 

참고로 해당 설정은 실시간 감시를 통해 p3melonasvr2.exe 파일이 진단되지 않도록 예외 처리를 하는 설정입니다.

 

위와 같은 임시 조치를 한 환경에서는 멜론 플레이어(Melon Player) 실행시 진단되지 않으며, 차후 업데이트를 통해 오진 문제가 해결된 후에는 반드시 환경 설정에서 예외 처리된 값들은 삭제하시기 바랍니다.