본문 바로가기

벌새::Analysis

Kaspersky 오진 - Trojan-Banker.Win32.Banker.sek

사용자 삽입 이미지

Kaspersky 엔진에서 현재 시간 국내 무료 악성코드 치료 프로그램 PCFree 실행 파일을 오진하고 있는 것을 확인하였습니다.

오진명 : Trojan-Banker.Win32.Banker.sek (Kaspersky)
제품명 : PCFree
경로 : C:\Program Files\PCFree\PCFree.exe


해당 진단명은 Banker류 트로이목마로 해외 은행 관련 정보를 탈취하는 악성코드로 추정됩니다.

PCFree 제품의 파일에 대해 해외 일부 보안제품에서 진단하는 사례가 많은 것이 사실입니다. 그렇다고 PCFree 제품이 악의적인 행동을 하는 파일이 맞다는 것이 아닌 정책상의 이유 또는 제작상의 코드 유사점으로 인한 문제로 추정됩니다.

[PCFree.exe]

Antivirus Version Last Update Result
AhnLab-V3 2008.8.5.0 2008.08.05 -
AntiVir 7.8.1.15 2008.08.05 -
Authentium 5.1.0.4 2008.08.04 -
Avast 4.8.1195.0 2008.08.05 -
AVG 8.0.0.156 2008.08.05 -
BitDefender 7.2 2008.08.05 -
CAT-QuickHeal 9.50 2008.08.04 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.05 -
DrWeb 4.44.0.09170 2008.08.05 -
eSafe 7.0.17.0 2008.08.05 -
eTrust-Vet 31.6.6009 2008.08.05 -
Ewido 4.0 2008.08.04 -
F-Prot 4.4.4.56 2008.08.04 -
F-Secure 7.60.13501.0 2008.08.05 -
Fortinet 3.14.0.0 2008.08.04 W32/PackWoW.A
GData 2.0.7306.1023 2008.08.04 -
Ikarus T3.1.1.34.0 2008.08.05 -
K7AntiVirus 7.10.403 2008.08.04 -
Kaspersky 7.0.0.125 2008.08.05 Trojan-Banker.Win32.Banker.sek
McAfee 5353 2008.08.04 -
Microsoft 1.3807 2008.08.05 -
NOD32v2 3327 2008.08.05 -
Norman 5.80.02 2008.08.04 -
Panda 9.0.0.4 2008.08.04 -
PCTools 4.4.2.0 2008.08.04 -
Prevx1 V2 2008.08.05 -
Rising 20.56.11.00 2008.08.05 -
Sophos 4.31.0 2008.08.05 -
Sunbelt 3.1.1537.1 2008.08.01 Malware.Win32.CodeAnalyzer!cobra (v)
Symantec 10 2008.08.05 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.05 -
VBA32 3.12.8.2 2008.08.04 -
ViRobot 2008.8.4.1322 2008.08.04 -
VirusBuster 4.5.11.0 2008.08.04 -
Webwasher-Gateway 6.6.2 2008.08.05 Win32.Malware.gen#PECompact!84 (suspicious)
Additional information
File size: 744448 bytes
MD5...: 90072084fac8390f95290e63aebafdc7
SHA1..: c83b3bef8240ceda5e0c851d2d7d8f9c61f752ae
SHA256: 3fb4abc96d61a011592e8029df26a002ed6d270dd96efd35a50cbb1ab8405dc7
SHA512: b0531ede0ecc854e7486aee1f7553d8c6a7785584472217dedf717d9a0ec2aeb
ffda475ea1e173703da9069871c85d9318213bae83718b4e43f2fba74bf197e7

사용자 삽입 이미지

해당 오진이 수정될 때까지는 해당 경로에 있는 파일을 사용하시는 백신에서 실시간 감시 제외(Exclusion) 항목에 추가하시기 바랍니다.

현재 F-Secure사에 해당 오진에 대한 수정을 요청한 상태입니다.