본문 바로가기

벌새::Analysis

AhnLab SpyZero 오진 : Win-Dropper/Rogue.SystemDoctor.685056

반응형

안철수연구소(AhnLab) SpyZero 보안 제품이 2008.08.08.00 엔진에서 오진을 하고 있는 것을 확인하였습니다.

사용자 삽입 이미지

● 오진명 : Win-Dropper/Rogue.SystemDoctor.685056 (AhnLab SpyZero)

참고로 해당 진단은 해외 허위 보안제품 System Doctor 관련 진단을 목적으로 추가된 진단임을 알 수 있습니다.

이번 오진에 포함된 부분은 프로그램 폴더에 설치된 다양한 정상적인 응용 프로그램의 파일과 레지스트리를 악성코드로 진단하고 있습니다.

[오진 대상 프로그램]

2BrightSparks HashOnClick : MD5 파일 프로그램
a-squared HiJackFree : 해외 보안업체 시스템 분석 프로그램
Ashampoo Burning Studio 8 : CD 레코딩 프로그램
BitSpirit : P2P 프로그램
UltraISO : 가상 이미지 시디 프로그램


현재 테스트를 한 컴퓨터에 설치된 프로그램 외에도 상당수 응용 프로그램에 대하여 오진을 하고 있을 것으로 추정되며, 해당 오진으로 인하여 일부 정상적인 프로그램이 비정상적인 작동을 하거나 작동 불능을 일으킬 수 있습니다.

그러므로 오진 문제를 해결한 업데이트가 이루어질 때까지 
Win-Dropper/Rogue.SystemDoctor.685056 진단명으로 진단되는 파일은 치료하기 전에 주의하시기 바랍니다.

728x90
반응형
  • 안녕하세요. 벌새님. 안랩맨입니다 ^^

    해당 건을 수정하여, 2008.08.08.01 엔진에는 오진을 하지 않고 있습니다. 불편을 끼쳐드려 죄송하구요. 앞으로도 좋은 정보 부탁드립니다.

    즐거운 주말 보내세요.

  • CherryLove™ 2008.08.10 16:19 댓글주소 수정/삭제 댓글쓰기

    오진이 해결됬군요..
    HashOnClick을 자꾸 오진해서 할 수 없이 SpyZero 관련 파일을 지웠었네요.. ㅠㅠ