울지않는벌새 : Security, Movie & Society

알약(ALYac) 오진 : Kaspersky Lab Mini Driver - Trojan.KillAV.sysdll (2013.10.7)

벌새::Security

(주)이스트소프트(ESTsoft) 업체에서 제공하는 알약(ALYac) 무료 백신에서 Kaspersky 보안 업체에서 무료로 배포하는 루트킷(Rootkit) 제거 프로그램 Kaspersky TDSSKiller 프로그램을 실행할 경우 임시 생성되는 "Kaspersky Lab Mini Driver" 파일(MD5 : 2a8681aea24003040ca7d677be9f1702)을 Trojan.KillAV.sysdll 진단명으로 오진하는 문제를 확인하였습니다.

Kaspersky TDSSKiller 2.8.16.0 최신 버전을 실행할 경우 임시 생성되는 "C:\Windows\System32\drivers\27799865.sys" 드라이버 파일(※ 실행시마다 (8자리 숫자).sys 파일 패턴으로 임시 생성됩니다.)Trojan.KillAV.sysdll 진단명으로 진단하고 있습니다.

 

참고로 Trojan.KillAV.sysdll 진단명은 일반적으로 악성코드가 보안 제품의 실행을 방해하는 기능을 구현하는 악성 파일을 진단할 목적으로 추가한 것으로 알고 있습니다.

해당 오진으로 인하여 Kaspersky TDSSKiller 프로그램의 실행 및 검사에는 문제가 발생하지 않고 있는 것으로 확인되며, 오진 신고를 통해 해당 문제는 해결될 수 있도록 조치를 취할 예정입니다.