본문 바로가기

벌새::Analysis

avast 오진 - Win32:Searches-E [Trj]

해외 보안제품 avast에서 Win32:Searches-E [Trj] 라는 진단명으로 국내 소프트웨어 다수를 오진하고 있는 것이 확인되었습니다.


해당 진단명은 avast 업데이트 29.11.2008 - 81129-0 항목에 추가된 상태입니다.

오진되고 있는 소프트웨어 중에 KMP 플레이어 제작자가 개발한 Daum PotPlayer의 특정 dll 파일을 오진하고 있습니다.


C:\Program Files\DAUM\PotPlayer\PotPlayer.dll
 - MD5 : 13F762BC149B89439F192568ED464E9A

Antivirus Result
a-squared Nothing found!
Avira AntiVir Nothing found!
Avast Win32:Searches-E [Trj] (0)
AVG Nothing found!
BitDefender Nothing found!
ClamAV Nothing found!
Comodo Nothing found!
Dr.Web Nothing found!
Ewido Nothing found!
F-PROT 6 Nothing found!
G DATA Win32:Searches-E [Trj] B
IkarusT3 Nothing found!
Kaspersky Nothing found!
McAfee Nothing found!
MHR (Malware Hash Registry) Nothing found!
NOD32 v3 Nothing found!
Norman Nothing found!
Panda Nothing found!
Solo Antivirus Nothing found!
Sophos Nothing found!
TrendMicro Nothing found!
VBA32 Nothing found!
VirusBuster Nothing found!


또한 SK 네이트온 메신저(NateOn)의 특정 dll 파일도 동일한 진단명으로 오진하고 있습니다.


C:\Program Files\NATEON\BIN\NateOnResDLL_KOR.dll
 - MD 5 : 6D1FE9AEA6AB8DB20A488FA1D25E0614

Antivirus Version Last Update Result
AhnLab-V3 2008.11.28.2 2008.11.29 -
AntiVir 7.9.0.36 2008.11.29 -
Authentium 5.1.0.4 2008.11.30 -
Avast 4.8.1281.0 2008.11.29 Win32:Searches-E
AVG 8.0.0.199 2008.11.29 -
BitDefender 7.2 2008.11.30 -
CAT-QuickHeal 10.00 2008.11.29 -
ClamAV 0.94.1 2008.11.29 -
DrWeb 4.44.0.09170 2008.11.29 -
eSafe 7.0.17.0 2008.11.27 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.29 -
F-Prot 4.4.4.56 2008.11.29 -
F-Secure 8.0.14332.0 2008.11.30 -
Fortinet 3.117.0.0 2008.11.29 -
GData 19 2008.11.30 Win32:Searches-E
Ikarus T3.1.1.45.0 2008.11.30 -
K7AntiVirus 7.10.538 2008.11.29 -
Kaspersky 7.0.0.125 2008.11.30 -
McAfee 5449 2008.11.29 -
McAfee+Artemis 5449 2008.11.29 -
Microsoft 1.4104 2008.11.30 -
NOD32 3651 2008.11.30 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.29 -
PCTools 4.4.2.0 2008.11.29 -
Prevx1 V2 2008.11.30 -
Rising 21.05.52.00 2008.11.29 -
SecureWeb-Gateway 6.7.6 2008.11.29 -
Sophos 4.36.0 2008.11.30 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.30 -
TheHacker 6.3.1.1.169 2008.11.29 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.29 -
ViRobot 2008.11.29.1492 2008.11.29 -
VirusBuster 4.5.11.0 2008.11.29 -


이외에도 아이리버 뮤직 매니저 프로그램의 C:\Program Files\iriver\iriver Music Manager\Resource.dll 파일을 동일한 진단명으로 오진하고 있다고 알려지고 있습니다.

사진 출처 : http://cafe.naver.com/malzero/26336


해당 보안제품을 이용하시는 분들은 이 점 유념하시고 임시적으로 진단 제외를 하시고 사용하시기 바랍니다.