본문 바로가기

벌새::Analysis

Kaspersky 오진 - 네이버 툴바 관련 파일 (Trojan.Win32.StartPage.dbo)

반응형

네이버(Naver)에서 제공하는 네이버 툴바(Naver Toolbar)의 설치되는 파일 중 postinst.exe 파일을 Kaspersky 보안 제품에서 Trojan.Win32.StartPage.dbo 진단명으로 오진하는 부분을 확인하였습니다.

[postinst.exe]

C:\Program Files\NaverToolbar\postinst.exe

Antivirus Version Last Update Result
AhnLab-V3 2008.12.2.2 2008.12.03 -
AntiVir 7.9.0.36 2008.12.02 TR/StartPage.dbo
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.03 -
BitDefender 7.2 2008.12.03 -
CAT-QuickHeal 10.00 2008.12.03 Trojan.StartPage.dbo
ClamAV 0.94.1 2008.12.03 -
DrWeb 4.44.0.09170 2008.12.03 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6240 2008.12.03 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.02 -
F-Secure 8.0.14332.0 2008.12.03 Trojan.Win32.StartPage.dbo
Fortinet 3.117.0.0 2008.12.03 W32/StartPage.DBO!tr
GData 19 2008.12.03 -
Ikarus T3.1.1.45.0 2008.12.03 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.03 Trojan.Win32.StartPage.dbo
McAfee 5452 2008.12.02 -
McAfee+Artemis 5452 2008.12.02 Generic!Artemis
Microsoft 1.4205 2008.12.03 -
NOD32 3659 2008.12.02 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.03 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.03 Trojan.StartPage.dbo
Sophos 4.36.0 2008.12.03 Mal/Generic-A
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.03 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.03 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.3.1497 2008.12.03 -
VirusBuster 4.5.11.0 2008.12.02 -
Additional information
File size: 192512 bytes
MD5...: 3afc27c670c39da68ecb8c9e782e7cf8
SHA1..: fc92bad76017b91c819bb9b67d4a487750e915e2


Kaspersky 엔진에서 진단하는 Trojan.Win32.StartPage.dbo 진단명을 AntiVir, QuickHeal, Fortinet에서 그대로 인용한 것을 추가적으로 확인할 수 있습니다.

네이버 툴바의 경우 설치 과정에서 Kaspersky 엔진을 사용하는 피씨그린이 추가적으로 설치되는 형태인데, 만약 이런 경우라면 자신의 모체를 스스로 진단하는 재미있는 모습을 감상할 수 있을 것 같습니다.

이 진단은 바이러스 제로 시즌 2 회원님이 Kaspersky 제품에서 해당 파일을 휴리스틱으로 진단하기에 Kaspersky에 문의를 하였고, Kaspersky 측에서는 이미 Trojan.Win32.StartPage.dbo 진단명으로 진단하므로 DB 업데이트를 하라는 답변을 받은 것으로 전해지고 있습니다.

네이버 측에서 빠른 수정이 있어야 할 것으로 보입니다.


728x90
반응형
  • 비밀댓글입니다

  • 꽤 많은 백신이 진단하는군요.

  • 맹꽁이 2008.12.09 00:09 댓글주소 수정/삭제 댓글쓰기

    외산 솔루션이 국내 프로그램을 오탐하는 사례들을 흔하게 접하네요.

    반대로, 국내 솔루션이 외산 프로그램들을 오탐하는 경우도 심심치않게 접하네요.

    얼마전 V3 Lite가 설치된 상태에서 경쟁사 솔루션을 설치하려는데 바이러스라고 우기는거 있죠. 원 배포처에서 받은것인데도 그러네요.

    솔루션이 솔루션을 잡는... 이런 황당한 경우도 있어요.

    외산, 국산할것 없이.. 저런 오탐들은 이제 어느 백신에서도 종종 볼수있게되버린듯...