벌새::Security
2010. 5. 24. 21:22
마이크로소프트(Microsoft) 제작 파일을 진단하는 오진 : PSAPI.DLL
국내 모 보안 제품으로 위장한 악성코드를 추적하던 중 마이크로소프트(Microsoft)사에서 제작한 PSAPI.DLL 파일을 백도어(BackDoor)로 진단하는 부분을 확인하여 정보를 공개하겠습니다. 흥미로운 사실은 해당 파일이 국내 모 보안 업체에서 제공하는 ActiveX 설치시에 cab 압축 파일 형태로 사용이 되고 있으며, cab 압축 파일은 2007년 7월 20일에 제작된 ActiveX로 추정되므로 오진으로 보입니다. cab 압축 파일 내부에 존재하는 PSAPI.DLL 파일은 마이크로소프트사에서 제작한 Process Status Helper 관련 파일입니다. 그런데 해당 파일에 대해 AVG 보안 제품에서는 BackDoor.SmallX.ACR 진단명으로 진단을 하고 있으며, McAfee 보안 제품에..