벌새::Analysis
2021. 5. 31. 19:57
미뮤(MEmu) 설치 파일을 백신에서 탐지하는 이유 (2021.5.31)
Windows 운영 체제 환경에서 안드로이드(Android) 앱을 사용할 목적으로 제작된 다양한 에뮬레이터(Emulator) 중 중국(China)에서 제작한 미뮤(MEmu) 프로그램을 많이 사용하는 것으로 보입니다. 그런데 일부 안티바이러스 제품 사용자가 공식 사이트에서 MEmu 설치 파일 다운로드를 시도할 경우 탐지가 발생하는 경우가 있다는 글이 있어서 확인을 해보았습니다. ESET 프로그램을 통해 설치 파일(SHA-1 : 701971d064d1590397ec9cb99c7c5cb82915b849 / 디지털 서명 : Shanghai Microvirt Software Technology Co.,Ltd.)을 다운로드하는 과정에서 MSIL/DotSetupIo.A Potentially Unwanted (잠재적으..