벌새::Security
2011. 6. 26. 18:28
Suspicious Autoloading Entries 진단이 반복되는 이유
안철수연구소(AhnLab) V3 보안 제품을 이용하는 사용자 중에서 악성코드에 감염된 경우 Suspicious Autoloading Entries 진단명으로 진단이 이루어지는 경우가 있습니다. Suspicious Autoloading Entries 해당 진단명은 특정 악성 파일을 진단하는 것이 아니라 시스템 시작시 자동으로 실행되도록 설정된 의심스러운 레지스트리 값을 찾아서 진단하는 것입니다. 그런데, 그림과 같이 Suspicious Autoloading Entries - (파일 경로) Win.ini 경로의 파일을 진단하여 자동으로 삭제 처리하지만 사용자가 재검사를 할 때마다 계속 반복적으로 진단되는 경우가 발생하는 경우가 있습니다. 그렇다면 왜 반복적으로 Suspicious Autoloading Ent..