벌새::Analysis
2020. 12. 24. 19:22
Trojan.GenericKD.45089602 진단명으로 탐지되는 직업기초능력평가 자가진단 프로그램 (2020.12.24)
네이버 지식인에 올라온 질문을 확인하던 중 직업기초능력평가 자가진단 프로그램을 알약(ALYac) 백신 프로그램에서 탐지한다는 내용이 올라와 있습니다. 직업기초능력평가 자가진단 프로그램은 교육부에서 운영하는 사이트에서 제공되는 프로그램으로 탐지와 관련된 부분에 대해 살펴보도록 하겠습니다. 직업기초능력평가 자가진단 프로그램의 설치 파일(SHA-1 : 7f6f095d5daa750093683494ce8c35f839b23ca8)은 TeenupExamClient_STSetup_20201210.exe 파일명으로 배포되고 있으며, Kaspersky 제품에서는 HEUR:Trojan-Ransom.Win32.Blocker.gen 진단명으로 탐지되고 있습니다. 하지만 프로그램이 설치된 후 알약(ALYac) 백신 프로그램에서는..