벌새::Security
2016. 6. 11. 22:08
Malwarebytes Anti-Malware 보안 제품의 무식한 진단 정책 사례
하우리(Hauri) 보안 업체에서는 CryptXXX, Locky 랜섬웨어(Ransomware) 피해가 급증함에 따라 랜섬웨어 예방툴(RansomProtector)을 제작하여 감염되지 않도록 악성코드를 속이는 방법을 제공하고 있습니다. 임시 폴더(%Temp%)에 생성된 svchost.exe 파일의 정체 (2016.6.9) 그런데 국내외에서 인기를 모으고 있는 Malwarebytes Anti-Malware 보안 제품이 랜섬웨어 예방툴(RansomProtector)이 생성한 svchost.exe 파일을 Trojan.Agent.Gen 진단명으로 진단한다는 정보가 있어서 확인해 보았습니다. 실제로 랜섬웨어 예방툴(RansomProtector)이 생성한 임시 폴더(%Temp%)에 생성된 svchost.exe 파일을..