벌새::Analysis
2008. 6. 22. 13:24
안랩(AhnLab) 스파이제로(SpyZero) 오진 - Win-Spyware/PWS.Egold.80608
안녕하세요. 안철수 연구소에서 서비스하는 스파이제로 제품에서 오진하는 부분에 대해 살펴보겠습니다. 해당 오진은 개인적으로 이미 1달(?) 전에도 확인한 오진으로 기억하고 있습니다. 진단명 : Win-Spyware/PWS.Egold.80608 (2006.07.05.00 스파이제로 엔진) 자세한 내용 : http://kr.ahnlab.com/info/smart2u/virus_detail_4654.html 해당 악성코드는 사용자의 컴퓨터에서 설치되어 각종 정보를 탈취하는 스파이웨어로 설명하고 있습니다. 먼저 스파이제로에서 진단하는 항목에 대한 글쓴이의 컴퓨터 상태입니다. HKEY_LOCAL_MACHINE\SOFTWARE\Windows - HKEY_LOCAL_MACHINE\SOFTWARE\Windows\Curr..