전자책 프로그램을 설치하면 왜 악성 코드가 검색이 되죠?
- 작성자
-
[정석문]
[]
얼마전부터 전자책 프로그램(에피루스 바로북)을 설치 하면 전혀 알 수 없는 실행 파일들이 윈도우 레지스트리에 시작 프로그램으로 등록 되기 시작하고, 검색 하면 악성 코드 또는 해킹툴로 감지가 됩니다.더불어서 전혀 윈도우 상에서 서비스 항목에 등록 될 필요가 없음에도 불구하고 시스템의 루트 권한을 획득하여 자동 실행을 하게 되는군요.도대체 왜 이렇게 되는겁니까?
답글
Re:Re:Re:전자책 프로그램을 설치하면 왜 악성 코드가 검색이 되죠?
- 작성자
-
학술정보원
[]
- 작성일
- l 2008-11-17
-
관련 사항을 해당업체에 다시 연락하도록 하겠습니다.불편을 드려 죄송합니다.[원글]-------------------------------------------------------------------------->문제는 바이러스로 인식만 하는게 아니라 실제 바이러스 처럼 동작을 한다는것에 문제가 있습니다.>>일단 컴퓨터를 켜자마자 자동으로 윈도우의 레지스트리에 3개의 실행 파일을 자동 시작하게 등록을 합니다.>>레지스트리 경로는 >HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun에 생성이 되며, 이 값들을 삭제를 해도 계속 다시 등록을 하고 있습니다.>>등록되는 값의 이름은 allocml과 이상한 영어 조합으로 된 이름 3개로 총 4개가 등록이 되며 allocml을 제외한 값들은 계속 파일 이름을 바꾸면서 등록이 됩니다.>>파일의 경로는 C:windows, C:windowssystem, C:windowssystem32 폴더 이며 이 폴더에서 일부는 숨김 속성을 띄고 있습니다.>>그리고 시스템 관리자의 프로세스에 위의 폴더에 생성된 파일들이 상주 하고 있으며 이 프로세스들은 종료를 시켜도 자동으로 실행 되는 문제가 있습니다.>>또한 이 프로세스들은 전자책 뷰어를 실행하지 않고 있음에도 불구하고 지속적으로 동작을 하고 있습니다.>;>해당 프로세스들과 레지스트리 값에 대한 답변 부탁 드립니다.>[원글]-------------------------------------------------------------------------->전자책 리더를 설치하면 바이러스로 인식하는 문제로 인하여 해당업체에 수정을 요구해놓은 상태입니다. 전자책 이용에 불편을 드려 죄송합니다.>>빠른 시일내에 수정하도록 하겠습니다.>>>>>>[원글]-------------------------------------------------------------------------->>얼마전부터 전자책 프로그램(에피루스 바로북)을 설치 하면 전혀 알 수 없는 실행 파일들이 윈도우 레지스트리에 시작 프로그램으로 등록 되기 시작하고, 검색 하면 악성 코드 또는 해킹툴로 감지가 됩니다.>>>>>>더불어서 전혀 윈도우 상에서 서비스 항목에 등록 될 필요가 없음에도 불구하고 시스템의 루트 권한을 획득하여 자동 실행을 하게 되는군요.>>>>>>도대체 왜 이렇게 되는겁니까?
Re:Re:전자책 프로그램을 설치하면 왜 악성 코드가 검색이 되죠?
- 작성자
-
정석문
[]
- 작성일
- l 2008-11-13
-
문제는 바이러스로 인식만 하는게 아니라 실제 바이러스 처럼 동작을 한다는것에 문제가 있습니다.일단 컴퓨터를 켜자마자 자동으로 윈도우의 레지스트리에 3개의 실행 파일을 자동 시작하게 등록을 합니다.레지스트리 경로는 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun에 생성이 되며, 이 값들을 삭제를 해도 계속 다시 등록을 하고 있습니다.등록되는 값의 이름은 allocml과 이상한 영어 조합으로 된 이름 3개로 총 4개가 등록이 되며 allocml을 제외한 값들은 계속 파일 이름을 바꾸면서 등록이 됩니다.파일의 경로는 C:windows, C:windowssystem, C:windowssystem32 폴더 이며 이 폴더에서 일부는 숨김 속성을 띄고 있습니다.그리고 시스템 관리자의 프로세스에 위의 폴더에 생성된 파일들이 상주 하고 있으며 이 프로세스들은 종료를 시켜도 자동으로 실행 되는 문제가 있습니다.또한 이 프로세스들은 전자책 뷰어를 실행하지 않고 있음에도 불구하고 지속적으로 동작을 하고 있습니다.해당 프로세스들과 레지스트리 값에 대한 답변 부탁 드립니다.[원글]---------------------------------------------------------------------------전자책 리더를 설치하면 바이러스로 인식하는 문제로 인하여 해당업체에 수정을 요구해놓은 상태입니다. 전자책 이용에 불편을 드려 죄송합니다.>빠른 시일내에 수정하도록 하겠습니다.>>>[원글]-------------------------------------------------------------------------->얼마전부터 전자책 프로그램(에피루스 바로북)을 설치 하면 전혀 알 수 없는 실행 파일들이 윈도우 레지스트리에 시작 프로그램으로 등록 되기 시작하고, 검색 하면 악성 코드 또는 해킹툴로 감지가 됩니다.>>>>더불어서 전혀 윈도우 상에서 서비스 항목에 등록 될 필요가 없음에도 불구하고 시스템의 루트 권한을 획득하여 자동 실행을 하게 되는군요.>>>>도대체 왜 이렇게 되는겁니까?
Re:전자책 프로그램을 설치하면 왜 악성 코드가 검색이 되죠?
- 작성자
-
학술정보원
[]
- 작성일
- l 2008-11-11
-
전자책 리더를 설치하면 바이러스로 인식하는 문제로 인하여 해당업체에 수정을 요구해놓은 상태입니다. 전자책 이용에 불편을 드려 죄송합니다.빠른 시일내에 수정하도록 하겠습니다.[원글]--------------------------------------------------------------------------얼마전부터 전자책 프로그램(에피루스 바로북)을 설치 하면 전혀 알 수 없는 실행 파일들이 윈도우 레지스트리에 시작 프로그램으로 등록 되기 시작하고, 검색 하면 악성 코드 또는 해킹툴로 감지가 됩니다.>>더불어서 전혀 윈도우 상에서 서비스 항목에 등록 될 필요가 없음에도 불구하고 시스템의 루트 권한을 획득하여 자동 실행을 하게 되는군요.>>도대체 왜 이렇게 되는겁니까?
댓글
* 최대 한글 33자, 영문 300자까지 입력 가능 합니다.