안녕하세요. 로그인 기반 핵 파일을 받았는데요.
파일 패킹시에 바이러스가 오인식 될 수 있다고 들었습니다.
근데 계속 멀웨어 파일이라고 다운로드 거부가 떠요.
일단 강제 다운로드 한 후에 바이러스 사이트에 돌려봤는데요.
트로이 목마라고 뜨길래 바이러스 목록을 백신 전문가한테 전달했더니
Dropper형식 바이러스라고 절대 건들지 말라고 하더라고요.
인터넷으로 찾아보니까 해킹 관련된 바이러스이던데..
파일 패킹시에 이런 오인식이 나는 경우가 당연한걸까요??
ALYac - Gen:Variant.Graftor.892698
Antiy-AVL - Trojan/Win32.Wacatac
Arcabit - Trojan.Graftor.DD9F1A
Avast - Win32:Malware-gen
AVG - Win32:Malware-gen
BitDefender - Gen:Variant.Graftor.892698
BitDefender - ThetaGen:NN.ZexaF.36608.UmuaaK9p4eai
DeepInstinct - MALICIOUS
DrWeb - Trojan.DownLoader34.25156
Elastic - Malicious (high Confidence)
Emsisoft - Gen:Variant.Graftor.892698 (B)
eScanGen - Variant.Graftor.892698
ESET-NOD32 - A Variant Of Win32/Packed.AHK.L Suspicious
GData - Gen:Variant.Graftor.892698
Google - Detected
Ikarus - Trojan.SuspectCRC
Jiangmin - Trojan.PowerShell.ha
Kaspersky - HEUR:Trojan-Ransom.Win32.Encoder.gen
Malwarebytes - Malware.AI.3120427976
MAX - Malware (ai Score=89)
Microsoft - Trojan:Win32/Vindor!pz
SentinelOne (Static ML)Static AI - Malicious Archive
Sophos - Generic ML PUA (PUA)
Trellix (FireEye) - Gen:Variant.Graftor.892698
VBA32 - BScope.Trojan.Downloader
VIPRE - Gen:Variant.Graftor.892698
ZoneAlarm by Check Point - HEUR:Trojan-Ransom.Win32.Encoder.gen
댓글9
본체들고 경찰서가세요
넹..?
섭 파~
아 이거 섭파인가요 ... ㅠ
패킹하면 바이러스 체크 오진 있을 수 있습니다.
패킹 여부 확인하셔야 하고.
패킹된경우 프로그램 안에 바이러스가 있는지
안심해도 되는지 알 수 없습니다.
말씀 감사합니다 ㅜㅜ 믿을만한 사람에게 받은거여야 하고 사용할거면 위험 감수해야 하는 거군요..
그 누가 이런 소스를 줬소
Packed만 뜰 텐데 VMP면 VMP Themida면 Themida
ㅇㅇ