본문 바로가기

묻고 답하기

쓰기

글 수 2,445

업데이트시 바이러스가 뜹니다.

ee
아랄트랜스에서요;;
어제까진 괜찮았는데....
처음 실행하자마자 바이러스 경고가 떠서 치료를 했더니, 치료불가라서 격리되더군요.
다시한번 실행하니, 업데이트가 됬는데, 업데이트되자마자 다시 바이러스경고가 뜹니다.
백신은 네이버백신 카스퍼를 쓰고 있구요.....
감염파일 위치정보를 보면, 디버깅 atcode 알고리즘과 기리기리에서 나타납니다.
컴퓨터 전체검사를 해보았지만, 따로 나타나는 감염원은 없었구요....
혹시 아랄랩 홈페이지가 바이러스에 당했나요?;;;
이 게시물을
조회 수 :
17471
등록일 :
2010.09.22
13:28:09
엮인글 :
https://arallab.hided.net/39161/843/trackback
게시글 주소 :
https://arallab.hided.net/board_qna/39161
목록
수정 삭제

Hide_D

2010.09.22
21:06:24
ATCode와 기리기리 플러그인은 기존 버전에서 전혀 변경된 내용이 없습니다.
백신의 오진으로 보이네요
댓글

ee

2010.09.23
11:15:57
K-8.jpg K-7.jpg

그냥 백신대상파일 제외해도 되는겁니까? 네이버에서 저 바이러스로 검색하면 위험한거라고 하던데요....개인정보 빼간다고;;
첨부 :
K-8.jpg [File Size:30.6KB/Download62]
K-7.jpg [File Size:32.2KB/Download53]
삭제 수정 댓글

dfs

2010.09.23
18:19:55

저도 바이러스라고 뜨는군요. 똑같이요. 네이버백신에서만;;

삭제 수정 댓글

Hide_D

2010.09.23
22:38:44
상관 없습니다. 곧 다음 패치로 오진이라 뜨는거 사라지겠죠 뭐
아니면 '신고'를 하면 네이버측에서 확인하고 내려줄겁니다.
댓글

whistle

2010.09.28
23:45:00
저도 카스퍼스키에서 잡는군요;; 그냥 무시하고 해야될까요..
삭제 수정 댓글

blank

2010.10.05
22:00:38
저도 잘쓰다가 갑자기 오늘 카스퍼스키가 바이러스로 잡는군요.
네이버측 바이러스엔진도 카스퍼스키거일텐데 ..
삭제 수정 댓글

ㅇㅇ

2010.10.13
01:05:47
오진이라면, 오진의 이유가 있을것이고. 단순히 Hook 메모리변조행위로 잡는거라면 이미 예전버전 초창기버전부터 잡혔어야 정상입니다. 그런데 아랄 0.2 2008년12월 31일 버전 이전은 안잡히는데 그 이후로부터는 전부 잡히는군요.

업데이터도 Not a virus라고 해서 마음만먹으면 나쁜용도로 사용할 수 있는 행위의 코드가 삽입되어있다고 분석하였고
atcode tatcode 등 dll 파일들도 시스템파일의 중요 데이터를 특정 아이피의 서버측으로로 전송시키는 코드가 삽입되어있다고 분석하였습니다.  카스퍼스키측에 직접 파일 전송하여 답변 받은것이구요.

이 부분에 대해서 심도있는 대응을 부탁드립니다. 무엇인가 잘못되었습니다.
삭제 수정 댓글

Hide_D

2010.10.13
10:44:39
그런 코드가 포함되어 있다구요?

중간에 코드가 변조 되어 있는지 확인해 보겠습니다.
SVN에 올라온 코드는 그런 내용은 없었습니다.
댓글

黃 陸 民 杵

2010.10.16
00:42:50
저도 KIS2011에서 바이러스 잡히는군요-_-;
삭제 수정 댓글

암흑마제

2010.10.18
09:02:41

저도 바로 바이러스로 진단하는군요...
카스퍼스키로 갈아탔는데 바이러스 진단합니다.
히데님 혹여나 모르니 한번 확인해보시길 바랍니다.
댓글

Hide_D

2010.10.19
02:49:21
코드 자체의 이상은 없었습니다만,
원래 아랄트랜스 작동 구조상 악성 툴로 판단될 여지는 충분합니다.

혹시 몰라 코드를 새로 빌드해서 올려두었습니다.
최신버전을 구해 체크해주세요.
댓글

늘감사합니다

2010.10.19
22:07:41
123.JPG


여전히 카스퍼스키와 네이버백신에서는 잡아내는군요.. 버전에 따라 조금 다른데 
예전 버전은 atcode.dll과 cutomdic.dll은 안잡히네요
첨부 :
123.JPG [File Size:102.2KB/Download61]
삭제 수정 댓글

Hide_D

2010.10.20
03:36:05
오 이제 ATCode.dll은 잡아내지 않는군요.
조만간 모든 플러그인을
Visual Studio 2010 기반으로 재 배포하도록 하겠습니다.
댓글

holybell0

2010.11.01
22:11:59

네이버백신은 카스퍼스키 엔진을 쓰기 때문에 같은 진단명으로 나오죠.
오랜만에 아랄 돌리려했더니 갑자기 트로이니 뭐니 떠서 건의 좀 하려 했더니 다른 분들도 역시 문제가 있나보네요.
빨리 해결됬으면 좋겠군요.

댓글
List of Articles
주제 최종 글 댓글 조회 수
공지 아랄트랜스가 정상 동작하지 않는다면 꼭 읽어주세요. by Hide_D file 2020-05-14 14:28 ppqq 177 292163
클라나드 Seen.,txt질문좀 합시다.. by 정성일12 2010-11-08 02:04 Hide_D 1 4264
업데이트시 바이러스가 뜹니다. by ee 2010-11-01 22:11 holybell0 14 17471
번역이 안되요 by 카카오중독 file 2010-11-01 08:16 카카오중독 2 4371
이번 업데이트에 문제가 좀 있는 듯 해서 질문합니다... by 훗훗 2010-10-28 20:52 훗훗 3 4744
한글패치 만드는 방법을 알 수 있을까요? by 손님11 2010-10-28 07:20 Hide_D 1 3691
아랄0.3베타 사용하는데요 후킹하면 플러그인 로딩이안되요. by 시스 file 2010-10-20 22:51 Hide_D 2 4539
백신문제 by 호빵맨 2010-10-19 02:48 Hide_D 1 3512
아랄로 AT코드를 입력하면 아랄과 게임이꺼져요. by kkioc file 2010-10-18 00:27 QWERTY 1 4663
EZ Trans오류보고 by Damaoka 2010-10-17 22:32 Hide_D 1 6576
준한글화된 포세트에 관해서 by 선샤인 file 2010-10-17 01:47 후쿠타마루 2 7745
encode 질문 좀 by why 2010-10-14 23:41 why 3 5765
대사가 나오다 말고 꺼집니다..;; by H file 2010-10-12 17:54 H 2 6140
게임을 하려고 하는데 번역이 되지않아 문의 드립니다. 스샷첨부합니다. by 나타크 file 2010-10-03 00:23 암흑마제 4 7414
EaccessViolation 오류에 대해서(아랄트랜스 kirikiri 신규 업데이트 필요한 듯) by 암흑마제 file 2010-10-01 01:06 암흑마제 2 10808
여기에 글을 올리게 될 줄은.... by 프시쵸 file 2010-09-25 05:28 프시쵸 2 4895
아랄적용시 글자가 너무얇게 나옵니다. by 라인하르크 file 2010-09-23 22:39 Hide_D 1 4434
대사가 꺠질 때의 해결책 2를 보고. by 아아 file 2010-09-20 21:36 흠.. 1 5580
AT코드선택하면 게임이 다 꺼집니다. by 폴리 file 2010-09-18 00:58 Hide_D 1 5201
NonCached 는 어디서 다운받아야 하나요 ㅠㅜ by 상상의 이유 2010-09-18 00:56 Hide_D 1 4462
dumptext 윈도우에 아무것도 뜨질 않습니다. by 도와주세요 file 2010-09-05 12:29 Hide_D 3 7259
목록
쓰기