본문 바로가기

묻고 답하기

쓰기

글 수 2,445

업데이트시 바이러스가 뜹니다.

ee
아랄트랜스에서요;;
어제까진 괜찮았는데....
처음 실행하자마자 바이러스 경고가 떠서 치료를 했더니, 치료불가라서 격리되더군요.
다시한번 실행하니, 업데이트가 됬는데, 업데이트되자마자 다시 바이러스경고가 뜹니다.
백신은 네이버백신 카스퍼를 쓰고 있구요.....
감염파일 위치정보를 보면, 디버깅 atcode 알고리즘과 기리기리에서 나타납니다.
컴퓨터 전체검사를 해보았지만, 따로 나타나는 감염원은 없었구요....
혹시 아랄랩 홈페이지가 바이러스에 당했나요?;;;
이 게시물을
조회 수 :
17460
등록일 :
2010.09.22
13:28:09
엮인글 :
https://arallab.hided.net/39161/af4/trackback
게시글 주소 :
https://arallab.hided.net/board_qna/39161
목록
수정 삭제

Hide_D

2010.09.22
21:06:24
ATCode와 기리기리 플러그인은 기존 버전에서 전혀 변경된 내용이 없습니다.
백신의 오진으로 보이네요
댓글

ee

2010.09.23
11:15:57
K-8.jpg K-7.jpg

그냥 백신대상파일 제외해도 되는겁니까? 네이버에서 저 바이러스로 검색하면 위험한거라고 하던데요....개인정보 빼간다고;;
첨부 :
K-8.jpg [File Size:30.6KB/Download58]
K-7.jpg [File Size:32.2KB/Download49]
삭제 수정 댓글

dfs

2010.09.23
18:19:55

저도 바이러스라고 뜨는군요. 똑같이요. 네이버백신에서만;;

삭제 수정 댓글

Hide_D

2010.09.23
22:38:44
상관 없습니다. 곧 다음 패치로 오진이라 뜨는거 사라지겠죠 뭐
아니면 '신고'를 하면 네이버측에서 확인하고 내려줄겁니다.
댓글

whistle

2010.09.28
23:45:00
저도 카스퍼스키에서 잡는군요;; 그냥 무시하고 해야될까요..
삭제 수정 댓글

blank

2010.10.05
22:00:38
저도 잘쓰다가 갑자기 오늘 카스퍼스키가 바이러스로 잡는군요.
네이버측 바이러스엔진도 카스퍼스키거일텐데 ..
삭제 수정 댓글

ㅇㅇ

2010.10.13
01:05:47
오진이라면, 오진의 이유가 있을것이고. 단순히 Hook 메모리변조행위로 잡는거라면 이미 예전버전 초창기버전부터 잡혔어야 정상입니다. 그런데 아랄 0.2 2008년12월 31일 버전 이전은 안잡히는데 그 이후로부터는 전부 잡히는군요.

업데이터도 Not a virus라고 해서 마음만먹으면 나쁜용도로 사용할 수 있는 행위의 코드가 삽입되어있다고 분석하였고
atcode tatcode 등 dll 파일들도 시스템파일의 중요 데이터를 특정 아이피의 서버측으로로 전송시키는 코드가 삽입되어있다고 분석하였습니다.  카스퍼스키측에 직접 파일 전송하여 답변 받은것이구요.

이 부분에 대해서 심도있는 대응을 부탁드립니다. 무엇인가 잘못되었습니다.
삭제 수정 댓글

Hide_D

2010.10.13
10:44:39
그런 코드가 포함되어 있다구요?

중간에 코드가 변조 되어 있는지 확인해 보겠습니다.
SVN에 올라온 코드는 그런 내용은 없었습니다.
댓글

黃 陸 民 杵

2010.10.16
00:42:50
저도 KIS2011에서 바이러스 잡히는군요-_-;
삭제 수정 댓글

암흑마제

2010.10.18
09:02:41

저도 바로 바이러스로 진단하는군요...
카스퍼스키로 갈아탔는데 바이러스 진단합니다.
히데님 혹여나 모르니 한번 확인해보시길 바랍니다.
댓글

Hide_D

2010.10.19
02:49:21
코드 자체의 이상은 없었습니다만,
원래 아랄트랜스 작동 구조상 악성 툴로 판단될 여지는 충분합니다.

혹시 몰라 코드를 새로 빌드해서 올려두었습니다.
최신버전을 구해 체크해주세요.
댓글

늘감사합니다

2010.10.19
22:07:41
123.JPG


여전히 카스퍼스키와 네이버백신에서는 잡아내는군요.. 버전에 따라 조금 다른데 
예전 버전은 atcode.dll과 cutomdic.dll은 안잡히네요
첨부 :
123.JPG [File Size:102.2KB/Download54]
삭제 수정 댓글

Hide_D

2010.10.20
03:36:05
오 이제 ATCode.dll은 잡아내지 않는군요.
조만간 모든 플러그인을
Visual Studio 2010 기반으로 재 배포하도록 하겠습니다.
댓글

holybell0

2010.11.01
22:11:59

네이버백신은 카스퍼스키 엔진을 쓰기 때문에 같은 진단명으로 나오죠.
오랜만에 아랄 돌리려했더니 갑자기 트로이니 뭐니 떠서 건의 좀 하려 했더니 다른 분들도 역시 문제가 있나보네요.
빨리 해결됬으면 좋겠군요.

댓글
List of Articles
주제 최종 글sort 댓글 조회 수
공지 아랄트랜스가 정상 동작하지 않는다면 꼭 읽어주세요. by Hide_D file 2020-05-14 14:28 ppqq 177 291686
윈도우 10에서 게임실행 바로가기를 실행시키면 탐색기 창이 다 꺼지는 오류가 있습니다. by 류시타 2017-04-06 16:34 미래도 1 659
GIGA사 게임 OP 깨짐 현상 질문 by Acacia1547 file 2017-04-06 17:19 Acacia1547 2 579
제멋대로 하이스펙 중 튕김현상 by ICSaria file 2017-04-07 09:17 미래도 4 809
light사 게임 번역을 어떻게 하나요? by 담혁 2017-04-07 22:52 미연시여... 1 702
催眠学園3年生 실행할때 대화창 일본어가 깨집니다. by 가루루몬 file 2017-04-08 14:43 오타쿠매니아 6 802
月に寄りそう乙女の作法2에서 커스텀딕이 먹히질 않습니다. by Kreano file 2017-04-08 21:47 Kreano 2 769
wizard link 폰트깨짐 문의합니다. by 행인09 file 2017-04-14 17:08 미래도 7 936
창각의 아테리얼 아랄트랜스 팅김현상 질문드립니다.. by 페이아 file 2017-04-14 22:44 미래도 5 1045
계속올리는 kirikiri 오류.. by 나노카 2017-04-23 11:19 미래도 1 954
최면클래스 설치 하려는데 뜨는 오류 by 가루루몬 file 2017-04-30 18:07 DetectiveConan 2 1180
로컬 에뮬레이터 사용시 질문입니다. by 란시스 file 2017-05-12 17:41 쿤주 1 752
at코드 를 사용하는데 변역이 이상하게 출력이 됩니다. 도와주세요 ㅠ by 아렉이 file 2017-05-23 14:27 아렉이 7 521
최면술re 아랄 적용햇는데 이상하게 적용이 됩니다 도와주세요 이지트랜스 창에서 번역이 되네요 by 사장 file 2017-05-24 22:44 행인09 3 726
기리기리 오류인것 같은데 어떻게 하죠? by 시카이더 2017-05-25 04:19 DetectiveConan 1 1271
낙원 마성 리퓨아리아 아랄트랜스 돌리려고 했는데요... by RainyDavil file 2017-05-27 21:17 RainyDavil 1 375
ANIM.teamMM 얘네 작품만 cannot extract to disk 뜨는데 어떻게 해야하죠? by lookmim 2017-05-29 13:32 lookmim 3 860
貸し出し彼女、志織の“ネトラセ”報告 敏感女子校生と絶倫幼馴染み―이작품 후킹되신분있나요? by 하늘건티 2017-06-02 00:07 PAM 1 369
글씨가 깨져나오는데 왜이럴까요 by 엘레엘레 file 2017-06-02 10:14 DetectiveConan 1 337
최초로 미연시 달작법 플레이 중입니다. 질문좀요~ by 밤을위해서 2017-06-02 15:15 겨울소년a 1 489
전국란스 at코드선택하는게 없어요 by xx홀릭xx file 2017-06-02 23:26 DetectiveConan 3 1408
목록
쓰기