미꾸라지 VPN "카스퍼스키" 백신 탐지 관련

ctang4 · May 2, 2022, 12:54pm

안녕하세요. 2022년 5월 2일 21시경 제가 사용하고 있는 안티바이러스 제품 “Kaspersky Total Security(21.3.10.391 (i))” 에서 미꾸라지 VPN을 트로이목마(HEUR:Trojan-PSW.Win32.Stealer.gen)로 분류하여 탐지 되었습니다. 이에 기술적으로 확인 부탁드리며 안티바이러스 제품에서 오탐으로 탐지된것인지 확인 부탁드립니다.
아래 내용은 안티바이러스 제품에서 탐지된 상세 내역입니다.

이벤트: 악성 개체 탐지
사용자:
사용자 유형: 활성 사용자
애플리케이션 이름: CompatTelRunner.exe
애플리케이션 경로: C:\Windows\System32
구성 요소: 파일 안티 바이러스
결과 설명: 탐지
유형: 트로이목마
이름: HEUR:Trojan-PSW.Win32.Stealer.gen
정확도: 휴리스틱 분석
위험도: 높음
개체 유형: 파일
개체 이름: muddiag.exe
개체 경로: C:\Program Files (x86)\Mudfish Cloud VPN
MD5: 8B47FA7EFE3405CB636F209177F9A0E8
이유: 머신 러닝
데이터베이스 배포 날짜: 어제, 2022-05-01 오후 8:32:00

weongyo · May 5, 2022, 6:42am

ㅠ.ㅠ 글쎄요. 일당 해당 muddiag.exe 파일의 경우, 문제점 보고서를 보내는데, 사용되는 파일입니다. 일단 그 동안 아무런 문제가 없었는데, 갑자기 해당 이슈를 출력하는 것으로 봐서는 Kaspersky 제품의 오탐으로 보입니다.

정 의심이 되신다면 해당 muddiag.exe 파일을 https://www.virustotal.com/ 에 올려 다른 백신 제품군은 어떻게 분석하는지를 확인해 보시기 바랍니다.

ctang4 · May 11, 2022, 11:04am

제가 기존에 설치했던 미꾸라지 VPN의 muddiag.exe 말고도 공식 사이트 인스톨 파일도 동일한 유형으로 카스퍼스키에서 탐지되고 있습니다.
그리고 알려주신 Virustotal에서 인스톨 파일을 분석 해 본 결과 카스퍼스키 이 외에 맥아피 포함 총 6개의 안티바이러스 제품에서 악성코드가 보고되고 있다고 나오고 있습니다.

정확한 분석 및 조치 부탁드리며, 아울러 지금 악성코드 문제로 사용을 못하고 기간만 날리고 있는상황입니다.

weongyo · May 12, 2022, 6:01am

신기하군요… 제가 신기하다고 말하는 이유는 보통 제가 미꾸라지 릴리즈를 할때 항상 VirusTotal 을 통해서 바이러스 / 악성 코드 등등의 체크 여부를 확인한 후, 릴리즈를 합니다. 그렇기 때문에 제가 처음 v5.5.3 버전을 릴리즈했을 때의 결과값과 지금 보이는 저 결과값엔 차이가 있어서 그렇습니다. ㅠ.ㅠ

즉, 처음엔 저 Kaspersky 와 McAfee 녀석들(?)이 아무말이 없다가 이제 와서 오류를 내고 있으니 신기할 따름입니다.

우연찮게 제가 오늘 미꾸라지 새 버전인 v5.5.4 를 릴리즈하였는데요, 해당 버전으로 다시 설치 후 시도해 보시기 바랍니다. 나중에 다시 볼 기록으로 현재 mudfish-5.5.4-x86_64-win2k-setup.exe 파일의 VirtusTotal 결과를 아래에 첨부합니다.

화면을 보시면 아시겠지만 아무런 문제가 없는 것으로 확인되는데요, 나중에 저 백신 녀석들(?)이 어떻게 나올지 지켜봐야 할 듯 합니다.

제가 해당 정액제 이용권에 대한 기간을 연장해 드렸으니 참고 바랍니다.

Gerste2018 · May 12, 2022, 2:06pm

동일한 증상으로 아비라 백신에서도 최신버전의 미꾸라지가 백신탐지로 자동 삭제 되는증상 확인되었습니다… 백신 탐지로 자동삭제되서 이와 같은 글이 있나 봤는데 저와 같은 증상이네요 저는 일단 이전버전 사용하고 있습니다만 다음 버전으로 업그레이드 하지못하게 되었네요…

ctang4 · May 12, 2022, 3:04pm

감사합니다. 신규로 릴리즈한 v5.5.3버전의 인스톨파일을 카스퍼스키에 검사해봤더니 악성코드 검출이 안되네요. 설치 이후 3시간 정도 사용해도 악성코드로 탐지하지 않고 있습니다. 일단 일주일간 사용해 보고 문제가 다시 재발한다면 재문의 드리겠습니다.

ctang4 · May 12, 2022, 3:05pm

일단 저는 최신버전인 v5.5.3버전 부터 카스퍼스키에서 악성코드로 탐지되지 않고 있습니다. 아비라에서 최신버전 인스톨파일 검사했을시 악성코드로 탐지가 되는지 확인 해 보셨나요?

Gerste2018 · May 13, 2022, 1:23pm

아 최신 버전 v5.5.4버전에서 발생하던 문제였는데 방금 인스톨 파일 다시 내려받아서 실행시켜보니 이번에는 악성코드 파일이라고 탐지 안되네요 저는 5.5.3버전 사용중입니다 문제 해결된듯 싶어요

system · June 3, 2022, 1:24pm

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.