알약 오탐? 확인이 필요하다.

얼마 전… Win10Toast 사용 관련 글을 올린적이 있다. “Python Win10Toast 그리고 auto-py-to-exe” 라는 글이었다.

해당 글을 작성하고… 딱 6일이 지난 시점인 지금 갑자기 알약에서 해당 파일을 Trojan.GenericKDZ.73104로 탐지하였다.

일단 해당 코드의 상세 동작 원리는 아래와 같다.

1. 특정 URL에 접속, class 이름을 카운팅 한다. (requests 사용)
2-1. 해당 카운트가 0이하인 경우 60초 sleep 한다.
2-2. 해당 카운트가 1이상인 경우, win10toast로 사용자에게 알림을 보낸다. (win10toast 사용)

별로 특별할 것이 없는 소스코드인지라… 일단 오탐 신고를 하였다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다