| 다른이름 | Packed/Upack, W32/Packed_Upack.A, TR/Crypt.UPKM.Gen, Sus/ComPack-K, PAK_Generic.006 | ||
|---|---|---|---|
| 확산위험도 | 4 등급 | 현재확산도 | 4 등급 |
| 종류 | 트로이목마 | 감염형태 | 실행파일 |
| 감염OS | 윈도우 | 감염경로 | 파일실행,네트워크,다른 악성코드 |
| 제작지 | 국내발견일 | ||
| 검사 | Y | 치료 | Y |
| V3 치료엔진 | 2008.12.22.00 | 특정활동일 | 특정일 활동 없음 |
|
[증상] Packed/Upack 은 중국에서 제작 되어진 것으로 알려진 PE (Portable Executable) 형태의 실행파일을 실행압축해주는 Upack 이란 프로그램으로 실행압축된 파일에 대한 진단명이다. [내용] PE (Portable Executable) 형태의 실행파일를 압축하여 파일크기를 줄여주는 실행압축 프로그램인 Upack은 중국산 온라인게임 트로이목마를 포함하여 수 많은 악성코드 제작시 빈번하게 사용되고 있다. 물론, Upack 실행압축 프로그램은 정상적인 실행압축 프로그램이라서 각종 유틸리티 및 (주로) 크랙파일등에서 사용 되기도 한다. 그러나 대부분의 악성코드 제작자들은 안티 바이러스 진단을 회피하려는등 본래의 의도와는 다르게 사용 되고 있다. UPack 으로 진단 되는 파일중에는 악성코드외에도 정상 실행 파일도 V3 에서 진단 되므로 만약 이와 같은 상황인 경우 악성유무에 대하여 의심스러울 경우 해당 파일을 바이러스 신고센터로 보내면 답변 받을 수 있다. 또한 신고센터 답변시 악성이 아닌 경우이거나 해당 파일이 자신이 오래전부터 사용하던 파일이고 스스로 신뢰 할 수 있다면 해당 파일을 '검사 예외 설정' 영역으로 지정하여 더 이상 진단 되지 않도록 할 수 있다. * 제품군별 검사 예외 설정 방법 * V3 Internet Security 제품군 - 검사 예외 설정 (AhnLab V3 Internet Security 7.0 Platinum Enterprise 기준) - (클릭)자세히 보기 * V3 365 클리닉 제품군 - 검사 예외 설정 - (클릭)자세히 보기 * V3 Lite - 검사 예외 설정 - (클릭)자세히 보기 [치료방법] V3로 치료 가능합니다. | |||
출처 : http://v3.samsungfire.com/new_virus_view.asp?list=/top_virus_list.asp&sec=top&seq=24063
