Teshi's Think Log

알약 오탐? 확인이 필요하다.

posted by teshi at 2021-02-22 08:22
categories : Python

얼마 전... Win10Toast 사용 관련 글을 올린적이 있다. "Python Win10Toast 그리고 auto-py-to-exe" 라는 글이었다.

해당 글을 작성하고... 딱 6일이 지난 시점인 지금 갑자기 알약에서 해당 파일을 Trojan.GenericKDZ.73104로 탐지하였다.

 

일단 해당 코드의 상세 동작 원리는 아래와 같다.

1. 특정 URL에 접속, class 이름을 카운팅 한다. (requests 사용)
2-1. 해당 카운트가 0이하인 경우 60초 sleep 한다.
2-2. 해당 카운트가 1이상인 경우, win10toast로 사용자에게 알림을 보낸다. (win10toast 사용)

별로 특별할 것이 없는 소스코드인지라... 일단 오탐 신고를 하였다.