얼마 전… Win10Toast 사용 관련 글을 올린적이 있다. “Python Win10Toast 그리고 auto-py-to-exe” 라는 글이었다.
해당 글을 작성하고… 딱 6일이 지난 시점인 지금 갑자기 알약에서 해당 파일을 Trojan.GenericKDZ.73104로 탐지하였다.
일단 해당 코드의 상세 동작 원리는 아래와 같다.
1. 특정 URL에 접속, class 이름을 카운팅 한다. (requests 사용)
2-1. 해당 카운트가 0이하인 경우 60초 sleep 한다.
2-2. 해당 카운트가 1이상인 경우, win10toast로 사용자에게 알림을 보낸다. (win10toast 사용)별로 특별할 것이 없는 소스코드인지라… 일단 오탐 신고를 하였다.