lfmhcpmkbdkbgbmkjoiopeeegenkdikp 는 무엇일까?

MZK 를 사용할 때마다 검출되는 lfmhcpmkbdkbgbmkjoiopeeegenkdikp 는 무엇일까?

완료후 Log 파일에 나오는 제거된 악성코드

■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :

   "HKCU\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings : lfmhcpmkbdkbgbmkjoiopeeegenkdikp" (격리/제거 성공)

이것에 대해서 국내 포털 사이트를 검색해봐도 이것에 대한 글이 없었습니다

구글로 검색을 해보니 아래의 링크의 글 중에 lfmhcpmkbdkbgbmkjoiopeeegenkdikp 대한 글이 있습니다

https://pranavl.wordpress.com/2012/11/05/google-chrome-extension-youtube-video-download-fvd/

Google 크롬 확장, youtube video download, FVD

Click on the FVD extension and you will be greeted with a message

“Due to Google Webstore Policy you're unable to download.”

“C:\Users\<<Username>>\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\1.3.9_0\js\background”

크롬 확장 프로그램 중에 Flash Video Downloader 프로그램이 있습니다

이 프로그램은 크롬 브라우저에서 동영상을 다운받을때 사용하는 프로그램으로 네이버 동영상을 받을 때 쉽게 받을 수있게 도와주는 확장 프로그램입니다

Naver tv cast, swf, flv 플래시 동영상 파일을 받는데 유용한 프로그램이 왜 악성코드로 검출이 되는지 정확한 원인은 모르겠습니다

mzk를 이용해서 lfmhcpmkbdkbgbmkjoiopeeegenkdikp 를 삭제 하고 네이버 동영상을 Flash Video Downloader 을 이용하여 다운로드 해보니 정상적으로 동작을 합니다

발견된 장소가 레지스터에

 "HKCU\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings : lfmhcpmkbdkbgbmkjoiopeeegenkdikp" 인것으로 봐선 레지스터에 등록되어 악성코드로 인식해서 삭제 하는 것으로 판단됩니다

mzk 만드신 분께 이것에 대해서 실수로 인한 오류인지 아니면 악성코드인지에 대해서확인 요청을 해봐야 할것 같습니다

---------------------------------------------------------------------------------------------------------------------------------------------------------

2018년 1월 2일에 MZK 개발자 ViOLeT 님께서 악성코드라고 확답을 주셨습니다
그리고 위의 프로그램과는 상관이 없는 것도 알려 주셨습니다

감사합니다