GameBarFTServer.exe 파일은 안전(Safe?)할까?

GameBarFTServer.exe

 

GameBarFTServer.exe 파일은 안전(Safe?)할까?

 

Process Explorer로 프로세스를 점검하다 'GameBarFTServer.exe' 파일에 Virustotal 점검 결과가 "1/74"로 나오는 것을 확인했습니다.

전에는 이런 일이 없었기에 좀 당황스러웠습니다.

일단 GameBar.exe 파일과 GameBarFTServer.exe 파일의 Properties - TCP/IP 메뉴를 통해서 연결된(ESTABLISHED) Remote Address를 확인해 보았습니다.

뭐가 이렇게 많이 연결되는지....

 

Process Explorer - Properties - TCP/IP 확인

 

GameBar.exe TCP/IP

 

각 프로세스 Properties - TCP/IP 메뉴에서는 해당 프로그램이 remote Address와 연결된 경우, TCP/IP 메뉴를 통해서 연결된 IP를 확인할 수 있습니다.

확인해 보니 Microsoft Corporation(Data Center), Akamai Technologies(Singapore)로 확인되었습니다. MS Windows 사용하다 보면 이 2개의 Organization은 심심치 않게 접하게 되는 이름입니다.

특이점은 없는 것 같습니다.

 

GameBar.exe TCP/IP

 

GameBar.exe 프로그램은 Win + G를 눌러서 GameBar 프로그램을 실행시키면 그 이후에 계속 메모리에 프로세스로 남아있게 됩니다.

또한, Win + Shift + S와 같은 단축키로 스크린 캡처를 하거나 Win + G를 눌러서 GameBar를 실행한 경우, 프로세스에 GameBar.exe와 GameBarFTServer.exe가 계속 실행됩니다.

위 두 프로세스가 계속 실행되는 것이 불편하다면 그냥 해당 프로세스를 종료시켜도 됩니다.

 

GameBarFTServer.exe virustotal scan 

 

GameBarFTServer.exe 바이러스토탈 점검 결과

 

GameBarFTServer.exe의 경우 Cylance 엔진에서 Unsafe로 나오게 됩니다.
단순 오 탐지(False positive)로 판단됩니다.

MS Store에서 xbox game bar 앱이 업데이트되면서 업데이트된 일부 내용이 Cylance 엔진에 오 탐지된 것으로 판단했습니다. 이것이 맞는지 노트북을 실행(xbox game bar 앱 업데이트 안 된 상태) 하여 GameBar.exe 및 GameBarFTServer.exe를 각각 Virustotal에서 점검하고 업데이트 후 다시 각각 점검을 해봤습니다. 

 

Xbox Game bar 앱 업데이트 내역

 

[노트북에서 Virustotal 검사 결과 비교]

xbox game bar 앱 업데이트 전 : GameBar.exe, GameBarFTServer.exe 모두 바이러스 탐지 안됨.

xbox game bar 앱 업데이트 후 : GameBar.exe(바이러스 탐지 안됨), GameBarServer.exe(Cylance 만 Unsafe로 오 탐지)

 

Xbox Game bar 앱 업데이트 내역

 

Xbox game bar 앱 업데이트 날짜 및 시간에 맞게 일부 파일들의 '수정한 날짜'가 바뀌어 있음을 확인할 수 있습니다.

바이러스나 악성 앱에 의해 파일이 변조된 것이 아니네요~