bloodhound.exploit.52

ヤフーのオークションを閲覧中に、突然、ノートンのセキュリティ警告がでて、「Bloodhound.Exploit.52を検出しました。」と出ました。
QNo.1801611の方と同じように、修復できませんでした。と出たので、
びっくりして、最新のアップデートを確認後、ノートン、spybot、ad-aware SEでそれぞれスキャンをしましたが、何もでませんでした。対処として一時ファイルの消去のみ行いました。
ノートンの活動ログを確認したところ、修復できませんでしたの上に「アクセスが拒否されました」とでています。
これは、感染してしまったのでしょうか？
また、ヤフーオークションで普通に出品物を見ているだけで、ウィルスに感染するということはありえることでしょうか？
ちなみに、偶然かもしれないのですが、その出品物（チャイルドシート）は、相場の1/20位で信じられないような価格で終わったのですが、そのページに仕込まれていたりしたのかも…と思ってしまいます。
私は全く無知なのですが、お分かりになる方、回答をよろしくお願いいたします。

No.5 ベストアンサー 回答者： noname#40123 回答日時： 2005/11/26 11:00

この問題ですが、根本的に解決するとすれば、MicroMedia Frash Playerをバージョンアップするしかないでしょう。

問題となっているのは、Ver7.0のようで、それをVer8.0にアップすることで防御できるようです。
ですからMicroMedta Frash PlayerのVer7.0の方は、出来る限りはVer8.0にアップデートして下さい。

Micromedia Frash Playerの問題について、11月初旬にアメリカでは警告が出ていますが
日本ではここ数日でわかったことかもしれません。

Macromedia セキュリティ情報 MPSB05-07
http://www.macromedia.com/devnet/security/securi …

この回答へのお礼

ご回答ありがとうございました。早速、バージョンアップいたしました。大変参考になりました。

お礼日時：2005/11/28 22:58

No.4 回答者： noname#14719 回答日時： 2005/11/26 10:54

私の場合は、これまで特に反応ないですね。

完全スキャンもかかりませんでした。
「OKWave 閲覧、NIS２００６、WinXP SP2、IE6.0.29・・」

また以下のページもなにか参考になるんじゃないでしょうか？
Norton AntiVirus でウイルスに感染したファイルを検出すると「修復できませんでした。……アクセスが拒否されました。」というメッセージが表示される -- 文書番号: 20040318155529958
http://service1.symantec.com/SUPPORT/INTER/navja …

この回答へのお礼

ご回答ありがとうございました。大変参考になりました。リンク先を参照し、感染はしなかったという風に勝手に解釈したのですが、あっているのでしょうか？

お礼日時：2005/11/28 23:01

No.3 回答者： lesson 回答日時： 2005/11/26 09:18

昨日あたりからこのサイトでこのウイルスの話題が出ているので、私も少し調べてみますた。

ノートン以外のセキュリティソフトを入れているウチの複数のPCで、普段はInternetExplorer以外のブラウザでのアクセスしてたのをIEでアクセスしてみましたが、警告などは出ませんでした。

各PCにインストールしてあるウイルス対策ソフトやスパイウェア対策ソフトでのフルスキャンでも怪しいモノは検出なし。
非常駐型のウイルス及びスパイウェア対策ソフトによるスキャンでも検出はなし。

シマンテックを含めた各ベンダーのオンラインスキャンでも検出はなし。

といった結果で、ウチの環境では何も見つかってないのですが、警告や検出があったユーザーの方は、そのファイルをこちらのオンラインスキャンにかけてみてはどうでしょう。

http://www.virustotal.com/xhtml/index_en.html
::::: VirusTotal :::::

これはPCのHD全体ではなくひとつのファイルだけを16のエンジンでスキャンするもので、あるベンダーのスキャンでは見つからなかったウイルスを別のベンダーのスキャンなら検出できることもあるのでその分検出率も上がると見てください。
何かのウイルスが検出されれば、その名前から検索するとまた対処法も探せます。

「参照」で該当ファイル指定、「Send」でスキャン開始ですが、多少時間もかかるのでそのつもりで。

この回答へのお礼

ご回答ありがとうございます。オンラインスキャンを試してみましたが、感染はありませんでした。安心できました！

お礼日時：2005/11/28 22:49

No.2 回答者： Microstar 回答日時： 2005/11/26 09:06

Bloodhound.Exploit.52は、FlashPlayer関係のバナー広告に対する警告メッセージです。

スキャンしても異常ではないのは、メモリアクセス上の問題に引っかかっているからです。
Bloodhoundというのは、本当にウィルスかどうかわからないが、あやしい動きが見つかった場合はチェックする警告メッセージです。

どう対応するかはこちらは他人に任せます。

この回答へのお礼

ご回答ありがとうございました。BLoodhound.Exploit.52が何かわからなかったので大変不安でしたが、大変参考になりました。

お礼日時：2005/11/28 22:56

No.1 回答者： cos60 回答日時： 2005/11/26 02:29

ノートンはしっかり検出しているようですし、感染はしていないと思われます。

↓の解説を読む限り「最終更新日 2005年11月14日」と１０日も前なので最新のアップデートが行われていれば感染はないと思います。（解説の中に「駆除：容易」と書かれてますしね）
http://www.symantec.com/region/jp/avcenter/venc/ …←シマテック社（ノートンの会社）のBloodhound.Exploit.52についての解説です。

この回答へのお礼

ご回答ありがとうございます。安心いたしました。私の場合、警告はそれ以後でることもなく、不具合もでていません。その後、他社のオンラインスキャンなども試してみましたが、感染なしでした。

お礼日時：2005/11/28 22:47