hostdll.exeはトロイの木馬？

A-Squared freeでシステムをスキャンすると、下記のファイルがBackdoor.Win32.Rbot.bufで「リスクレベル:高」と判定されます。

C:\WINDOWS\$NtServicePackUninstall$hostdll.exe

しかしNOD32、Ad-Aware2007、SpybotSD、SUPERAntiSpywareのスキャンでは、いずれも検出されません。Online malware scanでもA-Squared以外のScannerはすべて「Found nothing」の結果になります。

過去ログで調べると、hostdllはシステム・ファイルでトロイの木馬などではないようですが、やはり削除もしくは検疫した方がいいでしょうか。

No.2 ベストアンサー 回答者： cimerise 回答日時： 2007/12/01 22:31

エムエスブラストと呼ばれる系統のワームウィルスです。

1)直ちにネットワークから接続をはずして下さい。
2)ワームのプロセスを終了させる。
3)駆除ソフトを使って駆除を行う。
4)ネットワーク回復後、WindowsのUpdateを行う。

ほって置くと自己増殖します。
PC再起動毎に、自動で読み込まれるので…
読み込まれる＝アクセスする＝増殖を繰り返します。

被害の実態度は、他の方の参考URL先のDATAの通りです。
こちらの参考URLは、このワームの亜種を含む全てのウィルスの削除ソフトを紹介して置きます。

参考URL：http://www.kyokyo-u.ac.jp/IPC/virustool/FixBlast …

この回答へのお礼

駆除方法のご教示に加え、駆除ツールまでご紹介くださって、誠にありがとうございました。お礼が遅くなりましたことを、お詫びします。

問題のファイルは、A-Squaredでも簡単に削除できました。何度か再起動を掛けてみましたが、感染ファイルが再生されることはないようです。

それにしても、MS Blastが話題になったのは随分前のこと。にもかかわらず、A-Squard以外のワクチン・ソフトでは検出できないというのは、どういうことなんでしょうね。

お礼日時：2007/12/03 00:35

No.4 回答者： gdps64 回答日時： 2007/12/02 23:07

過去の質問ですが

http://oshiete1.goo.ne.jp/qa3551862.html
誤検出では？
うちでもいまだ出ますけど…
煽られて削除したかな？

この回答へのお礼

確かにA-Squardは誤検出の多いソフトです。他愛ないオモチャソフト(Winpiaなど)をTrojanと判定したりします。しかし、Windowsディレクトリ以外のhostdllはTrojanとの書き込みも過去ログにあり、念のため削除しました。その後、システムに不具合は出ていないようです。

お礼日時：2007/12/03 00:43

No.3 回答者： waros99 回答日時： 2007/12/01 22:31

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

Trojanの可能性が高いと思います。とりあえず、検疫ないしは隔離でしょうね。これらの処理ができない場合は該当プロセスを停止させてから再度試みる。

この回答へのお礼

助言ありがとうございました。無事、削除しました。

お礼日時：2007/12/03 00:36

No.1 回答者： noname#51810 回答日時： 2007/12/01 22:11

こんばんは。

トレンドマイクロセキュリティ情報で調べたらこれのようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

ご教示ありがとうございました。仕事の都合でお礼が遅くなったことを、お詫びします。さっそく駆除しました。

ネットには、「hostdll.exe」はシステム・ファイルでマルウェアではない、などという無責任な書き込みがあって困ります。dllhost.exeと間違えているのかもしれませんが。

お礼日時：2007/12/03 00:31