検知されたTrojan horse TR/Delf.PEは本当にウィルスなのでしょうか？

こんばんは。
WindowsXP-Pro-SR2で、
ウィルス対策ソフトは、Avira AntiVir Personal (Version 8.1.00.295)
定義ファイルは最新で7/9です。

C:\WINDOWS\system32\jesterss.dll
Is the Trojan horse TR/Delf.PE　　　と検知しました。
ところが、TR/Delf.PEで検索するとAviraのVirusInformationでも
No description was found matching your research criteriaとなりますし、
Googleで検索しても、合致するものが見当たりません。
誤認なんでしょうか？

とりあえず、既定のMove to quarantineで隔離してあります。

No.5 ベストアンサー 回答者： doki2 回答日時： 2008/07/11 18:15

☆「jesterss.dll」（ASPACKファイル）

セキュリティーツールやオンラインスキャンで「jesterss.dll」を「ASPACK」ファイルとして検出する場合があります。
「ASPACK」ファイルとは「Alexey Solodovnikov」というロシアの作者によって作られた圧縮ツールを使って作成されたファイルです。
「ASPACK」ファイルは圧縮されたままの状態でプログラムを実行できる優れものですが、反面、内部にどんなものが含まれているかわからず、そのままインストールされてしまうと何が起こるかわからないので「UPX」ファイル同様危険なファイルとして検出されることがあります。

ASPack is a Win32 executable file compressor (exe, dll, ocx)
http://www.bestshareware.net/aspack.htm

ASPack | English | Dictionary & Translation by Babylon
http://www.babylon.com/definition/ASPack/English

UPX　いざというときに役立つＭＳ?ＤＯＳ　第５４号 [まぐまぐ！]
http://archive.mag2.com/0000106066/2004062007000 …

幾つかのフォーラムで「jesterss.dll」を「ASPACK」ファイルとして取り上げていますが、その動作を確認した資料がありません。
VirusTotalのスキャン結果でも「suspicious 」が一件のみで他はすべて「no virus found 」という結果になっています。

Tech Support Forum - VirusTotalのスキャン結果
http://www.techsupportforum.com/695048-post8.html

一方「jesterss.dll」を使うアプリケーションを調べてみたところ、「FlashJester」というスクリーンセーバーを作るアプリケーションが同名のファイルを使っているという情報があります。

ProcessLibrary.com Forum - Is there a way to recover the speed in my computer??[Done]
http://forum.processlibrary.com/showthread.php?p …

質問者さんの場合、もし、独自のスクリーンセーバーを使っておられないのであれば「Move to quarantineで隔離」のままでいいのではないかと思います。

この回答へのお礼

詳しいご説明ありがとうございました。

お礼日時：2008/07/25 00:31

No.4 回答者： s-e-kun 回答日時： 2008/07/11 01:32

Delfと言うマルウェアーなら過去に感染テストしてみました。

結構他のマルウェアー（偽装系が多かったです）を呼び込まれて手こずりました。
Zolbと似た様なマルウェアーでDelfも一時期はカスペルスキーでさえかなりの検出漏れが有り他のセキュリティーソフトもDelfやZolbの更新頻度が高くて検出漏れが多く有りました。
個人的にはリカバリーをお勧めします。
多分以下のマルウェアーと同種だとは思いますが自信はないので参考程度にしてください。
http://www.shareedge.com/spywareguide/product_sh …

この回答へのお礼

ご回答有難うございます。
リカバリーは避けたいのですが、思い切りですかね。

お礼日時：2008/07/25 00:30

No.3 回答者： wamos101 回答日時： 2008/07/10 23:08

こんにちは。

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。よくここでカスペルスキーを推奨しています。

まあ、私でしたらとりあえずProcess Explorer、あるいはProcessWalkerとかでロードされてるDLLを調べてみますね。

Process Explorerの方で説明しますと、起動してexplorer.exeを選択した状態でCtl+Dとしますと、下段にexplorer.exeからロードされてるモジュールが表示されます。で、任意のものを選択して右クリ→プロパティーを選択すると詳細がわかります。

ProcessWalkerの方でしたら、任意のプロセスをダブルクリック。いろいろ項目が左ペインに表示されます。

この回答へのお礼

スキルアップにつながるご指導ありがとうございます。

お礼日時：2008/07/25 00:29

No.2 回答者： seadragon 回答日時： 2008/07/10 22:04

回答から外れますが無料ウイルス対策ソフトはトラブルを全て自己解決

可能なPCスキルの高い方向けです。
少なくともマルウェア検出時には誤検出がどうか判断し適切に対処可能
なスキルは必須です。
現在のマルウェアは概ね犯罪目的で作成されています。
マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/a …
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10th …
Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告
http://japan.internet.com/webtech/20080620/10.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
また マルウェア最終防衛ラインは「情報共有の輪」
http://techtarget.itmedia.co.jp/tt/news/0804/25/ …
ルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symante …
などの例のような高度かつ複合的な攻撃が増えたため対応には高度な
スキルが必要です。
無料ウイルス対策ソフトはこうした最近の状況に対応出来る方のみ
使用すべきです。
Aviraは特に誤検出が多く、更にAvira以外は検出出来ないマルウェア
もあるので適切に対処するのが難しいです。
有料の製品ならばベンダーに検体を送付し判定を依頼すれば良い
ですがフリーソフトではそうした事が出来ません。
http://www.virustotal.com/jp/
等で判定出来ない場合、仮想環境で感染させ自己解決する程度の
スキルがないのでしたらサポートのある有料の製品を使用した方
が無難です。

No.1 回答者： takepon256 回答日時： 2008/07/10 21:59

同等と思われるウィルス情報を見つけました。

http://www.sophos.com/security/analyses/viruses- …
http://www.antivirusprogram.se/virusinfo/Troj/De …

この回答へのお礼

的確なご回答ありがとうございました。

お礼日時：2008/07/25 00:28