![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
最近、widows media player のアイコンで表示されているにもかかわらず、拡張子を見てみると『 ○△■.exe 』となっているファイルを発見しました。
つまり、.exe ファイルであるのになぜかwmpにかんれんづけられていました。
実行はしていませんが、こんなファイル始めてみました。
ちなみにこのファイル notonではウイルスではないと判定されます。
通常は.avi や .mpg .wmv など主要な動画形式の拡張子は動画プレーヤーに関連付けているため、アイコンを見ただけで「これは動画ファイルだから大丈夫だ」とおもって実行してましたが・・・
環境 winxp
メインプレーヤー gom player
アーカイバ lhaplus
noton internet security 2010
もちろん、パターンファイルはいつも最新で、定期的に全スキャンを
かけています。
詳細、ご存知のかたご教授いただけませんか。
宜しくお願い致します。
No.5ベストアンサー
- 回答日時:
私はマルウェアを集めて対策ソフトのテストなどをしています。
クラッカーコミュニティーなども巡回しています。アイコンの偽装は常套手段です。さらに、最近では○○○NERと言われるファイル情報をコピーするツールなどもあります。アイコン、ファイルサイズ、最終更新日、メーカー名、ディジタル署名等です。MSのファイルに偽装することも簡単に出来ます。
なお、掲示板などにVirus Totalのスキャン結果が貼られていることがよくありますが、鵜呑みにしないようにしましょう。結果を偽装するツールが存在します。個々のファイルを調べるときは自分でアップロードして調べて下さい。
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_16.png?8acaa2e)
No.4
- 回答日時:
EXEの拡張子なのに、他のアイコンを表示させる手法は、昔からある、単純な手法です。
別に高度な偽装ではありません。うっかり開かせるのが目的ですから、偽装で、多いのは動画のアイコン、JPGのアイコン、フォルダーのアイコンですね。
問題は、誰でも作れるため、ものすごくマイナーなものが作れますので、ワクチンソフトが、まったく反応しない事が、多くある事です。
たとえば、実行すると、特定のファイルを自動削除する場合等を考えますと、悪意のソフトと、正規の自動削除ソフトとの違いはありません。どちらなのか、PC側では判断できません。
うっかり実行させる事を目的としていますので、ワクチンソフトをだます必要は無いという事です。
うっかりミス(感染)を防ぐため、VISTA以降では、EXEがクリックされると『実行しても良いか?、良いならボタンを押せ』というダイアログが出るようになりました。(XPでは出ません)
悪意のある有名なEXEは、ワクチンソフトに登録されていますので、うっかり実行してもワクチンソフトが防いでくれますが、マイナーなものは実行されてしましますので、注意が必要です。
参考までですが、少し前に猛威を振るった個人情報流出ウイルスは、この手法で作製されていました。
No.3
- 回答日時:
私はまだ拡張子の偽装には出会っていませんが、
最近ではかなり進化してきているそうです。
「.exe」となっていなくてもマルウェアの可能性もありますし、
気をつけた方がいいです。
>ノートンもカスペルスキーもトレンドマイクロも全部セーフだったのに・・・
どんなにいいセキュリティソフトでも、全ての種類のマルウェアの検出が得意というわけではありません。
それぞれ独自の検出システムがあって、誤検出が多くなってでも検出しようというソフトもあります。
新種のマルウェアの事を考えればその方がいいのかもしれません。
ソフトに検出されないような対策をしてるマルウェアが多いので。
一番いいのはセキュリティソフトに全てを頼らないことです。
自分である程度の知識を持っておいた方がいいと思います。
基本的にファイルサイズが異常に大きいなども確かめた方がいいです。
今回で思ったことは「.avi」であろうが拡張子にかかわらず、ウイルスでないと断定することは、プログラムを作った本人しかわからないということですね。
個人情報系はやはり隔離しておくのがベストということですね。
No.2
- 回答日時:
これは非常に一般的な手口です。
そのファイルは動画ファイルではなく、したがってwmpに関連付けられているわけではありません。
「『wmpに関連付けられた動画ファイル』を模したアイコン」で表示されるように作られた、実行ファイルです。
実行ファイルのアイコンは自由に付けられるのは分かりますよね。
>.aviのファイル形式のウイルス
あると聞きますが、これとは全く別物です。
>こんな高度に偽装したウイルスがそんなに流れているとは
全く高度ではありませんので、非常に多く流通しています。
No.1
- 回答日時:
どこから拾ってきたファイルか知らないけど、気になるなら下記で調べてみる。
Virustotal
http://www.virustotal.com/jp/
複数の対策ソフトのエンジンで調べるからノートン先生では登録されていないのも検出できる可能性があります。
検出されたらノートンをアンインストして検出した対策ソフトの1ヶ月体験版で除去するのも方法。
ここにはノートンも参加しているからそのうちパターンファイルは作られるでしょう。
この回答への補足
123adminさん
ご回答ありがとうございます。
ショックです。。。。
20くらいのベンダーがウイルスと判定しました。
ノートンもカスペルスキーもトレンドマイクロも全部セーフだったのに・・・
少し、質問させてください。
もしかして、昔少しだけ聞いたことがあるのですが .avi のファイル形式のウイルスがあると・・・
これは本当ですか、 またこんな高度に偽装したウイルスがそんなに流れているとはおもえないのですが
いままで .avi で手持ちのセキュリティソフトがウイルスであると検知したことはなかったです。
123admin 他の方でも結構で
教えていただけないでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 防犯カメラ・監視カメラ・小型カメラ MP4の再生 3 2022/05/03 18:10
- 防犯カメラ・監視カメラ・小型カメラ VHSを高画質な動画ファイルにしたいです。 3 2022/05/06 12:08
- Excel(エクセル) ドキュメントに保存していたエクセルのファイルが開きません。 2 2022/12/02 09:38
- GYAO! You tubeなどでダウンロードした動画ファイルの再生について 7 2023/07/03 16:05
- Windows 7 Media Playerが開かない。ファイルアイコンを右クリックしても「プロパティ」が表示されない。 2 2023/02/05 14:45
- その他(パソコン・スマホ・電化製品) CMD等でPC操作(excel開く等)を自動化させたい 1 2023/03/15 09:53
- その他(動画サービス) VLCメディアプレーヤーについて 1 2022/11/29 14:19
- Windows 10 explorerをedgeで開く方法 2 2022/06/05 14:59
- フリーソフト media player classic 画像キャプチャのファイル名を変更する 1 2022/04/13 15:07
- その他(ソフトウェア) コマンドプロンプトについて教えてください。 状況: 画像編集ソフト上でネットから保存した画像を使うの 3 2022/05/26 11:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ドグ
-
divx pro FREE ウィルス?
-
ワード、エクセルのファイルが...
-
ヤフーからの【重要】マルウェ...
-
室内でGPSのように位置を検出で...
-
パソコンのマルウェア対策とし...
-
シマンテックのエラーについて
-
trojan.gen.2って何?
-
トロイの木馬が削除できない:l...
-
大量のファイルの中から壊れた...
-
トロイの木馬に感染したと出て...
-
JS/Downloader.Agent virusが駆...
-
「TROJ_GEN.R92C2II」というト...
-
ウィルスの検疫について、何か...
-
通常scanで検出できないウィルス
-
trojan.gen.2 というウイルスに...
-
マカフィーを使っているのです...
-
ウイルスを除去できない
-
<このネットウィルス> <危...
-
avast! 4.6(日本語版)の利点...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドグ
-
trojan.gen.2って何?
-
ニュースで全国各地の水道水か...
-
trojan.gen.2 というウイルスに...
-
昨日、PCを起動するとAvast無料...
-
大量のファイルの中から壊れた...
-
ウイルスセキュリティーで『Hac...
-
AVGにおける「警告」ファイルの...
-
ウイルスでしょうか?
-
トロイの木馬に感染したと出て...
-
トロイの木馬にヤられて、OSを...
-
PUP.Optional.SlimCleanerPlus...
-
普通のマカフィーとMcAfee-GW-E...
-
マカフィーを使っているのです...
-
Anti-Malware ログチェックお願...
-
CDプレイヤー等のトレー開閉機...
-
唾液のDNA鑑定で、2人の人の唾...
-
トロイの木馬を検出・隔離→でも...
-
Bonzi BuddyとCnsMinが検出される
-
何度削除しても検出されるトロ...
おすすめ情報