トロイの木馬が検出されました。が誤検出?
ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。(ZIPファイルを解凍されたものは何も検出されません。)
ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。
しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。
わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。
この場合、どうすればいいでしょうか?
No.3ベストアンサー
- 回答日時:
#1です。
確認しました。
>そして、解凍すると「readme.txt」と「UniUnifier.dll」が出てきますが、この2つのファイルからは、なにも検出されません。
だとすると残りの「Meebey.SmartIrc4net.dll」というファイルがトロイの木馬だと判断され、隔離されたのでしょう。
---
ウイルスバスター2010で確認しました。
当該の*.zipファイルを展開したフォルダを開きます。ファイルは3つ見えます。
「Meebey.SmartIrc4net.dll」をクリックした瞬間、当該のファイルは画面上から消え去ります。ごみ箱にはありません。
ウイルスバスター2010の「ウイルス/スパイウエア対策」の項目を見ると、当該ファイルは「ウイルス隔離」のタブで記録されていました。中を覗いて確認しているうちに「トロイの木馬隔離」のタブにも一つリストアップされ、「BKDR_MSIL.AK」と表示されています。
プログラムそのものの動作の性質上、誤検出もいたしかたないようなプログラムなので、一度作者さんにお知らせしておいた方がいいかもしれませんね。
---
ただし。
私のAntiVir環境では素通りしました。
この回答への補足
>Bloodhand様
ご回答ありがとうございます。
>プログラムそのものの動作の性質上、誤検出もいたしかたないようなプログラムなので、一度作者さんにお知らせしておいた方がいいかもしれませんね。
これは、トロイの木馬ではないということでしょうか?
使用しても問題ないでしょうか?
No.9
- 回答日時:
>そうですか。
これは、この作者様が故意に仕組んだスパイウェアなのでしょうか?オープンソースとは
http://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC% …
作者様とは限らないですね。
No.8
- 回答日時:
No.6/他に調べてもらえるサイトはないでしょうか?
・残念ながら私は承知していません。
・今回の事例は Virus Buster が検出したのですから同社に見解を求めるのが筋ですよ。
No.7
- 回答日時:
ウィルスバスター2011クラウドでUniUnifierをダウンロードした状況です。
有害を思われるファイルは、自動でzipファイルから削除されました。
削除されましたのでZIPファイルも展開後のフォルダーからも何も検出されません。
readmeを読むとMeebey.SmartIrc4net.net.dllが削除されたようです。
Meebey.SmartIrc4net.net.dllは
以下readmeの内容です。
本ツールの作成にあたってはオープンソースコミュニティで開発されている
SmartIrc4net ライブラリを利用しました。アーカイブに含まれるファイルのうち、
Meebey.SmartIrc4net.net.dll がそのライブラリに該当しています。
「オープンソースコミュニティで開発されている・・・」危ないかも知れない。
上記のdllが削除されていますので、使用できないでしょう。
この回答への補足
>jpwing777様
ご回答ありがとうございます。
>「オープンソースコミュニティで開発されている・・・」危ないかも知れない。
そうですか。これは、この作者様が故意に仕組んだスパイウェアなのでしょうか?
だとすれば、犯罪行為、違法行為になるのでは?
No.6
- 回答日時:
No.4 e0_0e_OK です。
補足》このファイルをしようしても問題ないでしょうか?
・さあ、私では分かりかねます。Trendo Micro社へ問い合わせしましょう。次のメールがよいかと思います。
=>http://jp.trendmicro.com/jp/support/personal/con …
この回答への補足
>e0_0e_OK様
ご回答ありがとうございます。
Trendo Micro社へ問い合わせしましょう。次のメールがよいかと思います。
ここで問い合わせしようと思いましたが、個人情報の入力が多すぎるので他に調べてもらえるサイトはないでしょうか?
No.5
- 回答日時:
私は詳しい人ではありませんので参考程度でお願いします。
問題のファイルをVirusTotalで検査してみました所15/43がマルウェアと判定しました。
殆どがバックドア系としての判定です。
http://www.virustotal.com/file-scan/report.html? …
有名なところではTrendMicro・Sophos・Avast・AhnLab・Rising・Panda等が黒判定です。
そのファイルの判断は自己判断となりますが参考までに。
No.2
- 回答日時:
>「BKDR_MSIL.AK」で検索しても、ヒットしません
Backdoor_MSIL.AKかBKDR_MSIL.AKは海外サイトでヒットします。(機械翻訳)
>この場合、どうすればいいでしょうか
セキュリティソフトのメーカーでワクチンファイル更新している以上、削除すべきで、ネット上からダウンロードしないことです(そのうち知らされて本人も気がつくでしょう)
この回答への補足
>goold-man様
ご回答ありがとうございます。
>セキュリティソフトのメーカーでワクチンファイル更新している以上、削除すべきで、ネット上からダウンロードしないことです(そのうち知らされて本人も気がつくでしょう)
これは、作者様が故意に仕組んだものなのでしょうか?
そうでなければ、連絡したほうがいいのでしょうか?
そのZIPファイルを解凍すると2つのファイルがあるのですが、その2つのファイルからはなにも検出されません。これらも削除したほうがいいのでしょうか?
そのまま使用できますか?
No.1
- 回答日時:
バックドアの一種と判断されているようです。
真実ならおおごとですので、当該アプリケーションの疑いを晴らすためにもここで当該アプリケーション名を明示しておくべきでしょう。(サイトの性格上、当該のファイル名までは記述してOKですが、ダウンロードファイルへの直リンは不可です)
ただ、
>今も、ネット上からダウンロードできますし、
>作者様もツイッターを更新されるなど活発に活動されています。
これは当該ファイルにバックドアが含まれていないという根拠にはなりません。ページ管理者が気づいていないことはままあります。
この回答への補足
>Bloodhand様
素早いご回答ありがとうございます。
>真実ならおおごとですので、当該アプリケーションの疑いを晴らすためにもここで当該アプリケーション名を明示しておくべきでしょう。
アプリケーションではなく、ZIPファイル「UniUnifier022b.zip」なのですが、これでよろしいでしょうか?
このZIPファイルからトロイの木馬が検出されます。
「UniUnifier」で検索するとダウンロードできるサイトがヒットすると思います。
そして、解凍すると「readme.txt」と「UniUnifier.dll」が出てきますが、この2つのファイルからは、なにも検出されません。
ここからどのようにすればいいでしょうか?
かなり動揺しているのですが、このファイルの作者様が故意に仕組んだものなのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DLした覚えのない圧縮ファイル...
-
Real Playerが勝手に起動
-
リンク付のエクセルファイルが...
-
vobtool
-
Windows7 ブルースクリーン
-
PUA:Win32/GameHackをMicrosoft...
-
JS/Packed.Agent.N が検出され...
-
McAfee マカフィー ウィルスス...
-
パソコンのプロセスの重複起動...
-
iPhoneでアダルトサイトを見て...
-
USBがウイルスに感染?
-
パソコンのデスクトップ画面に...
-
外付けHDDに最初から入っている...
-
ノートンの完全スキャンに物凄...
-
pcについての質問です。wavessy...
-
ファイルの移動、削除、計算中...
-
パソコンから勝手に知らない音...
-
大量のファイルの中から壊れた...
-
Trojan:Script/Wacatac.H!ml っ...
-
trojan.gen.2って何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
コマンドプロンプトでのBATファ...
-
ファイルサイズが0kBになってし...
-
DATファイルの削除について
-
削除できないファイルがあります
-
「 .scr」のスクリーンセーバ...
-
リモートデスクトップで転送時...
-
****.datファイルをクリックし...
-
バッチファイルで、最新ファイ...
-
イメージファイルの中のウィルス
-
zipファイル自体がウイルスでダ...
-
リンク付のエクセルファイルが...
-
Cドライブ直下の不明物が気にな...
-
USBメモリーの中の見覚えのない...
-
DLした覚えのない圧縮ファイル...
-
マイドキュメントのファイルが...
-
ファイルが突然消えた?
-
ノートPC(WinXP)ファイル数が百...
-
出なくした発行元を確認できま...
-
vobtool
-
フルスキャンすると特定のファ...
おすすめ情報