悪代官さん、お久しぶりです。
アドウェア誤検出の件でお世話になりましたペソネと申します。
今回はトロイの木馬についてご相談させていただきたいのですがよろしいでしょうか。
前回の案件に引き続き、
またもやプリインストールされていたNEC製のアプリがMalwarebytesで引っかかってしまいました。
今回は「Lavieアップデート(Smart Update)」というアプリで、これはNEC製パソコンの更新情報を検索して
該当のアップデートがあればダウンロード・インストールする、言うなればNEC版Windows Updateなのですが
それ関連のファイルがTrojan.Downloaderとして検出されてしまいました。
そこで、該当したファイルをVirusTotalにアップロードして確認してみましたが、
https://www.virustotal.com/ja/file/02ee1c2b5c848ffa777058158b2a75611b6d8d2e25ea4d974ad8556d98b8bc3d/analysis/1536457958/
https://www.virustotal.com/ja/file/38df9e9d1030ec66d448740bce73022c5198a77d616b3eaff531c4d3dbd64e0c/analysis/1536462500/
この様にほとんどのセキュリティソフトで対象にならないという結果に終わりました。(何故か該当のMalwarebytesで検出が無いのが気になりますが)
正直、今回もMalwarebytesの誤検出ではないかとは思っていますが、
気になるのは、今回対象になっているアプリはパソコンの更新に関連するものなので、
前回の様にウィルス・マルウェアとは関係のないアプリだから大丈夫とは言い切れず、
万が一、本当にトロイの木馬だとしたら大事になってしまいます。
何度もお手数をおかけして申し訳ないのですが、どうか悪代官さんのお力を貸していただけませんか?
NEC製アプリがトロイの木馬として検出された
- ペソネ
- 2018/09/09 (Sun) 11:43:46