悪代官の伏魔殿掲示板

悪代官さん、お久しぶりです。
アドウェア誤検出の件でお世話になりましたペソネと申します。
今回はトロイの木馬についてご相談させていただきたいのですがよろしいでしょうか。

前回の案件に引き続き、
またもやプリインストールされていたNEC製のアプリがMalwarebytesで引っかかってしまいました。

今回は「Lavieアップデート（Smart Update)」というアプリで、これはNEC製パソコンの更新情報を検索して
該当のアップデートがあればダウンロード・インストールする、言うなればNEC版Windows Updateなのですが
それ関連のファイルがTrojan.Downloaderとして検出されてしまいました。

そこで、該当したファイルをVirusTotalにアップロードして確認してみましたが、
https://www.virustotal.com/ja/file/02ee1c2b5c848ffa777058158b2a75611b6d8d2e25ea4d974ad8556d98b8bc3d/analysis/1536457958/
https://www.virustotal.com/ja/file/38df9e9d1030ec66d448740bce73022c5198a77d616b3eaff531c4d3dbd64e0c/analysis/1536462500/
この様にほとんどのセキュリティソフトで対象にならないという結果に終わりました。（何故か該当のMalwarebytesで検出が無いのが気になりますが）

正直、今回もMalwarebytesの誤検出ではないかとは思っていますが、
気になるのは、今回対象になっているアプリはパソコンの更新に関連するものなので、
前回の様にウィルス・マルウェアとは関係のないアプリだから大丈夫とは言い切れず、
万が一、本当にトロイの木馬だとしたら大事になってしまいます。

何度もお手数をおかけして申し訳ないのですが、どうか悪代官さんのお力を貸していただけませんか？

HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:46:49, on 2018/09/09
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
c:\ProgramData\smartupdate\SUMAIN\SmartUpdate.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\uiWinMgr.exe
C:\Users\xxxx\Downloads\HijackThis.exe

O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SmartUpdate] "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: lavieupdate32 - 819514B2-F9B0-41D2-9FB3-642E73ABF664 - (no file)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files (x86)\NTTW\SECURITY\AMSP\coreServiceShell.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\ki125017.inf_amd64_087ddbfd7d301d54\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\ki125017.inf_amd64_087ddbfd7d301d54\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @oem25.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\ki125017.inf_amd64_087ddbfd7d301d54\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) TPM Provisioning Service - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Personal Computers, Ltd. - c:\Windows\SysWOW64\NTMETER.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files (x86)\NTTW\SECURITY\SEC\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 6421 bytes

CCログ
Apple Application Support（64 ビット） Apple Inc. 2018/05/16 153 MB 6.4
Groove ミュージック Microsoft Corporation 2018/09/08 10.18081.11121.0
HEVC Video Extensions from Device Manufacturer Microsoft Corporation 2018/08/15 1.0.12203.0
Intel(R) Management Engine Components Intel Corporation 2018/05/11 11.7.0.1028
Intel(R) Processor Graphics Intel Corporation 2018/05/15 22.20.16.4815
iPod Support Apple Inc. 2018/05/31 51.6 MB 120.7.3.55
iTunes Apple Inc. 2018/07/11 12080.150.37023.0
LAVIEアップデート NEC Personal Computers Ltd. 2018/05/15 3.0.31.0
LAVIEアップデート Dependency Library NECパーソナルコンピュータ株式会社 2018/03/08 7.51 MB 3.0.0.33
Malwarebytes バージョン 3.5.1.2522 Malwarebytes 2018/05/15 185 MB 3.5.1.2522
Microsoft Pay Microsoft Corporation 2018/05/15 2.2.18065.0
Microsoft Sticky Notes Microsoft Corporation 2018/05/15 2.1.18.0
Microsoft Store Microsoft Corporation 2018/07/31 11807.1001.13.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/08/03 11807.1001.1.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2018/03/08 4.84 MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/03/08 6.83 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2018/03/08 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2018/05/11 9.54 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2018/03/08 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/03/08 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2018/03/08 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2018/05/15 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/05/15 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2018/05/15 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/05/15 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/05/15 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 Microsoft Corporation 2018/05/15 22.3 MB 14.0.22816.0
Mixed Reality ビューアー Microsoft Corporation 2018/07/31 5.1807.6012.0
Mozilla Firefox 62.0 (x64 ja) Mozilla 2018/09/06 148 MB 62.0
Mozilla Maintenance Service Mozilla 2018/08/08 489 KB 60.0
Mozilla Thunderbird 60.0 (x86 ja) Mozilla 2018/08/08 124 MB 60.0
MPEG-2 ビデオ拡張機能 Microsoft Corporation 2018/09/01 1.0.12361.0
NEC MFKB Driver NEC Personal Computers, Ltd. 2018/05/11 77.0 KB 1.19.1314
NX PAD Driver ELAN Microelectronic Corp. 2018/05/15 15.16.11.3
People Microsoft Corporation 2018/08/22 10.1807.2131.0
Realtek Card Reader Realtek Semiconductor Corp. 2018/05/15 14.6 MB 10.0.15063.21300
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/05/11 396 MB 6.0.1.8125
Web メディア拡張機能 Microsoft Corporation 2018/08/30 1.0.11904.0
Xbox Microsoft Corporation 2018/08/14 44.44.7002.0
Xbox Game bar Microsoft Corporation 2018/09/08 1.33.4001.0
Xbox Game Speech Window Microsoft Corporation 2018/05/15 1.21.13002.0
Xbox gaming overlay Microsoft Corporation 2018/08/30 1.16.1007.0
Xbox Identity Provider Microsoft Corporation 2018/06/01 12.41.24002.0
アプリ インストーラー Microsoft Corporation 2018/05/15 1.0.20921.0
アラーム & クロック Microsoft Corporation 2018/08/30 10.1807.2272.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2018/07/17 13.4 MB 20.60.0
カメラ Microsoft Corporation 2018/08/30 2018.426.90.0
セキュリティ対策ツール 西日本電信電話株式会社 2018/05/15 450 MB 12.11
セキュリティ対策ツール 西日本電信電話株式会社 2018/05/15 12.11
バッテリ・リフレッシュ＆診断ツール NEC Personal Computers Ltd. 2018/05/15 6.0.12.0
バッテリ・リフレッシュ＆診断ツールLibrary NEC Personal Computers, Ltd. 2018/05/11 4.52 MB 6.0.14
ヒント Microsoft Corporation 2018/08/24 6.14.12121.0
フィードバック Hub Microsoft Corporation 2018/09/08 1.1805.2331.0
フォト Microsoft Corporation 2018/09/08 2018.18071.15310.1000
ペイント 3D Microsoft Corporation 2018/08/20 5.1808.8017.0
ボイス レコーダー Microsoft Corporation 2018/09/01 10.1807.2331.0
マップ Microsoft Corporation 2018/06/10 5.1805.1431.0
メッセージング Microsoft Corporation 2018/05/15 3.38.22001.0
メール/カレンダー Microsoft Corporation 2018/09/08 16005.10730.20084.0
モバイル通信プラン Microsoft Corporation 2018/07/25 5.1807.1991.0
問い合わせ Microsoft Corporation 2018/07/19 10.1706.11801.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/09/01 17134.12.19.0
映画 & テレビ Microsoft Corporation 2018/08/11 10.18071.11811.0
電卓 Microsoft Corporation 2018/08/22 10.1807.2121.0

検出時MBAMログ
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/09/09
スキャン時間: 10:12
ログファイル: 5d31ebec-b3cd-11e8-af02-fc6198fbbba6.json

-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.441
パッケージバージョンをアップデート: 1.0.6721
ライセンス: 無料版

-システム情報-
OS: Windows 10 (Build 17134.254)
CPU: x64
ファイルシステム: NTFS
ユーザー: xxxx

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 300279
検出された脅威: 4
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 35 分 24 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 4
Trojan.Downloader, C:\APSETUP\SMARTUPDATE\PROGRAM FILES\NEC\SMARTUPDATE\APP\UNLD_SUAPL.EXE, ユーザーによるアクションなし, [867], [563132],1.0.6721
https://www.virustotal.com/ja/file/02ee1c2b5c848ffa777058158b2a75611b6d8d2e25ea4d974ad8556d98b8bc3d/analysis/1536457958/
Trojan.Downloader, C:\APSETUP\SMARTUPDATE\SMART UPDATE.MSI, ユーザーによるアクションなし, [867], [563132],1.0.6721
https://www.virustotal.com/ja/file/38df9e9d1030ec66d448740bce73022c5198a77d616b3eaff531c4d3dbd64e0c/analysis/1536462500/
Trojan.Downloader, C:\PROGRAM FILES (X86)\NEC\SMARTUPDATE\APP\UNLD_SUAPL.EXE, ユーザーによるアクションなし, [867], [563132],1.0.6721
https://www.virustotal.com/ja/file/02ee1c2b5c848ffa777058158b2a75611b6d8d2e25ea4d974ad8556d98b8bc3d/analysis/1536457958/
Trojan.Downloader, C:\WINDOWS\INSTALLER\16DA2.MSI, ユーザーによるアクションなし, [867], [563132],1.0.6721
↑これだけ見つかりませんでした。
調べたところWindowsアプリケーションのインストール用のイメージファイルで、ユーザーが直接触れるものではないみたいです。
物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

CCログ
スタートアップ
無効 HKCU:Run OneDriveSetup Microsoft Corporation C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files (x86)\NTTW\SECURITY\SEC\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 HKLM:Run SmartUpdate NEC Personal Computers,Ltd. "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files (x86)\NTTW\SECURITY\UniClient\UiFrmWrk\UIWatchDog.exe"

スケジュールされたタスク
有効 Task necBattRegFix NEC Personal Computers, Ltd. "C:\Program Files\necbatt\instnbw.exe"
有効 Task necNbSchedRun NEC Personal Computers, Ltd. "C:\Program Files\necbatt\nbSched.exe"
有効 Task OneDrive Standalone Update Task v2 %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

コンテキストメニュー
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\UniClient\UiFrmwrk\tmdshell.dll

IE
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\SEC\plugin\ToolbarIE64\ToolbarIE.dll
有効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
有効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\SEC\plugin\ToolbarIE64\ToolbarIE.dll

FF
有効 Extension Activity Stream 2018.08.22.1219-93becf29 default Firefox 62.0 C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 62.0 C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
有効 Extension Firefox Screenshots 33.0.0 default Firefox 62.0 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default Firefox 62.0 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Photon onboarding 1.0 default Firefox 62.0 C:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 62.0 C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
無効 Extension Trend Micro Toolbar 15.0.0.1151 default Firefox 62.0 C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\Toolbar\firefoxextension
有効 Extension uBlock Origin 1.16.20 All uBlock Origin contributors default Firefox 62.0 C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xuicbt2y.default\extensions\uBlock0@raymondhill.net.xpi
有効 Extension Web Compat 2.0 default Firefox 62.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Extension WebCompat Reporter 1.0.0 default Firefox 62.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Plugin 1.4.9.1088 Google Inc. default Firefox 62.0 C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xuicbt2y.default\gmp-widevinecdm\1.4.9.1088\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 62.0 C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xuicbt2y.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll

こんにちは。
お久しぶりです。

質問とログを見せていただきました。

MBAMの検出結果での相談ですね。
全開スレと同様、まだ誤検出が続いているようですか。

他のログも見たところ、怪しい痕跡は見えないので、MBAMの修正ができていないんでしょう。

今回検出されたそれらは隔離せずに除外しておいてください。
隔離済みなら復元推奨です。

現在同じベンダーのMBAMとACは解析パターンを修正したのかともに検出量が激増しており、うちの環境でもACでスキャンするとレジストリばかりいくつも検出されていますが、ログを見て誤検出と判断したのですべてスルーしています。

当面はACとMBAMは検出されたものをすぐに隔離削除するのは危険なので、検出ログを信頼できる方に見せて対処を仰ぐことが必須です。
とは言ってもMBAMやACのログをupして解析できるサイトってあまりないはずなので、これ以上誤検出が修正されないまま続くとウチの掲示板に駆け込んでくる方が増えるかもしれません。

誤検出で実害なければそれに越したことはないですが、早くMBAM側が修正対応してほしいところです

MBAMの誤検知の報告や相談はこちらからできます
https://forums.malwarebytes.com/forum/122-false-positives/

下記をお読みになって投稿してください
Please read before reporting a false positive
https://forums.malwarebytes.com/topic/3228-please-read-before-reporting-a-false-positive/


英語ですが、翻訳サイト等を使えば苦手な方でもできると思います。
本家に問い合わせるのが一番確実ですので、ファイルの判定についてはそちらに投稿しましょう。
ご自分でできるようになるのが一番ですので。

それとは別に悪代官さんのチェックを受けられたらよいと思います。

悪代官さん、掃除屋さん、返信ありがとうございます。

やはり、今回もMalwarebytes側の誤検出だったのですね。
隔離したファイルは悪代官さんの指示通りに復元しておきました。
おかげ様で疑問が晴れてスッキリしております。
前回と同じような事でお手数をお掛けして申し訳ありませんでした。

また、掃除屋さんが提案して下さった
Malwarebytesフォーラムへの投稿についてですが、
該当のファイルをzipで添付して送ることについて、メーカーに問い合わせたところ
NECは問題ないとのことでしたが、マイクロソフトから非推奨であるとの返信がありました。

これにつきましては、そもそも隔離されたファイルを復元しても
Windowsアプリケーションのインストール用のイメージファイルということもあり
C:\WINDOWS\INSTALLER\16DA2.MSIだけが見当たらず
このファイルはユーザー側でいじることができないため、手の出しようが無く困っております。
いったいどうしたらこの件を報告することができるのでしょうか？

>いったいどうしたらこの件を報告することができるのでしょうか？

ではその件も含めてフォーラムで相談してください。
そうすれば向こうの方がそのファイルはなしでいいから
ほかのファイルだけ送るように等といった返答してくれるでしょう。

掃除屋さん、返信ありがとうございます。

確認なのですが、検出時のログを張り付けて
該当のファイルを圧縮ファイルとして添付し、書き込めばいいのですよね？

こんにちは。
今夜も遅くなってごめんなさい。

掃除屋さん、またフォローありがとうございます。
MBAMの窓口へ直接連絡したほうが確かに早かったですね。
自分がPCメーカーへ連絡して対応してもらうことを勧めたのは同様の誤検出が頻発して正規ファイルを削除してしまうユーザーへのサポートを整えてもらうためでもありましたが、NECもMBAMもなかなか対応が進まないようですね。

復元したファイルのうち、msiだけが見当たらないわけですか。
では確認を兼ねて再度MBAMで更新のあとにスキャンし直してみてください。

それで同じファイルが見つかればそれの連絡をMBAMに送ればいいですし、見つからなくなっていれば修正された可能性もあります。

一応ACでもスキャンして、検出があれば自分にもそのログをレスで見せてもらえますか。
他のファイルは掃除屋さんの案内に沿って窓口に報告をお願いします

>検出時のログを張り付けて
>該当のファイルを圧縮ファイルとして添付し、書き込めばいいのですよね？

その手順でいいかと思います。

ウチの掲示板のスレURLを参考に貼っても信頼性ないでしょうから相手にされない可能性が高いので、まともに実績と評価ある有識者の方からも情報上げてもらいたいところです

悪代官さん、返信ありがとうございます。

早速、定義の更新後に再スキャンをかけたのですが、
なんとこの誤検出が修正されていたらしく、該当の4ファイルはどれも検出されませんでした。
ACでもスキャンをかけましたが、特に何も検出されませんでした。

こんばんは、IVNOと申します。
まず.msiと言う拡張子ですが、これはMicrosoft Windows Installerの略称です。
昔はMicrosoft Installerと呼ばれていたので、頭文字を取ってMSIと言う拡張子名でした。
Windows専用のインストール用ファイルと言う意味ですね。
それでそれぞれのインストールファイルの内容ですが、

C:\APSETUP\SMARTUPDATE\PROGRAM FILES\NEC\SMARTUPDATE\APP\UNLD_SUAPL.EXE
NECスマートアップデートのインストールファイル

C:\APSETUP\SMARTUPDATE\SMART UPDATE.MSI
NECスマートアップデートのインストールファイル

C:\PROGRAM FILES (X86)\NEC\SMARTUPDATE\APP\UNLD_SUAPL.EXE
NECスマートアップデートの実行ファイル

C:\WINDOWS\INSTALLER\16DA2.MSI
Windows Updateのシステム更新用ファイル

と言うことで、間違いなく4つとも誤検出ですね。
なおWindows Updateのファイルは、ディスクのクリーンアップ→システムファイルのクリーンアップから削除可能です。
こちらから削除できるものは、基本的にすべて使用済みのゴミで、削除しても問題のないと判断されるものだけです。

IVNOさん、返信ありがとうございます。

なるほど、これらは全て不要なファイルだったのですね。
素人の私でも理解出来ました。
分かりやすく解説して下さってありがとうございました。