Virus対策サイトでマルウェア?
普段どおり某社さんを使用して定期点検を行おうとサイトにアクセス。 その前に、別のところでチェック済みだったりするんですが。avast!がこんなことを言うんですよ。
警告が表示されたもの:http://xxx.xxx.xxx/xxxx/motor.cab\pskavs.DLL 名称:Win32:CTX VSPバージョン:0545-1, 2005/11/09とりあえず、cabファイルをVirustotalに送ってみる。 This is a report processed by VirusTotal on 11/11/2005 at 12:12:28 (CET) after scanning the file "motor.cab" file.
Antivirus | Version | Update | Result |
Avast | 4.6.695.0 | 11.11.2005 | Win32:CTX |
ClamAV | devel-20051108 | 11.11.2005 | Sirius.Annihilator.272 |
で、cabに含まれるDLLを送ってみる。 This is a report processed by VirusTotal on 11/11/2005 at 12:19:57 (CET) after scanning the file "pskavs.DLL" file.
Antivirus | Version | Update | Result |
Avast | 4.6.695.0 | 11.11.2005 | Win32:CTX |
ClamAV | devel-20051108 | 11.11.2005 | Sirius.Annihilator.272 |
Sophos | 3.99.0 | 11.11.2005 | W95/Whog-878b |
Trendmicroを調べたところ、PE_CHOLERA.CTXの別名として、Win32.CTXが存在していたので、Trendmicroのオンラインスキャンも実行してみよう。 ...オンラインスキャン(エンジン:7.510-1002 パターン:2.939.00)で問題なし。 誤検知なのかなぁ... とりあえず、メーカーに問い合わせ中。さてどうなるか。 今回使用したオンラインスキャンたち 指定ファイル送信型 ・Virustotal:メジャーどころですね ・Online malware scan:検出中の画面が好きw 端末内ファイルチェック型(駆除も可能なタイプ) ・Panda Active Scan ・データ復旧センター:今月末まで! 端末内ファイルチェック型(スキャンのみ) ・ウイルスバスターオンラインスキャン ・McAfee FreeScan