Win32:Malware-genというウイルスについて危険ですか?
パソコン、windows、に関するフリーズ、動かない、ウィルス対策、セ
キュリティ対策やインターネット等の故障、悩み相談等をQ&A形式に
まとめたサイトです。
質 問
Win32:Malware-genというウイルスについて。
CSOというオンラインゲームをやっているのですが、avast!でウイルス
検査をしたところ、CSOのフォルダからWin32:Malware-genというウイル
スが出てきました。
ネット等でこのウイルスは危険じゃないなどと見るのですが、ほうって
おいても大丈夫なのでしょうか?
YAHOO! 知恵袋 より引用
回 答 1
CSOのファイルということでたぶん誤検出かとは思いますが、Malware-g
enが危険ではないというのは誤りで、誤検知の場合に表示される名前で
ある確率が若干高いというだけです。
一般的に末尾の「gen」はジェネリック検査(≒ヒューリスティック)
である場合が多く、avastもそうなのですが、avastの場合は「まだavas
tによって名前を与えられていないマルウェア」も「Trojan-gen」とか
「Malware-gen」で検知しています。
ので、Virustotalの結果など見ると、有名なウイルスでも
「Malware-gen」とついている場合があります。
こういったものに関しては、しばらくしてから再検査すると、ちゃんと
した(?)名前がついている場合があります。
また、avastにも一応検体提出サービスはあります。ただ、ごく稀にし
か返事が来ないので、定義ファイルのアップデート結果待ちとなります。
まぁまずは、検知されたファイルを以下に送ってみてください。ここで
の結果で、「avast」と「GData」の3つ(avastは4.8と5.0で2つあり、GD
ataはavast4.8のエンジンを使用しています)しか検知していなければ、
誤検出ということになります。
YAHOO! 知恵袋 より引用
回 答 2
[gen]とつくウィルスは
ウィルスのような動きをするものであり、
本当にウィルスかどうかは解析しないと分かりません。
ですが、AVASTには解析してくれるサポートがなかった気が…。
とりあえず他のオンラインスキャンで同じファイルが検出されなければ
AVASTの誤検出の可能性が高いと思いますので試してみてください。
●PC セーフティのスキャン
http://onecare.live.com/site/ja-JP/default.htm
●niftyウィルスチェックサービス
http://www.nifty.com/security/vcheck/?mid=601287&lid=20
YAHOO! 知恵袋 より引用
追伸
Win32:Malware-genというウイルスについての危険性
ウィルス対策ソフトであるキャノンの「ESET」では、
定義名称 Win32/Bandok.NAS
別名 Win32:Malware-gen(Avast)、Atros3.BFUF.trojan(AVG)、
DR/Delphi.wrrf(Avira)、Variant.Zusy.196348
(BitDefender)、Trojan.Gen.2(Symantec)、
TrojanDownloader:Win32/Small(Microsoft)、
Trojan.DownLoader15.37064(Dr.Web)
種別 トロイの木馬
アドバンスドヒューリスティック検査による結果だった場合 このオリ
ジナルのトロイを利用した新種、亜種が検出された場合は、「NewHeur_
PE」もしくは「Win32/Bandok.NASの亜種 トロイの木馬」という名称で
警告が出ます。
対応時期 バージョン13282(20160404)以降
影響を受けるプラットフォーム Microsoft Windows
と報告されています。
危険度は 1 のようなんです。また種別では「トロイの木馬」として
されていますのでウィルスですね。
検出した場合の対処方法
常駐監視を行っている各検査プログラムによって検出された時は、駆除
もしくは削除をいこなう事駆除もしくは削除ができない場合は、Windows のシステムの復元により
修復しなければならない可能性まで発展していきます。対象のファイルが身に覚えのないファイル名の場合は、そのファイル自
身がウイルスそのものの可能性が高いので、駆除ではなくすべて削除を
進めます。これで2次および3次感染を防げます。また、自分が作成したデータ等に感染していた場合は、駆除が可能な場
合もありますが、駆除のボタンが押せない状態もしくは駆除しても失敗
する場合は、すでに元のデータの戻せない状態までデータが書き換えら
れている場合もあります。この場合もすべて削除してください。ESET ウィルス情報公開より抜粋
と「ESET」では公開していますが、駆除してもまた勝手にインストール
されちゃんですネ!
なので勝手にインスト―されるソフトを探しだして、元をたたないとダ
メなんです!
特にゲームソフト等が一番怪しいのかな?
このトロイの木馬は以下の情報を取得しようとします
● コンピューター名
● ユーザー名
● 言語設定
● マルウェアのバージョン
● OSのバージョン
以上の収集した情報をリモートのコンピューウターに送信します。
注意が必要です!!!
それとやっぱり無料のウィルス対策ソフトは劣るので、有料級対策ソフ
トが良いと思いますネ!
ウィルス対策ソフトは常に最新の状態しておくことを進めます。
コメント