- このトピックは空です。
-
投稿
-
Windows10 Home(21H1)
イベント: オブジェクトが削除されました
コンポーネント: アプリケーションコントロール
結果の説明: 削除済み
種別: トロイの木馬
名前: Trojan-Banker.Win32.NeutrinoPOS.erf
危険性: 高
オブジェクトのパス: C:\Users\■■■■■■■■\AppData\Local\Temp
オブジェクト名: CravingExplorer-2-5-18_64bit.exe
MD5: 6D6BC7EE24176099A9389A7B28245A332.5.17は問題無かったんですが、2.5.18はダメでした。
2.5.18に続いて、2.5.19もアンチウイルスソフトに引っかかりました。
イベント: 悪意のあるオブジェクトが検知されました
ユーザー:
ユーザー種別: アクティブなユーザー
コンポーネント: スキャン
結果: 検知
結果の説明: 検知
種別: トロイの木馬
名前: Trojan-Banker.Win32.NeutrinoPOS.erg
精度: 完全一致
危険性: 高
オブジェクト種別: ファイル
オブジェクト名: data0005
オブジェクトのパス: D:\users\■■■■■■■■■■\Downloads\CravingExplorer-2-5-19_64bit.exe//
MD5: 10601956B3A89D224018B0297EF34814
理由: 定義データベース
定義データベースの公開日時: 今日(2022/04/22 15:12:00)
こちらでも同様の検出があり、いくらなんでもCravingExplorerでウイルス仕込んでは来ないだろう(別な何かのシステムデータを誤検出)と思いそのままアップデートをかけたところ、Windowsシステムの書き換えを初めたようで即座にブロックがかかり復旧作業となりました。
この件について問い合わせましたが無反応。そこからバージョンが上がってもなお発生し続けるとなると、経緯含めそう思いたくはないんですが「そう」なんですかねぇ。
良いソフトだったんですが。
今日の最新版2.5.19でもカスペルスキー反応してだめですね。
どういうルートで混入するんでしょうか。。。
試しにノートンのバージョン22.22.3.9で最新のアップデータを使ってCraving Explorer 2.5.18と2.5.19をスキャンしましたが、ウィルスは検出されませんでした。
まーさんが使用したアンチウィルスソフトの名称も記載しておいて頂けると参考になるかもしれません。
名称からヒットした記事を貼っておきます。TECH+というところの記事です。
念のため手元にある2.5.18と2.5.19のハッシュ値(MD5)を置いておきます。
- CravingExplorer-2-5-18_64bit.exe
- c5ffc23945565d30e82f804277881988
- CravingExplorer-2-5-19_64bit.exe
- 40d322f874510d43c2018acc54d0a86d
MD5はコマンドプロンプトからCertUtilコマンドで取得しました。
certutil -hashfile ファイル名 MD5
書き込んだ後で気づいたんですけどハッシュ値が違いますよね。サイトに置いた後に感染したんですかねぇ。
※前の書き込みでタグがおかしかったみたいでごめんなさい。
Windows 10/8.1/8
Ver2.5.20 (2022.5.3)
CravingExplorer-2-5-20_64bit.exeをダウンロードしたところ、ウイルス検知されました。
ソフトはESET internet security 15.0.23.0です。ハッシュ値は↓です。
fea3a20402e87bc69caaa1c77dc8bfa378c39511
追加です。
exeファイルを実行しようとするとウイルス検知されますが、
ファイルの検査をしてもウイルスは見つかりませんでした。 - CravingExplorer-2-5-18_64bit.exe
