とりあえず、Controlled Spyware Pattern Release 0.790.12 にて "Signature Modified" されており、これで逃げました。
※ 2009/06/28 追記。 逃げられませんでした。続きは、2009/06/28 のエントリに。
以前に Ad-Aware AE がやっぱり誤検知してたヤツ ( InterVideo WinDVD8 同梱の HDControl.dll ) なんですが、今回はウイルスバスターが誤検知していた模様。(w ウイルスバスター2008 と 2009 で共に発生しました。
※ Ad-Aware では SQPlus.dll と一緒に HDControl.dll も誤検知。2009/06/26 時点ではどちらの DLL も検知しなくなってます。
モノは、GRAY_Sml です。
このスパイウェアは、スパイウェアパターンファイル 0.789.00 にて亜種共々大量に新規追加されたモノのようです。
トレンドマイクロのウイルスデータベースを検索してみるとまだ載ってないみたいです。(グーグルで検索しますと、こんな感じでした。)
スナップショット↓です。
(図1)
ウイルスバスター誤検知-GRAY_Sml。
(画像サイズ 34KB、クリックで拡大 67KB)
と云うことで、DLL を PC 出荷時のバックアップから戻します。検疫されたモノとハッシュ値(SHA-1) は同じですし、ディジタル署名も問題無く、拇印とかも一致してます。
これを再度 VirusTotal へ放り込んでみます。Result: 13/41 (31.71%) ですか。( 2009/04/08 時点で Result: 16/40 (40.00%) )
VirusTotal 上の、Kaspersky、McAfee、Microsoft、Symantec、TrendMicro、VirusBuster は検出せず、McAfee+Artemis と McAfee-GW-Edition は検出します。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20090301/1235922611
※続々・Ad-Aware AE の誤検知
http://d.hatena.ne.jp/TsuSUZUKI/20090224/1235480560
※ 続・Ad-Aware AE の誤検知
http://d.hatena.ne.jp/TsuSUZUKI/20090222/1235308938
※ Ad-Aware AE の誤検知
いじょうです。
-
- -