Spybot S&D 1.6.2 + Detection updates 2012-02-01 で誤検知。4日経ったけど修正されませんねと思いつつ。
" Win32.Banload.ah [1 - $8FA6DFD3] (TRegExpr(comp): Unmatched [] (pos 17)) " とか云われます。
Win32.Banload.ah は、2012-02-01 で新規追加されたモノみたいです。
手元では Windows XP 上(複数台) でのみ発生し、Windows Vista / Windows 7 上では出ません。
どの資源を間違って引っ掛けてるのかは、Spybot S&D のログを見てもいまいち不明です。
XP でしか発生しないため、気付くのが遅れました。(w
なお、ウイルスバスター 2012 と Ad-Aware 9.6 の完全スキャンでは、どちらも異常なし、でした。
(図1)
Spybot S&D 1.6.2 による Win32.Banload.ah 誤検知 on Windows XP SP3。
(画像サイズ 37.91 KB)
メッセージ一番下はいわゆる番人(ダミー)。まあ、eicar.com みたいなものです。
次回 Detection updates 2012-02-08 で修正されるのではなかろうかと思います。
(関連)
トレンドマイクロ http://about-threats.trendmicro.com/Search.aspx?language=jp&p=BANLOAD
> トレンドマイクロ:セキュリティデータベース(Threat Encyclopedia)
ほむほむ、トロイの木馬ですか、そうですか。
トレンドマイクロ http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_BANLOAD.FZI
> トレンドマイクロ:セキュリティデータベース(Threat Encyclopedia)
> TROJ_BANLOAD.FZI
※ サフィックス .AH は未登録みたい。ま、サフィックスは各社で異なる場合も多々あるわけですが。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20111030/1319973613
※ Ad-Aware Free Internet Security 9.6 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20110826/1314311269
※ ウイルスバスター 2012 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20090129/1233239448
※ Spybot - Search & Destroy 1.6.2 ( Spybot S&D 1.6.2 ) リリース
http://d.hatena.ne.jp/TsuSUZUKI/20111001/1317460710
※ ウイルスバスター 2012/2010 の誤検知 〜 f705i_driver_vista32.exe
いじょうです。
-
- -
