はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:norton33 | TR/Dldr.Delf.BR.3について | |
|---|---|---|
困り度:
|
TR/Dldr.Delf.BR.3について教えてください。どのようなウイルスなのでしょうか ? |
|
質問投稿日時:08/05/07 19:36 質問番号:4004871 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示|良回答のみ表示
回答良回答20pt |
|
| 回答者:ryu-fiz | TR/Dldr.Delf.BR.3 検出名からAvira AntiVirをご利用と推察します。この対策ソフトは頻繁な定義更新もさることながら、強力なヒューリスティック検出を搭載していることでも知られます。検出力が高い反面、誤検出も少なくはないです。 >あるソフトのアプリケーションに加えられていた、もしくはソフトに見せかけていたものです。 一般には特に問題があるという情報がネット上に全く存在しないアプリケーションである場合、誤検出の疑いが多分にあります。検出されたファイルをVirusTotalに送って検査することをお勧めします。 http://www.virustotal.com/jp/ 複数の対策ソフトのエンジンで検出がある場合は正当な検出である可能性が高まりますが、"Suspicious""Generic"のような文字列を含む検出は単に『疑わしい』というだけに過ぎない場合もあるので、その辺を考慮する必要はあります。 >のアプリケーションを開いた場合に感染するものでしょうか?開かないままでしたら大丈夫なタイプなのでしょうか? それ自体、あるいはそれを含む圧縮ファイルなどをダウンロードして来て保存した結果の検出であれば、現時点で問題のあるファイルが活性化している可能性は薄いと思います。まぁ、本当にヤバイものを拾ってしまっていて、圧縮ファイル中にAntiVirで検出出来ない別のマルウェアが存在、かつ圧縮回答ソフトが脆弱性の残る古いバージョンだったりした場合には…分からないですけどね。 とにかくまずは、誤検出の可能性がないかどうかの確認が必要だと思います。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/05/08 23:44 回答番号:No.2 |
|
| この回答への補足 | ryu-fizさん 回答ありがとうございます。 ご指摘の通り、Avira AntiVirからの検出でございます。 ファイルは、すでに隔離した状態にしてあるのですがVirusTotalに送ることは可能でしょうか?もしお時間がありましたら回答をお願いいたします。 |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答良回答10pt |
|
| 回答者:wamos101 | 当方、アングラ突入調査や対策ソフトの性能テスト、リバースエンジニアリングによるMalwareの解析なんかもちょこっとやったりします。 Trojan-Downloader系ですね。最終的に感染させるMalwareのトリガとなるMalwareです。なお、最近のMalwareはFWB(Firewall Bypass)機能が付いたものも決して珍しくありません。 |
|---|---|
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/05/07 21:58 回答番号:No.1 |
|
| この回答への補足 | wamos101さん 回答ありがとうございます。 あるソフトのアプリケーションに加えられていた、もしくはソフトに見せかけていたものです。この場合、このアプリケーションを開いた場合に感染するものでしょうか?開かないままでしたら大丈夫なタイプなのでしょうか? もしよろしければご指導お願いします。 |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ