マルウェア

GOM Player関連ファイルの検出

色々と前科のある GOM Player をインストールすると、 Adwcleaner 及び Malwarebytes にて関連ファイルが検出されました。 PUP.Optional.BundleInstallerとして検出(Malwarebytes) C:\USERS\XXXX\APPDATA\LOCAL\TEMP\7ZSC7C68436\INSTALLER.EXE C:\USERS\XXXX\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\YY4MHR…

office1914

PUP.Optional.VLCPlusPlayer.DE

PUP.Optional.VLCPlusPlayer.DE HKLM\Software\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6} HKLM\Software\Wow6432Node\\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6} Adwcleaner v8.1.0で検出。 VLCPlayer関連なのでおそらく誤検出です。

office1914

ccsetup569.exeは誤検出?

CCleaner5.69のセットアップファイルであるccsetup569.exeは ウイルスバスターやMicrosoft Defenderで PUA.Win32.CCleaner.A として検出します。 アンチウイルス各社がバンドルウェアをPUA(Potentially Unwanted Application)と見なしている事が原因であり、誤検出とも言えません。 ※最新版では引っかからない模様です。

office1914

PUP.Optional.WinZipDriverUpdater

PUP.Optional.WinZipDriverUpdater 迷惑ソフトであるWinZip DriverUpdaterがインストールされていると MalwareBytes で検出します。 この手のドライバーアップデータ(オプティマイザー)は システムの問題を意図的に誤検知→ 有料版 を買えば治るよ!という商売であり、 UpdateStarなどの情弱ダウンロードサイトなどから入り込んで来ます。 どうせ並行して以下も出てくるので全部消しましょう。 PUP.Optional.Win…

office1914

Generic.Malware/Suspicious

Generic.Malware/Suspicious MalwareBytes で検出。 公式によると、どういう挙動のウイルスか判別が不可能であくまで疑惑とのこと。 基本的に誤検出の可能性が高いです。

office1914
投稿をもっと読み込む
全ての記事が表示されました