こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

締切り済みの質問

virustotalで8/41と診断されました

先日、同人ゲームをダウンロード購入したのですが、
実行ファイル(exe)がウイルスセキュリティZEROでウィルスに
感染してるとでました。
virustotalでスキャンしてみたら

Detection ratio:8 / 41
Antivirus    Result

Commtouch   W32/Virut.AI!Generic
F-Prot W32/Virut.AI!Generic
Fortinet W32/Kazy.PAC!tr
K7AntiVirus Virus
Norman W32/Dropper.DF
Rising Suspicious
VBA32 BScope.Trojan.Waledac
VirusBuster Trojan.Kazy.Gen!Pac
という結果が出ました。

それで、質問させていただきたいのですが

1.このウイルスはどういうもので、悪影響はあるのでしょうか?
まだ実行、ダブルクリックはしていませんがそれでも感染することはありますか?

2.誤検出の可能性はあるのでしょうか?

お手数をおかけしますが、どうかよろしくお願いいたします。

投稿日時 - 2012-06-02 11:15:54

QNo.7509895

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(3)

 No.2です。

>オンラインゲームではなく、普通のゲームです。

 了解です。 単なる思い込みだったようで、失礼しました。

 いずれにしても、そのプログラムの挙動が不明なので、基本的には
近づきたくないゲームです。
 2 つのスキャンエンジンではトロイの木馬という判断結果も出して
いるようだから、実行と同時にシステムを乗っ取って外部との通信を
開始するかも知れません。 もちろん、あくまでも可能性ですが…。


 ところで、現在のシステムは感染していないとしても、問題の実行
ファイル自体は感染していると「ウイルスセキュリティZERO」が評価
しているわけですよね?
 で、検知した後、そのソフトはそれを放置したままなのですか?

 検知結果に対する今後の対応を示唆することもしてくれないのなら
一応そのセキュリティソフト提供元のサポートに問い合わせてみては
如何でしょう。


 それから、問題の同人ゲームを配布している Webサイトの安全性も
念のために確認しておいた方が良いような気がします。

gredでチェック
http://www.gred.jp/

参考URL:http://www.aguse.jp/

投稿日時 - 2012-06-05 07:59:40

-広告-

 オイラも No.1 さんに、ほぼ同意です。

>1.このウイルスはどういうもので、悪影響はあるのでしょうか?
>まだ実行、ダブルクリックはしていませんがそれでも感染することは

 現状を知らないのでどういうものかは分かりませんが、同人ゲームと
いうのはオンラインゲームのようだし、何らかの影響はあるでしょう。
 それが悪い影響か良い影響かはプログラム挙動による訳で、ゲームの
ルールや当該サイトのセキュリティポリシーなどにヒントになるような
ものが記述されていませんか?

 少なくとも、実行していないなら、未だ感染していないと思います。


2.誤検出の可能性はあるのでしょうか?

 ん~、8種類ものスキャンエンジンが反応しているわけだから、何も
ないとは言えないでしょう。
 当方はオンラインゲームの類を利用したことがないのでよく分かりま
せんが、ある程度の個人情報を公開しないと成り立たないような印象が
あります。 だから、誤検出と言うより、そういうプログラムの挙動に
対する各エンジンの判断の違いじゃないかという気もします。

 ということで、仮にゲームを開始する段階で何らかのユーザー登録が
必要になるとして、もしオイラならそこで要求される登録内容によって
判断することになると思います。 基本的には近づきませんが…。

 当該同人ゲームがインターネットに接続されていないスタンドアロン
環境でも楽しめる仕様になっているなら、問題ないかも知れません。

投稿日時 - 2012-06-04 08:46:56

補足

Niwatori-Sanpoさん、ありがとうございます。
オンラインゲームではなく、普通のゲームです。
個人情報を入力するみたいなことはないですね。

投稿日時 - 2012-06-04 23:46:19

ANo.1

>このウイルスはどういうもので、悪影響はあるのでしょうか?
>まだ実行、ダブルクリックはしていませんがそれでも感染することはありますか?

「オンラインゲーム情報を狙うトロイの木馬」
http://www.itmedia.co.jp/enterprise/articles/0906/01/news039.html
http://about-threats.trendmicro.com/Search.aspx?language=jp&p=Kazy
詳細は知りませんが、こちらの情報にある亜種の様なマルウェアだと思います。

同じソフトを利用していないので、詳細は分かりませんが通常はウィルス等を発見して時点で駆除したり隔離している筈ですから、感染していないと思います。 ファイルが残っているなら、削除してください。
利用されているソフトでの対応で分からない事があれば、メーカーサポートで詳細を聞いてください。





>誤検出の可能性はあるのでしょうか?

誤検出を否定はしませんが・・
これだけ多くのソフトが反応しているので、トロイの木馬で情報を漏えいさせるタイプのマルウェアに間違いないと判断した方が、賢明だと思います。

もし、ファイル本体がそのまま残っているなら、セキュリティ対策ソフトのサポートに検体として提出して調べてもらってはどうでしょうか。

投稿日時 - 2012-06-02 15:58:34

-広告-
-広告-
-広告-
-広告-