Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

TROJ_SMALL.SU(TREND MICRO - Security Information)

Google の広告

某大手ベンダーに検体を送ったら、あっさり「問題なし」との自動返信が来ました。敬遠されてるみたい?・・。トレンドマイクロさんは丁寧な返信が来ることもあるんですが。ということでちょっとフテクサレ気味の検出名メモ。

sp2chk.exe

送ったのはこれでした。Secuniaで報告のあるAluroot.Aと同じもののようなので「問題ない」ってことはないのではと。

tcpsvcss.exe

検出名から考えるとHijackThisで017に出るのかなとか。

  • TROJ_DNSCHNGR.A(Trend Micro)
  • Trojan.Win32.DNSChanger.a(Kaspersky)
  • Win32/DNSChanger.A(NOD32)
ms_update2.exe
  • Trojan-Dropper.Win32.Agent.ee(Kaspersky)
  • Win32/TrojanDropper.Agent.EE(NOD32)
dcheck.exe
  • TROJ_AGENT.LA(Trend Micro)
  • Trojan.Win32.Agent.av(Kaspersky)
  • Win32/Agent.AV(NOD32)
usrshutd.exe

Antidoteの通常版では検出されません(Adware扱いなので)。

w32sxp.exe
  • TROJ_SMALL.UI(Trend Micro)
  • Trojan-Dropper.Win32.Small.qk(Kaspersky)
  • Trojan horse Dropper.Small.9.AQ(AVG)
  • Win32/StartPage.FW1(NOD32)
vwipxspnt.exe
  • (not a virus)AdWare.FindSpy.a(Kaspersky)
  • Win32/TrojanClicker.Small.NAC(NOD32)
tlntadmnx.exe
  • Trojan-Clicker.Win32.Small.dg(Kaspersky)
  • Win32/TrojanClicker.Small.NAC(NOD32)
  • AdClicker-BM(NAI)
winmsdc.exe

XPのセキュリティセンターのアイコンになってます。偽のメッセージが出るみたいです。

wncust.exe

【about:blank】の元凶みたいですが・・

【参考】このファイルをAVG(Free 7.0)は検出しなかったのですが、AntidoteでスキャンをかけるとTEMPフォルダのAVPxxx.tmp(一時ファイル)を【Trojan horse Dropper.Small.8.AM】として検出しました(フォルダに1個ずつ入れて確認)。実行時には生成された【iecust.dll】を【Trojan Horse Startpage.14.AX】として検出しました。

NOD32ってKaspersky(Antidote)と検出名が同じことが多いみたいですね。この手にはなかなか強いのかも。情報ページもあればいいのになと思います。