某大手ベンダーに検体を送ったら、あっさり「問題なし」との自動返信が来ました。敬遠されてるみたい?・・。トレンドマイクロさんは丁寧な返信が来ることもあるんですが。ということでちょっとフテクサレ気味の検出名メモ。
- sp2chk.exe
-
送ったのはこれでした。Secuniaで報告のあるAluroot.Aと同じもののようなので「問題ない」ってことはないのではと。
- TROJ_ALUROOT.A - 詳 細
- HackTool.Win32.Hidd.c(Kaspersky)
- Win32/HackTool.Hidd.C(NOD32)
- NTRootkit-H(NAI)
- tcpsvcss.exe
-
検出名から考えるとHijackThisで017に出るのかなとか。
- TROJ_DNSCHNGR.A(Trend Micro)
- Trojan.Win32.DNSChanger.a(Kaspersky)
- Win32/DNSChanger.A(NOD32)
- ms_update2.exe
-
- Trojan-Dropper.Win32.Agent.ee(Kaspersky)
- Win32/TrojanDropper.Agent.EE(NOD32)
- dcheck.exe
-
- TROJ_AGENT.LA(Trend Micro)
- Trojan.Win32.Agent.av(Kaspersky)
- Win32/Agent.AV(NOD32)
- usrshutd.exe
-
Antidoteの通常版では検出されません(Adware扱いなので)。
- TROJ_SMALL.UJ(Trend Micro)
- (not a virus)AdWare.FindSpy.a(Kaspersky)
- Win32/TrojanClicker.Small.NAD(NOD32)
- w32sxp.exe
-
- TROJ_SMALL.UI(Trend Micro)
- Trojan-Dropper.Win32.Small.qk(Kaspersky)
- Trojan horse Dropper.Small.9.AQ(AVG)
- Win32/StartPage.FW1(NOD32)
- vwipxspnt.exe
-
- (not a virus)AdWare.FindSpy.a(Kaspersky)
- Win32/TrojanClicker.Small.NAC(NOD32)
- tlntadmnx.exe
-
- Trojan-Clicker.Win32.Small.dg(Kaspersky)
- Win32/TrojanClicker.Small.NAC(NOD32)
- AdClicker-BM(NAI)
- winmsdc.exe
-
XPのセキュリティセンターのアイコンになってます。偽のメッセージが出るみたいです。
- TROJ_AGENT.LC(Trend Micro)
- Trojan-Dropper.Win32.Agent.ed
- Trojan horse Dropper.Agent.2.BS(AVG)
- Win32/TrojanDropper.Agent.ED(NOD32)
- wncust.exe
-
【about:blank】の元凶みたいですが・・
- Adware.Fastsearchweb(Symantec)
- ADW_FRESHBAR.A
- Trojan-Dropper.Win32.Small.ow(Kaspersky)
- Win32/TrojanDropper.Small.OW(NOD32)
- FastSearchWeb(NAI)
【参考】このファイルをAVG(Free 7.0)は検出しなかったのですが、AntidoteでスキャンをかけるとTEMPフォルダのAVPxxx.tmp(一時ファイル)を【Trojan horse Dropper.Small.8.AM】として検出しました(フォルダに1個ずつ入れて確認)。実行時には生成された【iecust.dll】を【Trojan Horse Startpage.14.AX】として検出しました。
NOD32ってKaspersky(Antidote)と検出名が同じことが多いみたいですね。この手にはなかなか強いのかも。情報ページもあればいいのになと思います。
