トロイの木馬検出? 

ネットでホームページを閲覧していると、パソコンにインストールしてあるウイルスバスターがウイルスを検出しました。
TROJ_AGENT.AXFP 検出画面
過去に一度だけウイルス検出しかなり不安になったことがあるのですが、その時は後に誤警告であることが判明しました。

今回はホームページ閲覧中にリアルタイムで検出。トロイの木馬なので被害がとても心配であるものの、削除されたということで一安心。無知で全く詳しくないのですが、拡張子htcのファイルから感染することがあるのでしょうか?

ウイルス名「TROJ_AGENT.AXFP」をグーグルで検索すると、7月4日にパターンファイルに登録されたばかりのよう。新しいパターンファイルにありがちな誤警告か、それとも新たに検出された本物のウイルスか。もし本当にウイルスが侵入しようとしてきていたのなら怖いな。

2009年7月6日 追記

トレンドマイクロのホームページ上で「パターンファイル6.245.00において誤警告の発生を確認いたしました。」と発表がありました。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AXFP

最新のパターンファイルで検索して警告が出なければ大丈夫なようです。私の場合はリアルタイム検索で削除されてしまったので確認のしようがありませんが・・・。

おそらく誤警告だと思っていました。しかし、事実が判らないままブログに書くと見てくれた方たちへの混乱を招くことが考えられたので、その点だけは書くのを控えていました。

昨日記事を書いた直後からアクセス数が増加、今日もこの追記を書いている時点で普段の5倍ほどのアクセスがあり、そのほとんどが「TROJ_AGENT.AXFP」での検索によるものです。それだけ多くの方が同じ症状に遭っているということですね。

最後になりましたが、コメントにて誤警告であるとの情報をいただいたFusoAkizukiさん、ありがとうございました。


記事を参考にしたり興味を持たれた方はペンギンアイコンをクリックしてブログ管理人に拍手を送ってください!
管理人だけが読める秘密のコメントを投稿したい場合はアイコン下のテキストボックスに入力すると同時に送信されます。
今後の励みになりますのでよろしくお願いします!

同ウィルス名が検知されたため、検索でこちらに来ました。
昼過ぎにトレンドマイクロで再検索した結果、「誤警報」と発表されました。
最新のパターンファイルで再検索して問題なければOK、のようです。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AXFP

>>1 FusoAkizuki さん

やはり誤って検出されたものだったのですね。同じ症状に遭った方がたくさんいるようで、とりあえずはこの情報で一安心されることと思います。

いただいた情報は追記として掲載させていただきました。

コメント&誤警告情報、ありがとうございました。

ちょっと迷ったんですが、ウィルスバスターのことで1つ書いておきます。
ウィルス検索エンジンですがバージョンいくつですか?
現在の最新版は「8.50」です。
これ、今月1日に企業向けのサーバー管理用のアンチウィルスのみアップデートで提供されています。
個人向けのウィルスバスター2008・2009は、アップデータで手動アップデート、または最新のインストーラで上書きセットアップします。
 検索エンジンのアップデートの案内
http://www.trendmicro.co.jp/support/news.asp?id=1273

どうして2008・2009は手動なのか?
このことを話した会社のSEがトレンドマイクロに問合せたところ、
「万が一の場合、手動で戻さないといけないので・・・」
ということです。

なお、XP(SP3)および会社の試験用Vistaでアップデートしましたが今のところ問題は出ていません。
ですが、今回の誤警報は発動しました。(笑)

>>3
すみません、訂正です。
先ほどのバージョン「8.950」です。
真ん中の9が抜けました。

>>3 FusoAkizuki さん

私が使用しているのはウイルスバスター2009、アップデートは自動更新によるもののみ、検索エンジンは 8.700.1004 となっています。

手動アップデートで「万が一の場合、手動で戻さないといけないので」ということは、何か爆弾を抱えているということでしょうか?

トレンドマイクロは以前、ウイルス定義ファイルが原因で個人だけではなく企業のコンピューターも麻痺させる事件を起こしましたね。

私も自宅PCが被害を受け、トレンドマイクロが事態を公表する前になんとか自力で原因究明&復旧させましたが・・・

またトラブルに遭うのは嫌なので、今回の手動アップデートは控えさせていただきます(笑

今日は。

8.950 エンジンでも同じ誤検知が出ましたね。

同エンジンは、LZH 圧縮ファイルによる DDos 攻撃に対応しています。

いじょうです。

---

>>6 TsuSUZUKI さん

コメントありがとうございます。

新バージョンのエンジンのほうが当然セキュリティ的には良いのでしょうが・・・
上のコメントのとおり、バージョンアップに伴う不具合があると怖いので、手動によるアップデートはやめておこうと思います。




 

 

現在の感情は?

 絵文字を使う クリックで絵文字を使用

  • サインインして投稿したコメントは即時公開されますが、サインインしない場合はスパム対策のため一旦保留とし、管理者の承認後に公開されます。
  • 英文のみの投稿やシステムがスパムと判断した内容は公開されません。また、管理者が不適切と判断したものは削除します。
  • タグは使用出来ません。
  • Gravatarによるアバター画像の表示に対応しています。
ブログパーツ
Recent Entries
Recent Comments
Categories
Monthly Archives
Information
ツイッター
Facebookページへ
ブログの更新はツイッターフェイスブックページでお知らせしています。Windows8以降のライブタイルにも対応しています。
 プロフィールページ
 メールフォーム
 フォトサムネイル
 投稿動画
 mixi
 YouTube
 ニコニコ動画
RSS