MakeExeで作成したファイルがウイルスと誤認される件に付いて
2008年11月27日
サポート情報:トレンドマイクロ ー ウイルスパターンファイル 5.649.00における誤警告情報
■影響範囲
上記に該当するスクリプトファイルを、「MakeExe」ツールを使用してEXE形式の実行ファイルへ変換しますと、その作成されたEXEファイルが「TROJ_VBTROJ.AQ」として検出されてしまいます。また、「MakeExe」ツールのプログラムファイル(makewin.exe) も検出対象となります。
■対応状況
今回の誤警告については、次のウイルスパターンファイルで検出しないように修正されています。
と言うことだそうで、お騒がせしています。
MakeExeしたファイル複数個を同じフォルダに置くと、Vistaがウイルスかもしれないと認識するらしく、実行の際に確認画面が出るようになることは知っていた。このケースでは、ファイルの先頭部分が同じファイルが複数あることが、そのように認識されてしまう理由だと思っているので、仕方ないかなと考えていた。
しかし、このトレンドマイクロのケースでは、makewin.exeそのものを認識しているらしい。なんでだろう?もしかしたら、EXEファイルのサイズを切り詰めるために、いろいろとコンパイルオプションをいじったりしているから、そのパターンが既知のウイルスと同じだったのかも。
いずれにせよ、誤認を報告していただいた方、対応していただいたトレンドマイクロの方、ありがとうございます。
■影響範囲
上記に該当するスクリプトファイルを、「MakeExe」ツールを使用してEXE形式の実行ファイルへ変換しますと、その作成されたEXEファイルが「TROJ_VBTROJ.AQ」として検出されてしまいます。また、「MakeExe」ツールのプログラムファイル(makewin.exe) も検出対象となります。
■対応状況
今回の誤警告については、次のウイルスパターンファイルで検出しないように修正されています。
と言うことだそうで、お騒がせしています。
MakeExeしたファイル複数個を同じフォルダに置くと、Vistaがウイルスかもしれないと認識するらしく、実行の際に確認画面が出るようになることは知っていた。このケースでは、ファイルの先頭部分が同じファイルが複数あることが、そのように認識されてしまう理由だと思っているので、仕方ないかなと考えていた。
しかし、このトレンドマイクロのケースでは、makewin.exeそのものを認識しているらしい。なんでだろう?もしかしたら、EXEファイルのサイズを切り詰めるために、いろいろとコンパイルオプションをいじったりしているから、そのパターンが既知のウイルスと同じだったのかも。
いずれにせよ、誤認を報告していただいた方、対応していただいたトレンドマイクロの方、ありがとうございます。
コメント
Kat (2008年11月27日 00:37:38)
TROJ_VBTROJ.AQでググると、13日あたりにちょっとした騒ぎになっていたらしい。知らなかった。
avava (2009年2月11日 21:32:41)
Avast! というアンチウィルスソフトでも、ウィルスとして認識されてます。
一応、ご認識レポートを送ったつもりだったのですが、未だにご認識が解決した様子がありません。
一応、ご認識レポートを送ったつもりだったのですが、未だにご認識が解決した様子がありません。
Kat (2009年2月12日 10:46:29)
なるほど、教えていただき、どうも有り難うございます。
バージョンアップを、少し考えてみます。
バージョンアップを、少し考えてみます。
teru2fire (2009年2月15日 16:32:43)
fortigateというアプライアンスサーバに搭載
されているものでも拒否されてしまいます。
一応業者に誤認識と伝えておきました。
されているものでも拒否されてしまいます。
一応業者に誤認識と伝えておきました。
Kat (2009年2月17日 11:52:55)
うーん、そうですか…。
SEAWorks (2017年1月11日 18:39:31)
makewin.exeが Windows8 の WindowsDefender でマルウェア
と判定されて削除されてしまいます。
Trojan:Win32/Rundas!plock
また、作成後の exe も同様にマルウェア判定されてしまいます。
と判定されて削除されてしまいます。
Trojan:Win32/Rundas!plock
また、作成後の exe も同様にマルウェア判定されてしまいます。