中川翔子以外の何かwithウイルス
2006年10月 15日 21:21:0711月19日追記
Snow Flake » ウイルス以外のなにか ウイルスでないと判明しました
↓
Snow Flake » しょこたんのデスクトップ詳報 でもサムライワークス様の説明て違うんじゃね?という話を紹介させていただきました。
10/18追記
参考サイト様
しょこたんのデスクトップツール ウイルス?は誤検出の可能性もあるので事態が確定するまでは、静観しましょう。[レビログ様]
こちらも一読していただければ幸いです。
追記ここまで。
UGNEWS.NETさんによると、しょこたんこと中川翔子のデスクトップツールが出ているとのことです。
詳細は以下の通り。
動いたり、おしゃべりしたり、予定を管理したり、最新ニュースをお知らせしたり、ブログを読んだり・・・
しょこたんがあなたを毎日癒してくれます。
で、インストールを開始したところ・・・
ちょwwwwwwwwしょこたんwwwwwwwwwギザウイルスwwwwwwwwwww
当初の予定と違う記事になってしまいました!
ここから追記
ちなみに、このウイルスはあくまで「ウイルスの可能性がある」ものです。
ウイルスと断言すると誤解を招く可能性があるのでここに記載させていただきます。
今回の件は、NOD32のヒューリスティック機能に引っかかったものです。
開発元であるEset社にはファイルを提出してあるので後日真偽はわかるものと思います。
再度書いておきます。
ウイルスの可能性があるものが検出された、ということです。
関連記事かも?
« Previous — Next »
17 Responses to “中川翔子以外の何かwithウイルス”
10月 17th, 2006 at 0:20:16
NOD32のバージョンはいくつですか?
virustotalで調べてみましたが、何も出ませんでした。
AntiVir 7.2.0.30 10.16.2006 no virus found
Authentium 4.93.8 10.16.2006 no virus found
Avast 4.7.892.0 10.16.2006 no virus found
AVG 386 10.14.2006 no virus found
BitDefender 7.2 10.16.2006 no virus found
CAT-QuickHeal 8.00 10.16.2006 no virus found
ClamAV devel-20060426 10.16.2006 no virus found
DrWeb 4.33 10.16.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3137 10.16.2006 no virus found
Ewido 4.0 10.16.2006 no virus found
Fortinet 2.82.0.0 10.16.2006 no virus found
F-Prot 3.16f 10.16.2006 no virus found
F-Prot4 4.2.1.29 10.16.2006 no virus found
Ikarus 0.2.65.0 10.16.2006 no virus found
Kaspersky 4.0.2.24 10.16.2006 no virus found
McAfee 4873 10.13.2006 no virus found
Microsoft 1.1603 10.16.2006 no virus found
NOD32v2 1.1804 10.15.2006 no virus found
Norman 5.80.02 10.16.2006 no virus found
Panda 9.0.0.4 10.15.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.099 10.16.2006 no virus found
UNA 1.83 10.13.2006 no virus found
VBA32 3.11.1 10.16.2006 no virus found
VirusBuster 4.3.7:9 10.16.2006 no virus found
10月 17th, 2006 at 7:53:09
コメントありがとうございます。
定義ファイルがNOD32はほぼ毎日更新されてるので発見当時のデータではないですが、今現在は以下の通りです。
NOD32の情報
バージョン: 1.1805 (20061016)
日付: 2006年10月16日
ウイルス定義ファイルビルド: 8190
他のスキャナサポートに関する情報
アドバンスドヒューリスティックバージョン: 1.037 (20060926)
アドバンスドヒューリスティックビルド: 1122
インターネットフィルタ バージョン: 1.002 (20040708)
インターネットフィルタ ビルド: 1013
アーカイブサポートバージョン: 1.050 (20060926)
アーカイブサポートビルド: 1176
インストールされたコンポーネントの情報
NOD32 for Windows NT/2000/XP/2003 – ベース
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – インターネットサポート
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – 標準コンポーネント
バージョン: 2.50.42
サバンナさんが試されたタイミングもあるかと思いますが、提出したファイルによって、ヒューリスティック機能が反応しなくなった可能性もあるんですかねぇ。
10月 17th, 2006 at 8:09:07
と、思ったら、今やってもヒューリスティックで引っかかったっぽいです。
隔離されました><
virustotal の詳細な動きがわからないのですが、ヒューリスティックエンジンでのチェックも回っているのですかね?
再度試してまだヒューステリックっぽいので、定義ファイル化(ウイルス・非ウイルスに限らず)はされていない模様です。
ウイルスでないのならないで、ヒューリスティックに引っかからないようになると思うのですが、どうなんでしょう。
10月 17th, 2006 at 13:55:23
褒められたことじゃないですが、自宅PCだけの可能性を考慮して、会社のPCでも実験(但し、こちらもNOD32)
やはり同じエラーが発生しました。NOD32の情報は以下の通りです。
NOD32の情報
バージョン: 1.1806 (20061017)
日付: 2006年10月17日
ウイルス定義ファイルビルド: 8193
他のスキャナサポートに関する情報
アドバンスドヒューリスティックバージョン: 1.037 (20060926)
アドバンスドヒューリスティックビルド: 1122
インターネットフィルタ バージョン: 1.002 (20040708)
インターネットフィルタ ビルド: 1013
アーカイブサポートバージョン: 1.050 (20060926)
アーカイブサポートビルド: 1176
インストールされたコンポーネントの情報
NOD32 for Windows NT/2000/XP/2003 – 管理ツール
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – ベース
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – インターネットサポート
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – 標準コンポーネント
バージョン: 2.50.42
どなたか他に、NOD32を使われてる方がいたら情報戴けないでしょうか。
10月 17th, 2006 at 21:59:14
うちのNOD32でも同じダイアログが出ましたね。
10月 17th, 2006 at 22:44:05
>>syochinさま
情報ありがとうございます。
やはりNOD32のエンジン全共通なんですね(あたりまえだけど
10月 18th, 2006 at 2:25:50
NOD32は、ネットワーク上から圧縮ファイルをダウンロードすると
警告されるようです。
自動アップデートものは、敏感に反応します。
1.自動アップデート用のファイルを作成する時に警告
2.アップデートされるプログラムをダウンロードする時に警告
3.しょこたんの追加画像データをダウンロードする時に警告
ご心配おかけして申し訳ありません。
10月 18th, 2006 at 9:52:17
>>匿名関係者様
コメントありがとうございます。
>ネットワーク上から圧縮ファイルをダウンロードすると警告されるようです。
とのことですが、つまりインストール中にネットワークに接続、ダウンロードをしていると言うことですかね。
インストーラーの中にそういうものがあるのは珍しいと思います、なぜそういう仕様なのでしょう。
ちなみに、ネットワーク切断、NOD停止した状態でも、ファイルが見つかりませんエラーがでたので、ネットワークがないとインストール出来なかったと言うことでしょうかね。
動作環境にはネットワークに関する記述ないですよね。。。
プロミスからのなんらかの公式発表を期待します(笑
#NOD32って、価格com に仕込まれたウイルスを当時唯一?発見できたソフトということで、その後ちらほらシェアを伸ばしてると思うので。。。
#販売店はインセンティブの関係からかノートンとウイルスバスターとマカフィーを売りたがるんですけどね(笑
10月 18th, 2006 at 17:57:02
こんなこと言っちゃあれだが、「誤検出」って結構昔からあるよな
10月 18th, 2006 at 18:15:24
>>774さん
コメントありがとうございます。
ウイルスがするようなネットワーク接続動作を動かせば検出されますからね。
一番いいのはアドバンスドヒューリスティックのバージョンがあがって検出されなくなることでしょうかね。
10月 18th, 2006 at 23:16:10
相手はプロミスだで、フィッシングされてるとも知らず。
10月 19th, 2006 at 1:21:38
↑プロのミスっつうことか!
10月 19th, 2006 at 2:15:15
とりあえずサラ金業者が配布するソフトを、
インストールできる根性に惚れるわ。
10月 19th, 2006 at 10:22:27
コメントありがとうございます。
>>コ×ソ├さん
釣りの方の意味ですかね、クマー?
hostsやレジストリに怪しいものはとりあえずなかったっぽいです。
>>ぶさいく大塚愛さん
プロのミスww
ミスなのか仕様なのかですね。
>> さん
褒め言葉として受け取っておきます。
10月 20th, 2006 at 11:42:52
アドバンスドヒューリスティックバージョンがアップしました。
NOD32の情報
バージョン: 1.1817 (20061019)
日付: 2006年10月19日
ウイルス定義ファイルビルド: 8226
他のスキャナサポートに関する情報
アドバンスドヒューリスティックバージョン: 1.038 (20061019)
アドバンスドヒューリスティックビルド: 1123
インターネットフィルタ バージョン: 1.002 (20040708)
インターネットフィルタ ビルド: 1013
アーカイブサポートバージョン: 1.050 (20060926)
アーカイブサポートビルド: 1176
インストールされたコンポーネントの情報
NOD32 for Windows NT/2000/XP/2003 – 管理ツール
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – ベース
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – インターネットサポート
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – 標準コンポーネント
バージョン: 2.50.42
が、状況変わらず「ウイルスの可能性」のままです。
10月 29th, 2006 at 23:01:05
NOD32の情報
バージョン: 1.1842 (20061027)
日付: 2006年10月27日
ウイルス定義ファイルビルド: 8313
他のスキャナサポートに関する情報
アドバンスドヒューリスティックバージョン: 1.040 (20061027)
アドバンスドヒューリスティックビルド: 1126
インターネットフィルタ バージョン: 1.002 (20040708)
インターネットフィルタ ビルド: 1013
アーカイブサポートバージョン: 1.050 (20060926)
アーカイブサポートビルド: 1176
インストールされたコンポーネントの情報
NOD32 for Windows NT/2000/XP/2003 – ベース
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – インターネットサポート
バージョン: 2.50.42
NOD32 for Windows NT/2000/XP/2003 – 標準コンポーネント
バージョン: 2.50.42
アドバンスドヒューリスティックバージョン更新。
状況変わらず。
開発元(サムライワークス:http://www.samuraiworks.com/)に投げたメールに関しては「今社内確認中でございます。大変申し訳ございませんが、もうしばらくお待ち下さいますよう何卒、よろしくお願い致します。」という返事以来音沙汰なし。
週明けにでも再メールしてみよう。
11月 1st, 2006 at 12:04:10
サムライワークスから正式回答が出ました。
http://www.snow-flake.jp/archives/239/
やはりウイルスではなかったとのこと及び挙動まで確認していただけたようです。