ん~、どういうことなのだろうか。
![Win32:Trojano-2949 [Trj]の検出画面](/thumbnail/23/b2/02d65148761138ee7cd53411d5b2944f_s.jpg)
Trojano-2949検出画面 avast! 4 のVPS 0547-3(2005年11月24日版)で、QuickTimeのインストールフォルダにあるQuickTime.qts(QuickTimeファイル)とQuickTimeStreaming.qtx(QuickTime Extension)がWin32:Trojano-2949 [Trj]として誤検出されるようになってしまった…。
● Win32:Trojano-2949 [Trj] として検出されるファイル
%ProgramFiles%\QuickTime\QTSystem\QuickTime.qts
%ProgramFiles%\QuickTime\QTSystem\QuickTimeStreaming.qtx
avast!のVPS historyをみると、Win32:Trojano-2949 [Trj]はVPS 0547-3(2005年11月24日版)で追加されているトロイの木馬だった。
QuickTimeのインストールファイルが本当にトロイの木馬である可能性は否めないが、誤検出かも知れない。他のウィルスチェッカで、どう検出されるのか/検出されないのか調べてから対処するかな。
● VPS history - ALWIL Software
● avast! 4 リビジョンアップ 2005年11月18日23:45
● 追記
と思って色々調べてたら、VPS 0547-4 (24.11.2005)がリリースされていました。
この新しいVPSでは、QuickTime.qtsとQuickTimeStreaming.qtxをトロイの木馬として検出しなくなったので、どうやらVPS 0547-3の誤検出ということらしい。
VPSが0547-3の人は、[更新(U)] - [iAVS の更新(I)]でVPSを更新しておくと良いだろう。
![Win32:Trojano-2949 [Trj]の検出画面](/user_image/23/b2/02d65148761138ee7cd53411d5b2944f.png)
Trojano-2949検出画面 avast! 4 のVPS 0547-3(2005年11月24日版)で、QuickTimeのインストールフォルダにあるQuickTime.qts(QuickTimeファイル)とQuickTimeStreaming.qtx(QuickTime Extension)がWin32:Trojano-2949 [Trj]として誤検出されるようになってしまった…。
● Win32:Trojano-2949 [Trj] として検出されるファイル
%ProgramFiles%\QuickTime\QTSystem\QuickTime.qts
%ProgramFiles%\QuickTime\QTSystem\QuickTimeStreaming.qtx
avast!のVPS historyをみると、Win32:Trojano-2949 [Trj]はVPS 0547-3(2005年11月24日版)で追加されているトロイの木馬だった。
VPS 0547-3, 24.11.2005
Win32:Adloader-E [Adw], Win32:Aimbot-J [Trj], Win32:Banbra-DK [Trj], Win32:Banbra-DL [Trj], Win32:Bancos-MS [Trj], Win32:Bancos-MU [Trj], Win32:Banker-UY [Trj], Win32:Banker-UZ [Trj], Win32:Banker-VA [Trj], Win32:Banker-VB [Trj], Win32:Banload-BQ [Trj], Win32:Breplibot-C [Trj], Win32:Cimuz-H [Trj], Win32:Dadobra-CR [Trj], Win32:Dumador-AI [Trj], Win32:Landis-C [Trj], Win32:Lineage-133 [Trj], Win32:Lineage-134 [Trj], Win32:Lineage-135 [Trj], Win32:Lineage-136 [Trj], Win32:Mytob-NQ [Wrm], Win32:Ppdoor-G [Trj], Win32:Ppdoor-H [Trj], Win32:Rbot-AQW [Trj], Win32:Rbot-AQX [Trj], Win32:Rbot-AQY [Trj], Win32:Rontokbr-I [Wrm], Win32:Rontokbr-I2 [Wrm], Win32:Sdbot-2961 [Trj], Win32:Sealer [Trj], Win32:Sealer-B [Trj], Win32:Trojano-2942 [Trj], Win32:Trojano-2943 [Trj], Win32:Trojano-2944 [Trj], Win32:Trojano-2945 [Trj], Win32:Trojano-2946 [Trj], Win32:Trojano-2947 [Trj], Win32:Trojano-2948 [Trj], Win32:Trojano-2949 [Trj], Win32:Trojano-2950 [Trj], Win32:Trojano-2951 [Trj], Win32:Trojano-2952 [Trj], Win32:Trojano-2953 [Trj], Win32:Trojano-2954 [Trj], Win32:Trojano-2955 [Trj], Win32:Trojano-2956 [Trj], Win32:Trojano-2957 [Trj], Win32:Trojano-2958 [Trj], Win32:Trojano-2959 [Trj], Win32:Trojano-2960 [Trj], Win32:Trojano-2961 [Trj], Win32:Trojano-2962 [Trj], Win32:Trojano-2963 [Trj], Win32:Trojano-2964 [Trj], Win32:Trojano-2965 [Trj], Win32:Trojano-2966 [Trj], Win32:Trojano-2967 [Trj], Win32:Trojano-2968 [Trj], Win32:Trojano-2969 [Trj]
VPS history - ALWIL Software
太字は原文のまま。
赤字は引用者による。
QuickTimeのインストールファイルが本当にトロイの木馬である可能性は否めないが、誤検出かも知れない。他のウィルスチェッカで、どう検出されるのか/検出されないのか調べてから対処するかな。
● VPS history - ALWIL Software
● avast! 4 リビジョンアップ 2005年11月18日23:45
● 追記
と思って色々調べてたら、VPS 0547-4 (24.11.2005)がリリースされていました。
この新しいVPSでは、QuickTime.qtsとQuickTimeStreaming.qtxをトロイの木馬として検出しなくなったので、どうやらVPS 0547-3の誤検出ということらしい。
VPSが0547-3の人は、[更新(U)] - [iAVS の更新(I)]でVPSを更新しておくと良いだろう。
実は当方もavast!を利用しているのですが、昨日まったく同じ現象に陥り困っておりました。
自分の場合、検出したファイルをろくに確認もせずチェストに移してしまいまして...。
こちらのエントリーを拝見し、チェストに隔離してあったファイルを復元させ無事に解決しました。
貴重な情報、ありがとうございました。
まぁどちらも「悪さ」をするようなコードが含まれているんでしょうね。
例のQuickTime.qtsとかQuickTimeStreaming.qtxとかって、QuickTime(かiTunes)がパスを通した所にあるから、本当に厄介だな…。
これって、avast!が悪いだけじゃなくて、Appleにも非がある気がするな。