Avast community forum
Home
Help
Search
Login
Register
Avast WEBforum
»
Non-English Zone
»
日本語
»
ocamlのインストーラー
« previous
next »
Print
Pages: [
1
]
Go Down
Author
Topic: ocamlのインストーラー (Read 4249 times)
0 Members and 1 Guest are viewing this topic.
mnru
Guest
ocamlのインストーラー
«
on:
October 01, 2012, 05:34:09 PM »
http://gallium.inria.fr/~protzenk/caml-installer/ocaml-4.00.0-i686-mingw64.exe
というファイルはavastではtrojanに感染していると診断されたんですが、実際のところどうなんでしょうか。
比較的有名なプログラミング言語のインストーラーであり、にわかには、信じがたいのですが。
Logged
NON
Japanese User
Avast Überevangelist
Ultra Poster
Posts: 5490
Whatever will be, will be.
Re: ocamlのインストーラー
«
Reply #1 on:
October 02, 2012, 03:29:56 PM »
ダウンロード後、専用ソフトで解凍してVirustotalに送りましたところ、チェックした4ファイルいずれも検知数19,16,13,11等、誤検知とは言い難い数字が示されました。
https://www.virustotal.com/file/d8de34edeb1fa0e23c2b9d09d7864bc622267e4e01ad1c94dfb98fbcb6f2f26a/analysis/1349184426/
https://www.virustotal.com/file/72a46b4288091f264b767fb9f87c1057f3988a5db1a59504b3a8260d059f7888/analysis/1349183868/
https://www.virustotal.com/file/8f1ed09951de70523e0bffa94d7d2a0d14616af5323af5233a6e312dfc74ac3d/analysis/1349184007/
https://www.virustotal.com/file/4a9d1a62415a726982a1aaa68f245c8ec1e606478537e1b3d773b98796af3b41/analysis/1349184022/
いずれの検知においても"Swrort"や"Inject"といった共通のマルウェア名が見られることから、検知は正確と見て間違いないかと思います。
ファイルが正規の配布元からのものであれば、開発環境そのものが感染していて、そこから生成される実行ファイル全てに感染が広がっていると考えられます。
もし正規の配布元でないのであれば、二次配布者がファイルを改竄し、マルウェアを埋め込んだ可能性が濃厚です。
いずれにせよ、この実行ファイルの使用は避けることをお勧めします。
Logged
Desktop:
Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium
Beta(Icarus)
/ Comodo Firewall
Notebook:
Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server:
Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential
Avast の設定について解説しています。
よろしければご覧ください。
Print
Pages: [
1
]
Go Up
« previous
next »
Avast WEBforum
»
Non-English Zone
»
日本語
»
ocamlのインストーラー
Author
Topic: ocamlのインストーラー (Read 4249 times)
