Author Topic: 誤検知?  (Read 633 times)

0 Members and 1 Guest are viewing this topic.

Offline QBA

  • Newbie
  • *
  • Posts: 1
誤検知?
« on: June 27, 2022, 03:53:09 PM »
C:\\Windows\System32\SyncAppvPublishingServer.vbs. というものがウイルス?として検知されたんですが、調べてみるとマイクロソフトのオフィス関連のファイルのようで、本当にウイルスなのかどうか分からないでいます 詳しい方教えてください 脅威の名前はpwrsh:crypto stealer-e pwsとなっていました

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5180
  • Whatever will be, will be.
Re: 誤検知?
« Reply #1 on: June 27, 2022, 04:20:57 PM »
こんばんは QBA さん


その警告はどういった状況で表示されたものでしょうか?

私のPCにも同じファイルはあり、ファイル自体は(改変されていない限り)Microsoftの正規のもののようですが、マルウェアに悪用されるケースがあるようです(踏み台のような使われ方をするらしい)。
あくまで一例(類似マルウェア名のPwrSh:CryptoStealer-B [Pws] の場合)ですが、以下ファイルが存在する場合は、マルウェアに悪用されたケースと判断できるようです。
Code: [Select]
C:\Windows\logs\system-logs.txt
PwrSh:CryptoStealer-E [Pws] は、
PwrSh -> Microsoftのスクリプト言語であるPowerShellで書かれたマルウェアである
CryptoStealer -> マルウェア名(直訳すれば「暗号を盗むもの」)
-E -> 亜種の5つ目
[Pws] -> パスワードを盗み出す類のマルウェア(PassWord Stealer)である
と解釈できます。

状況が分からないので何とも言えませんが、誤検知ではなく、本物を踏んだ可能性も否定はできないです。
« Last Edit: June 27, 2022, 04:22:37 PM by NON »
Main: Win10 Pro 21H2 64bit / Core i5-7400 3.0GHz / 16GB RAM / Avast 22 Premium Beta(Icarus) / Comodo Firewall (testing again)
Mobile: Win10 Pro 21H1 64bit / Core i5-3340M 2.7GHz / 8GB RAM / Avast 21 Free / Windows Firewall Control

Avast の設定について解説しています。よろしければご覧ください。