ウイルスバスターの誤探知について:yogi:So-net blog(情報元のブックマーク数)

IT セキュリティ

5.945.00にTROJ_GENOME - 脅威データベースで誤検知があった模様。

google:TROJ_GENOME.BKで見ると結構誤検知をした人のBlogが出てるなぁ

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GENOME.BK

パターンファイル 5.945.00 において誤警告の発生を確認いたしました。現在パターンファイルの修正中です。
この検出名で検出された場合は、正常なファイルを誤ってウイルスとして検出している可能性があります。
ただし、検出されたファイルの発行先、作成元が不明な場合はウイルスからの検出である可能性もございますので、パターンファイルの修正後、再度検出を確認してください。
パターンファイルの修正が完了次第、このページにてお知らせいたします。

ウイルスバスターの誤探知について:yogi:So-net blog

また嘘ついてるし・・・

Pattern Version: 5.947.00
Release Type: NEW MALWARE THREAT
Notes: WORM_SOHANAD.KN

http://matcha139.hiemalis.org/~isamik/ptn/5.947.00.txt

消してるし・・・・

                                              • -

Virus Signature Dropped:

                                              • -

RTKT_DOWNAD.AX
TROJ_AGENT.GWZZ

TROJ_GENOME.BK

TROJ_ZBOT.AUR
TROJ_ZBOT.AYH
TROJ_ZBOT.AYI
TROJ_ZBOT.AYK
TROJ_ZBOT.AYL
TROJ_ZBOT.AYP
WORM_SDBOT.GJX

http://matcha139.hiemalis.org/~isamik/ptn/5.947.00.txt

ユーザが混乱している。誤検知なのに、感染と恐怖を抱いている。うーむ

なんか知らないですがウイルスに感染した模様です…
適当にブログを開いていたら…ウイルスに感染しましたという警告がぁ…
ただ…どう対処していいものなのか。
駆除はしてみたのですが検出されずじまいです。
一応感染したウイルスはわかったんですが…
なんか読んでもよくわからなくて・・・

http://ameblo.jp/gat-x105/entry-10237902396.html

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GENOME.BK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSC_GENCLEAN

http://ameblo.jp/gat-x105/entry-10237902396.html

結局GENOさんのページが誤検知をして開店休業状態ってことかな?

4月4日頃より中古PCやパーツを販売している有名なGENO
というお店のホームページを見るだけでウィルスに感染して
しまう事故が起こったそうです。

ワンピースフィギュア情報ブログをhttp://tonytonychopper.xxxblog.jp/へ移転しました。 - FC2 BLOG パスワード認証


まさか・・・・・・

PC屋さんの名前からGENOウィルスと呼ばれているそうですが、
このGENOウィルスに感染すると現時点での対処方法はリカバリ
クリーンインストール)しか直す方法が無いそうです。

まさか.........orz

実は、今日のお昼くらいからウイルスバスター(ウイルス駆除ソフト)
からTROJ_GENOME.BKというウィルスが頻繁に引っかかるように
なり、不安になってウィルス+GENOなどで検索をしていた所、GENO
ウィルスというものが4日から大量に出回っている事を知りました。

で、。。

結果から言うとTROJ_GENOME.BKという名前はトレンドマイクロ社の
ミス(実はウイルスではなかった?)だった事がわかったので、感染
自体はしていないようですが、本物のGENOウィルスはかなり出回って
しまっているそうなので、2ちゃんねるなどでむやみにURLをクリックを
したり、画像ファイル(JPG)や短縮アドレス(ショートURL)なども踏まない
ようにする事をおすすめします。

ワンピースフィギュア情報ブログをhttp://tonytonychopper.xxxblog.jp/へ移転しました。 - FC2 BLOG パスワード認証

トレントマイクロの定義ファイルで誤検出があったようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=T...

パターンファイルの修正を待ってからもう一度スキャンしてみてください。

TROJ_GENOME.BK の駆除方法 -TROJ_GENOME.BKが検出されましたとメッセ- マルウェア・コンピュータウイルス | 教えて!goo

ネットで調べ物をしていたら、ウィルスバスターが突然起動して「トロイの木馬が見つかりました」との表示。ブラウザから「stack overflow line ****」という表示も出てきています! あわわ、ガガーン!!! 「こんなこと、わたし、はじめてぇー」とあわててふためきつつ、ウィルスバスターでウィルス検索をかけ、ネットを使うのが怖くなりちょっと距離を置く。

ウィルスバスターで「駆除できません」という表示が出るときは、自分でウィルスバスターウェブサイトにアクセスし、対処方法をチェックしてくださいとのことだったのですが、何度検索しても、該当ファイル名についての情報が表示されず、たいそう歯がゆい思いをする。新種のなんかすんげー悪質なウィルスに感染していたらどうしましょうと、よりいっそう不安な気持ちに。

野球と俳句と着物と旅と仕事と猫と酒 - プロ野球2019 キモノの国のエクソダス

政治Blogを見てて誤検知、大いなる陰謀wwwwwwww

ウィルスバスターにてトロイの木馬(TROJ_GENOME.BK)検知のお知らせ。

ええ???普通に政治のブログ見てただけなのに・・・・・・。
はっ。これはもしやなにか大きな策略があり、特定の内容のブログを見るとウィルスをはっつけられるという恐ろしい陰謀か??
何か大きな力が動いているのか??!

トロイの木馬(TROJ_GENOME.BK) | まったり日記

あ〜〜〜私のパターンファイルも5.945.00だわ・・・・・・・・・。


【TROJ_GENOME.BK】でググってみたら、今日付け(本日14時前後〜)で、この恐怖のウィルス見っけ!!メッセージをお抱えのウィルスバスター(に限りなのかな?)から受け取ってる方が多いみたいです。

トロイの木馬(TROJ_GENOME.BK) | まったり日記

キャッシュに残るので、まぁパターンを最新にすれば誤検知はしないが、その時の対応としてはキャッシュ削除で駆除できるとのこと。

手動削除の方法が分からないので、トレンドマイクロに電話して方法を教えてもらいました。

【削除方法】
インターネットエクスプローラのタブ:ツールから、インターネットオプションを開く
②「インターネット一時ファイル」の「ファイル削除」ボタンを押して、削除処理を行う。
③「インターネット一時ファイル」の「Cookieの削除」ボタンを押して、削除処理を行う。
④「履歴」の「履歴のクリア」ボタンを押して、クリア処理を行う。
以上で削除処理は終了です。
⑤ウィルス検索を手動で行い、削除されたか確認する。
以上の結果、私の場合、手動検索で検出されなくなりました。

トロイの木馬について教えてください。ネットの閲覧をしていたら、トロイ... - Yahoo!知恵袋

結局GENOさんのはウイルスなのか違うのか、、、、誤検知なのか、誤検知じゃないのか、どっちなんだろ

もしかすると、GENOさん対策(GENOさんのは本物のウイルス)でそれを設定したことによる、Javascriptが過剰反応する誤検知が大発生が正しいのかな?

4/4 AM10時ごろ〜?からサイトにアクセスするだけで感染。
感染するとラトビアトラフィックを飛ばします。
何を漁ってるのかは不明。

今の所は感染したら駆除できるソフトはない。
やっと一部のソフトがサイト踏んだ時に検知できるようになっただけ。
クリーンインストール推奨

・最新版のWindowsUpdateとadobeAcrobatとAdobe Flashであれば感染しない?
・ファイル作成を検出できたアンチウイルスソフトは40のうち10だけ。
・結論、管理もしてないようなPCでアクセスすれば余裕で感染する。

あちこちに短縮URLが貼られているようなので注意
発覚してないだけで他にも感染しているサイトがあるかも

GENOなどのサイトでウイルス感染★5

この辺かな?>政治Blog

ブログを開いたら、ウイルスバスターがウイルス警告を吐きました。
TROJ_GENOME.BK

検察の陰謀じゃないといいのですが(汗

検察官の正義などなど。 | 堀江貴文オフィシャルブログ「六本木で働いていた元社長のアメブロ」

Amazonアフェリエイトウィジェットが反応したとのこと。ふむ。

本日、当ブログを閲覧したところウィルスバスターがウィルスを検知しました

検知したウィルスの名前は『TROJ_GENOME.BK』というもので、今日訪問された方々の中にも
心当たりのある方がいるのではないかと思います

と同時に、『stack overflow at line 数字(忘れました)』というブラウザのエラーメッセージ
も表示されました

色々と調べた結果、どうやらブログパーツとして使用していたAmazonアフェリエイトウィジェット
に反応していたらしく、これはウィルスバスター側の誤検知であるらしい事がわかりました

ハンティングワールド - FC2 BLOG パスワード認証

結構誤検知長かったのかな?多くのBlogで反応されています。

芸能ニュースを辿って行くと、モニターの右下に、NTTのセキュリティソフトの警告が…
 トロイの木馬 TROJ_GENOME.BK に感染したって 削除できんって
 トレンドマイクロノートンも、ウイルス検索に出てこんし、重いし

TROJ_GENOME.BK nabe's blog since 2005 /ウェブリブログ

こっちでも反応してるなぁ、あっちこっち誤検知に反応。

何やら、今日はあちこちでトロイの木馬「TROJ_GENOME.BK」が発生しているようですね。
私もネット中に突然アンチウイルスソフトが反応しまして驚きました。しかも「関係ないファイルに誤反応している可能性もある」「削除はできない」などなど、いまいち良く分からない。

たぶんあっちの方にある。

ここでもAmazonブログパーツ。そこで誤検知だったら結構広範囲で影響あったんですねぇ。

なんと誤警告かぁ・・・
誤警告と言われる前に、原因を追求し、削除してしまった。
誤警告となった原因は、本やDVDなどのネット販売をしているアマゾン(Amazon.cojp)の広告だった。
ブログのテンプレートファイルのHTMLを探したが、怪しそうなところはなく、段階的に探していった。
行き着いた先がAmazonで、削除したら『警告』はなくなった。

ブログが【TROJ_GENOME.BK】というウイルスに犯されていました サッカーが好きなお父さん

screenshot