脅威情報:TROJ_DLOADE.FBVの検出について:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
FlashPlayerのインストールを装ったマルウエアが出ているそうです。検知された場合は、誤警告じゃなく本物とのことなので、要注意!
Adobe FalshPlayerを装ったファイルが、TROJ_DLOADE.FBVとして検出される事象が複数報告されております。
サポート情報 : トレンドマイクロ
本検出は、誤警告ではなく正当な検出となります。
検出名、および検出ファイル情報を以下のとおりご報告いたします。
■検出名
TROJ_DLOADE.FBV
■対象ファイル情報
ファイル名:FlashPlayerUpdateService.exe
MD5:249A44DCFA2500EB1C020E33A3E9F25B
SHA1:942860BEDF408CC4C6A1831EF3744A3F9E68B375
File Type:[WIN32 EXE]
File Size:163328 bytes
ふむぅ・・・
Antivirus scan for b2cad8322db85f67db6ea074d00c2ed56ce1fa92952d07b70baac249fa18236d at 2019-01-28 23:56:35 UTC - VirusTotalPE signature block
CopyrightCopyright © 1996 Adobe Systems Incorporated
Publisher Adobe Systems Incorporated
Product Adobe® Flash® Player Update Service
Version 11,6,602,180
File version 11,6,602,180
Description Adobe® Flash® Player Update Service 11.6 r602
これで検索すると、Zbotっぽいな。
Antivirus scan for b2cad8322db85f67db6ea074d00c2ed56ce1fa92952d07b70baac249fa18236d at 2019-01-28 23:56:35 UTC - VirusTotal
:53
64.4.10.33:123