AntiVir 6.31.0.9 07.12.2005 no virus found
AVG 718 07.12.2005 no virus found
Avira 6.31.0.9 07.12.2005 no virus found
BitDefender 7.0 07.12.2005 Trojan.Qrap.B
ClamAV devel-20050501 07.11.2005 no virus found
DrWeb 4.32b 07.12.2005 Trojan.MulDrop.2404
eTrust-Iris 7.1.194.0 07.11.2005 Win32/QRap!Dropper
eTrust-Vet 11.9.1.0 07.12.2005 no virus found
Fortinet 2.36.0.0 07.11.2005 W32/Qrap-tr
F-Prot 3.16c 07.12.2005 no virus found
Ikarus 2.32 07.12.2005 no virus found
Kaspersky 4.0.2.24 07.12.2005 Trojan.Win32.Qrap
McAfee 4532 07.11.2005 no virus found
NOD32v2 1.1166 07.11.2005 Win32/Adware.WUpd
Norman 5.70.10 07.07.2005 no virus found
Panda 8.02.00 07.12.2005 no virus found
Sybari 7.5.1314 07.12.2005 Win32/QRap!Dropper
Symantec 8.0 07.11.2005 no virus found
TheHacker 5.8.2.069 07.12.2005 no virus found
VBA32 3.10.4 07.12.2005 no virus found
となっている。
窓の杜からDLしたものは
AntiVir 6.31.0.9 07.12.2005 no virus found
AVG 718 07.12.2005 no virus found
Avira 6.31.0.9 07.12.2005 no virus found
BitDefender 7.0 07.12.2005 no virus found
ClamAV devel-20050501 07.11.2005 no virus found
DrWeb 4.32b 07.12.2005 no virus found
eTrust-Iris 7.1.194.0 07.11.2005 no virus found
eTrust-Vet 11.9.1.0 07.12.2005 no virus found
Fortinet 2.36.0.0 07.11.2005 suspicious
F-Prot 3.16c 07.12.2005 no virus found
Ikarus 2.32 07.12.2005 no virus found
Kaspersky 4.0.2.24 07.12.2005 no virus found
McAfee 4532 07.11.2005 no virus found
NOD32v2 1.1166 07.11.2005 no virus found
Norman 5.70.10 07.07.2005 no virus found
Panda 8.02.00 07.12.2005 no virus found
Sybari 7.5.1314 07.12.2005 no virus found
Symantec 8.0 07.11.2005 no virus found
TheHacker 5.8.2.069 07.12.2005 no virus found
VBA32 3.10.4 07.12.2005 no virus found
Download.comで配布しているDAEMON Toolsにトロイ混入 (スコア:1)
///////////////
ちょうど「Download.com 10年間通算トップ10」の話題が出ているが、そのDownload.comで配布しているDAEMON Toolsにトロイが混入している可能性があると、DAEMON Tools Homepageのフォーラム [daemon-tools.cc]にて情報があった。
今実際に、Download.comからDLしたDAEMON Toolsと窓の杜から落としたものを比較したがサイズも違ったし、http://www.virustotal.com/ [virustotal.com]での検出結果もまったく違ったので、とにかくDownload.comにあるDAEMON Toolsが何らかの汚染がされている事は確実ではないかと思われる。
なお、この件については妖精現実 フェアリアル [faireal.net]にても日本語情報が提供されている。そちらも参照して欲しい。
///////////////
以上がタレこみ内容です。採用・不採用はともかく、注意喚起をまずは促すべきと思い、こちらにも書き込みすることにしました。
なお、混入しているのはトロイ…といっても、アドウェアである可能性は高いかもしれないと思っています。
Re:Download.comで配布しているDAEMON Toolsにトロイ (スコア:2, 参考になる)
Virus Totalでの検出では、Download.comからDLしたものは
AntiVir 6.31.0.9 07.12.2005 no virus found
AVG 718 07.12.2005 no virus found
Avira 6.31.0.9 07.12.2005 no virus found
BitDefender 7.0 07.12.2005 Trojan.Qrap.B
ClamAV devel-20050501 07.11.2005 no virus found
DrWeb 4.32b 07.12.2005 Trojan.MulDrop.2404
eTrust-Iris 7.1.194.0 07.11.2005 Win32/QRap!Dropper
eTrust-Vet 11.9.1.0 07.12.2005 no virus found
Fortinet 2.36.0.0 07.11.2005 W32/Qrap-tr
F-Prot 3.16c 07.12.2005 no virus found
Ikarus 2.32 07.12.2005 no virus found
Kaspersky 4.0.2.24 07.12.2005 Trojan.Win32.Qrap
McAfee 4532 07.11.2005 no virus found
NOD32v2 1.1166 07.11.2005 Win32/Adware.WUpd
Norman 5.70.10 07.07.2005 no virus found
Panda 8.02.00 07.12.2005 no virus found
Sybari 7.5.1314 07.12.2005 Win32/QRap!Dropper
Symantec 8.0 07.11.2005 no virus found
TheHacker 5.8.2.069 07.12.2005 no virus found
VBA32 3.10.4 07.12.2005 no virus found
となっている。
窓の杜からDLしたものは
AntiVir 6.31.0.9 07.12.2005 no virus found
AVG 718 07.12.2005 no virus found
Avira 6.31.0.9 07.12.2005 no virus found
BitDefender 7.0 07.12.2005 no virus found
ClamAV devel-20050501 07.11.2005 no virus found
DrWeb 4.32b 07.12.2005 no virus found
eTrust-Iris 7.1.194.0 07.11.2005 no virus found
eTrust-Vet 11.9.1.0 07.12.2005 no virus found
Fortinet 2.36.0.0 07.11.2005 suspicious
F-Prot 3.16c 07.12.2005 no virus found
Ikarus 2.32 07.12.2005 no virus found
Kaspersky 4.0.2.24 07.12.2005 no virus found
McAfee 4532 07.11.2005 no virus found
NOD32v2 1.1166 07.11.2005 no virus found
Norman 5.70.10 07.07.2005 no virus found
Panda 8.02.00 07.12.2005 no virus found
Sybari 7.5.1314 07.12.2005 no virus found
Symantec 8.0 07.11.2005 no virus found
TheHacker 5.8.2.069 07.12.2005 no virus found
VBA32 3.10.4 07.12.2005 no virus found
ファイル名はどちらも同じ「daemon347.exe」
Re:Download.comで配布しているDAEMON Toolsにトロイ (スコア:1)
Toolsが、汚染されていないオリジナル版と置き換えられた [daemon-tools.cc]と発表がありました。
>The ORIGINAL filesize is about 492KB
>md5-checksum: FE36EF3ABF2589BEF67F0113F40FF845
という事なので、もしDownload.comからDAEMON Toolsをダウンローとした事がある、もしくは何処からダウンロードしたのかわからない、という人は、チェックする事をお勧めします。
#問題は、この件だけで終わるのかどうか、ではある。
Re:Download.comで配布しているDAEMON Toolsにトロイ (スコア:0)
> md5 daemon347.exe
MD5 (daemon347.exe) = fe36ef3abf2589bef67f0113f40ff845
ほっ・・・