【ノートン】Norton 総合 7 (895レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
702(1): (ワッチョイ 5715-LxOh) 11/17(日)17:10 ID:NBlXaJBk0(1/4) AAS
V24にしてスキャンをしたらIEのお気に入り(C:\Users\ユーザー名\Favorites)にある4つのファイルが突然トロイの木馬として削除された
ローカルでまだIEを使うからお気に入りフォルダはそのままにしていて、検出されたファイルは.urlのテキストファイル
復元して中をエディタで見ても単にリンクが書かれているファイルで、もちろん変なコードとかは記述されていない
たとえばGoogleなら
[DEFAULT]
BASEURL=外部リンク:www.google.co.jp
[InternetShortcut]
URL=外部リンク:www.google.co.jp
Modified=6034D81A3ECCC10152
のように書かれているテキストファイル
省2
705(1): (ワッチョイ 5715-LxOh) 11/17(日)21:15 ID:NBlXaJBk0(2/4) AAS
>>703-704
当たり前だと思うが、個人のサイトで迷惑になると思って書かなかった
4つのうち1つだけサイトが閉鎖されていたから書くけど、こういう晒しみたいなのはあまりしたくない
[DEFAULT]
BASEURL=外部リンク:www.pa.airnet.ne.jp
[InternetShortcut]
URL=外部リンク:www.pa.airnet.ne.jp
Modified=609F23C10170C10116
もうV22に戻したから知らんけど、V24で↑の [DEFAULT] から最後の Modified=609F23C10170C10116 までをテキストファイルで保存してスキャンすると検出するはず
もしかしたら「ZAP博士のホームページ講座.url」に名前を変更しないと検出しないかも
706: (ワッチョイ 5715-LxOh) 11/17(日)21:28 ID:NBlXaJBk0(3/4) AAS
VirusTotalで.urlのショートカットは受け付けなかったからtest.txtでアップして検査した結果
外部リンク:www.virustotal.com
今でもAvastとAVGでINI:Shortcut-inf [Trj]のトロイの木馬判定をしている
713: (ワッチョイ 5715-LxOh) 11/17(日)22:50 ID:NBlXaJBk0(4/4) AAS
airnet.ne.jpってプロバイダのAIRnetのドメインでしょ?
サイトが無いからトップページにリダイレクトされるが、これがブラックリストっておかしいんじゃ…
ちなみに誤爆したファイルのURLをVirusTotalで調べた結果は当然だが問題ない
外部リンク:www.virustotal.com
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.420s*