無害なトロイウイルス

画面左下、WarezP2Pと言う実行ファイルなんですが、見るからに怪しい感じのインストーラが起動したと思うと、利用規約に同意した後いきなりネットへ接続を開始してしまいました。その前にキングソフトの警告はあったのですが念の為確認と言う事で許可してセットして見ることにした所。

一応以下ツールのVirusTotalでの検査結果です。
http://www.virustotal.com/jp/analisis/430a7d18e59149268776c0c6c77c943a


セットアップ完了と同時にキングソフトからトロイを検出したと警告を受けました。
一応この手の手口は多数存在するとは思うのですが、インストーラ本体が無害で外部取得データが有害だとどうしようもないですね。皆様もネットへ接続し外部ファイルを取得するタイプのインストーラにはくれぐれもご注意下さい。
検出名は：win32.trojdownloder.agent.11776
因みにキングソフトさんのアラートにお役立ち情報も配信されていてなんだか嬉しかったりします（ブラックジョークです）


昨日の続きです。上記のwin32.trojdownloder.agent.11776をブロックの後、一応他のダメージが無いか念の為確認行うも特に懸念する部分はありませんでした。
結局最後はカスペルスキー頼みと言うのも、やっぱりカスペルスキーは頼もしいと言うか潜在的に信頼感があるからなのでしょうか・複雑な気分です。
一応3個検出とありましたが、詳細を確認してみると（続きの画像）




デスクトップ上のテストしたマルウェアとIEのキャッシュファイルに残るゴミファイルのみで、PCへのダメージはありませんでした。

ただ、一つ残念な事に少々アドウェア的要素を持ってしまったキングソフト無料版。一層グレー的なイメージが根付く懸念もありそうです。
画像右側、カスペルスキーオンラインスキャンで検出されたパソコンウイルス関連の詳細
画像左下、キングソフトベータのパターンファイル更新アラート確認ボタンをクリックすると出力されるポップアップ広告。

---