- 締切済み
トロイの木馬『hidep.exe』について
トロイの木馬『hidep.exe』について 先日、私のパソコンに『hidep[1]』と言うフォルダが出来ているのに気がつきましたが、私の記憶の中では作成した覚えが全くありませんでした。 作成された日時を確認すると、一週間位前にフリーソフトをダウンロードした時間とほぼ同じ頃だったので、多分フリーソフトと一緒に作成されたものであると思われます。 フォルダの中身は『hidep.exe』と言うアプリケーションプログラムだけが入っており、他には説明書(テキスト)等何もありませんでした。 ちょっと怪しかったのでWEBで『hidep.exe』を検索した結果、日本語のページはヒットせず外国のページだけしかヒットしませんでしたが、『ウィルス』『トロイの木馬』と言う記述がありましたが、詳細は不明でした。 実際にこのアプリケーションを実行した場合に、具体的にどのような被害(影響)があるのか分かる方がおりましたらお教え願います。 日本語のページにヒットしなかったのは、この『ウィルス』は日本ではあまり知られていない(最近出来た物か?)ものなのでしょうか? またそのような『ウィルス』を検索出来るようなサイトがございましたらお教え願えませんでしょうか? 宜しくお願い致します。
- you3-2010
- お礼率4% (1/21)
- ウィルス・マルウェア
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- T-200
- ベストアンサー率43% (157/360)
No.1ですが、補足欄を確認しました。 F-Secureオンラインスキャンで検出された『Tracking Cookie』については特にマルウェアではありませんので、結果的には何も検出されなかった事になるかと思います。 ですので今回は『感染はしていなかった』可能性もあります。 但し、本当に深刻な感染(例えばルートキット等含む)に陥っている場合等ではオンラインスキャンでは検出できない可能性もありえますが・・・ ところでパソコンに導入されている対策ソフトは何でしょうか?それは定義ファイルの更新が可能(有効期限内)な状態で運用されていますでしょうか? その辺の内容等も記載ありませんが、とりあえず現状導入されている対策ソフトとF-Secureオンラインスキャンで何も(Tracking Cookie以外)検出されていないのであれば、様子見でも良いのかもしれません。 ※F-Secureがもしもクイックスキャンで実行された結果であれば再度完全なスキャンを実行してみてください。
- John_Papa
- ベストアンサー率61% (1186/1936)
hidep.exeを手がかりに検索してみましたが、確かに情報が少ないですね。 >実際にこのアプリケーションを実行した場合に、具体的にどのような被害(影響)があるのか これは判りました。 アプリケーションが表示するlogin dialogsのPassword入力がキャプチャーされます。 いわゆる「キーロガー」です。 感染経路としてダウンロードしたフリーソフトということももちろん考えられますが、ガンブラー攻撃に代表される改ざんページ閲覧による感染の方が一般的でしょう。 hidep.exeだけというより、同時に他のマルウェアも感染している場合が一般的です。 No.1さんご紹介のhttp://www.virustotal.com/jp/では、まだhidep.exeが調査されて(検索候補に挙がって)いないようです。 是非hidep.exeをhttp://www.virustotal.com/jp/にアップロードして調査してみてください。 また、SystemExplorer http://www.forest.impress.co.jp/lib/sys/wincust/taskservice/systemexpl.html をインストールして、全プロセス・スタートアップ・サービス等のファイルを、VirusTotal.comやVirusScan.jotti.orgに送ってチェックし、不審なプロセスやスタートアップを見つけ出し活動を停止させてください。 SystemExplorerではマルウェアファイルの削除はできません。VirusTotal.comでこのアプリケーションを検出できたセキュリティソフトなら活動を停止しているマルウェアを駆除可能でしょう。 ご使用中のセキュリティソフトで検出できない場合、他に検出できるセキュリティソフトに一時的に乗り換え(無料の期間を利用)て駆除し、また元のセキュリティソフトに戻すという使い方も可能です。
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 まぁありきたりのコメントになりますが、 『hidep.exe』については定番のVirusTotal http://www.virustotal.com/jp/ で確認してみるのが手っ取り早いかと思います。 そのフリーソフト(何かはわかりませんが)をインストールされているわけで、もしもマルウェア感染も疑わしい状況で、既に導入済みの対策ソフトで何らかの検出は発生していないのであれば、他のエンジンによるスキャンで感染の有無を確認してみるのも良いかもしれません。 定番のF-secureオンラインスキャン http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/ ※ボタンはヘルスチェックになっていますがそのままクリックして進むとマルウェアとスパイウェアのスキャンが開始されます。 他英語のオンラインスキャンでは(私は使った事ありませんが)、 ESET http://www.eset.com/online-scanner BitDefender http://www.bitdefender.com/scanner/online/free.html 等が利用出来るでしょうか? ちなみに私はその実行ファイルについては何のかは知りませんので被害(影響)についてもわからないです=調べてもいませんのでご了承下さい。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
おかげさまで他のマルウェアを削除する事が出来ました。 これからはあまり怪しげな(外国の物?)のフリーウェアソフトなどはインストールしないように気をつけたいと思います。 この度は本当に有難うございました。
補足
問題の『hidep.exe』のファイルですが、既に削除してしまっていて、復元ソフトを使ってみましたが、復元できませんでした。削除前に確認した時に1,081KBのアプリケーションファイルで、更新日時が2007年1月4日13時04分となっておりました。 ですので、確認する事が出来なくなっております。 またF-Secureのオンラインスキャンを実行したところ、『Tracking Cookie』ファイルと言うのに15ファイル程感染していた事が判明していましたので削除を行いました。 この15ファイルにつきましては、今回のものだけではないと思われますが・・・ このファイル『hidep.exe』は、『キーロガー』だそうです。