- ベストアンサー
PCウイルス感染に関する質問
- PCのウイルス感染について質問します。ウイルス感染しているPCを3つのウイルスソフトでスキャンすると、異なるウイルス名で表記されますが、同じウイルスであることを証明したいです。
- ネット検索や各社のHP情報チェックでは解決できなかったため、皆様のお知恵を拝借して質問させていただきました。
- ClamwinではKido-99、マカフィーではw32/conficker.worm.gen.a、トレンドマイクロではWORM_DOWNAD.ADと表記されます。
- Spidertechmen
- お礼率100% (6/6)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
既に調べられているようです。 こういう検索方もあるという見本で http://www.google.co.jp/search?q=site:virustotal.com+WORM_DOWNAD.AD+Kido-99+W32/Conficker.worm.gen.a&hl=ja&prmd=ivns&tbas=0&source=lnt&sa=X&ei=2kJWTY6XCNG6ceDyjewM&ved=0CAYQpwUoAA 検索による候補は4つ出てますが、ダブりがあるので実質3件の亜種が調べられている事になります。危険は無いのでどういう結果が表示されるのかvirustotalのレポートを見ておいてください。 ※これ、重要ですが Googleの検索ワードを減らしてみてください。それぞれ候補が増えます。 総てが Kido-99 = w32/conficker.worm.gen.a = WORM_DOWNAD.AD では有りませんのでお間違えのない様に。 virustotalに検体を投じてみて、これらとAdditional informationが一致すれば、「View last report」と出るのでそれをクリックして見れば良いですが、いきなり検体の調査が始まればvirustotalでは未調査の亜種ということになります。 いずれにしてもvirustotalレポートが出たら、そのURLを教えてくださいね。
その他の回答 (3)
- borealeye
- ベストアンサー率65% (17/26)
カスペルスキ http://www.securelist.com/en/descriptions/6297348/Net-Worm.Win32.Kido.ed 上記サイトの情報で、ClamWinのも同じと確認できました。
お礼
ご回答ありがとうございます。 頂いた情報を確認し、3社それぞれの表記が一致していることを確認しました。 本当に助かりました。
- borealeye
- ベストアンサー率65% (17/26)
マカフィー http://www.mcafee.com/japan/security/virC2009.asp?v=W32/Conficker.worm.gen.a トレンドマイクロ http://about-threats.trendmicro.com/malware.aspx?language=jp&name=WORM_DOWNAD.AD この2つでは同じものと確認できますね。 ClamWinのサイトでもそれらしい情報はあるんですが、英語に自身がないので確信がありません。
お礼
早速の回答ありがとうございます。 Clamwinが鬼門なんですよね(英語が。。。) 電子辞書片手にもがいてみます。ありがとうございました。
- Mode-A5620
- ベストアンサー率58% (102/173)
こんばんは、 そのウイルスに感染しているファイルを Virustotalに送って検出結果を見れば 同じかどうか分かります。 http://www.virustotal.com/index.html
お礼
回答ありがとうございます。 その手があるとは知りませんでした。 現在手元に感染ファイルがありませんが、来週そうそうに感染ファイルを手に入れ、virustotalを活用したいと思います。 ありがとうございました。
お礼
ご回答ありがとうございます。 Virustotalでの検索・一覧表を教えて頂き、ありがとうございました。 総てが、Kido-99 = w32/conficker.worm.gen.a = WORM_DOWNAD.AD ではないんですね。 Virustotalに検体を送り、結果レポートが出ましたら再度アップいたします。