拡張カーネルv2.9d / eが Trojan.RansomKD.12720118 として検出される理由が適当すぎる件

ウィルス検出の履歴を調べてみるとどうやら 1/3 に ウィルスの定義として拡散されたのが原因のようだ・ω・
Aquarius 2018-01-03_13
この時検出されていたのは、 G-Data/Baidu/ALYac などのベンダー 要するに中華/韓国絡みですね。

検出されたファイルを調べてみると、 ADVAPI32.DLL  (2017/9版)
試しに、LINK日時とチェックサムだけ変更して、スキャンしてみると…不検出。

どうやら、ファイルハッシュによる、関連付けの様だ。

つまり、低品質な大手の アジアウィルスベンダーが検出、ファイルハッシュを、別のウィルスベンダーと共有、拡散されたという流れだ。

いい加減にしてほしい ・ω・

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です