拡張カーネルv2.9d / eが Trojan.RansomKD.12720118 として検出される理由が適当すぎる件
ウィルス検出の履歴を調べてみるとどうやら 1/3 に ウィルスの定義として拡散されたのが原因のようだ・ω・
Aquarius 2018-01-03_13
この時検出されていたのは、 G-Data/Baidu/ALYac などのベンダー 要するに中華/韓国絡みですね。
検出されたファイルを調べてみると、 ADVAPI32.DLL (2017/9版)
試しに、LINK日時とチェックサムだけ変更して、スキャンしてみると…不検出。
どうやら、ファイルハッシュによる、関連付けの様だ。
つまり、低品質な大手の アジアウィルスベンダーが検出、ファイルハッシュを、別のウィルスベンダーと共有、拡散されたという流れだ。
いい加減にしてほしい ・ω・
Translate
Comments