- ベストアンサー
TR/Dldr.Delf.BR.3について
TR/Dldr.Delf.BR.3について教えてください。どのようなウイルスなのでしょうか ?
- norton33
- お礼率79% (125/157)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
TR/Dldr.Delf.BR.3 検出名からAvira AntiVirをご利用と推察します。この対策ソフトは頻繁な定義更新もさることながら、強力なヒューリスティック検出を搭載していることでも知られます。検出力が高い反面、誤検出も少なくはないです。 >あるソフトのアプリケーションに加えられていた、もしくはソフトに見せかけていたものです。 一般には特に問題があるという情報がネット上に全く存在しないアプリケーションである場合、誤検出の疑いが多分にあります。検出されたファイルをVirusTotalに送って検査することをお勧めします。 http://www.virustotal.com/jp/ 複数の対策ソフトのエンジンで検出がある場合は正当な検出である可能性が高まりますが、"Suspicious""Generic"のような文字列を含む検出は単に『疑わしい』というだけに過ぎない場合もあるので、その辺を考慮する必要はあります。 >のアプリケーションを開いた場合に感染するものでしょうか?開かないままでしたら大丈夫なタイプなのでしょうか? それ自体、あるいはそれを含む圧縮ファイルなどをダウンロードして来て保存した結果の検出であれば、現時点で問題のあるファイルが活性化している可能性は薄いと思います。まぁ、本当にヤバイものを拾ってしまっていて、圧縮ファイル中にAntiVirで検出出来ない別のマルウェアが存在、かつ圧縮回答ソフトが脆弱性の残る古いバージョンだったりした場合には…分からないですけどね。 とにかくまずは、誤検出の可能性がないかどうかの確認が必要だと思います。
その他の回答 (1)
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトの性能テスト、リバースエンジニアリングによるMalwareの解析なんかもちょこっとやったりします。 Trojan-Downloader系ですね。最終的に感染させるMalwareのトリガとなるMalwareです。なお、最近のMalwareはFWB(Firewall Bypass)機能が付いたものも決して珍しくありません。
補足
wamos101さん 回答ありがとうございます。 あるソフトのアプリケーションに加えられていた、もしくはソフトに見せかけていたものです。この場合、このアプリケーションを開いた場合に感染するものでしょうか?開かないままでしたら大丈夫なタイプなのでしょうか? もしよろしければご指導お願いします。
補足
ryu-fizさん 回答ありがとうございます。 ご指摘の通り、Avira AntiVirからの検出でございます。 ファイルは、すでに隔離した状態にしてあるのですがVirusTotalに送ることは可能でしょうか?もしお時間がありましたら回答をお願いいたします。