タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
首題のとおり、ダウンロードすると、Windowsセキュリティから、
「Trojan:Script/Wacatac.H!ml」
と検出され、ダウンロードできません。Vectorからの同様です。
環境は、Windows11でMSDefenderです。
タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
: Re: VBAロック解除君、ウィルスチェック
: 1193
: 2023/09/03(Sun) 09:18:06
: K.Hiwasa
:
: 1193
: 2023/09/03(Sun) 09:18:06
: K.Hiwasa
:
> 首題のとおり、ダウンロードすると、Windowsセキュリティから、
> 「Trojan:Script/Wacatac.H!ml」
> と検出され、ダウンロードできません。Vectorからの同様です。
> 環境は、Windows11でMSDefenderです。
連絡ありがとうございます。
こちらでも確認しました。
誤検知解除の手続き中です。
タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
: VBAロック解除君、ウィルスチェック
: 1194
: 2023/09/04(Mon) 23:30:20
: K.Hiwasa
:
: 1194
: 2023/09/04(Mon) 23:30:20
: K.Hiwasa
:
ウイルスのように感染するものでもなく、
またトロイのように情報などを送信したりもしないのですが、
マルウェアと認定されました。
1回調べてもらってマルウェア、
更にソースも提供して見てもらっても判定は変わりませんでした。
異議申し立てができるそうですが、面倒なのでやめます。
Defenderではマルウェア認定されてしまいますが、
使用したい場合は安全なソフトのリストに入れて自己責任でお使いください。
非常に残念です。
タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
: Re: VBAロック解除君、ウィルスチェック
: 1221
: 2024/04/22(Mon) 16:02:47
: 使いたい、使えない…
:
: 1221
: 2024/04/22(Mon) 16:02:47
: 使いたい、使えない…
:
手許のHP Wolf Securityでは、Scripts-Macros.Trojan.Loganとして検出され実行がブロックされました。
VirusTotalでは、alphaMountain.ai, BitDefender, G-DataでMaliciousやMalware扱いになっていますね。
この3者にCyRadarを加えた計4者では、サイト自体がMaliciousやMalware扱いになっています。
xtools.jpの前に "www." あるか否かで結果が変わる謎仕様ですが…。
www.virustotal.com/gui/url/259ae31616de3eb833e7dc04f9bb10b04b79b69def1440558dd3c80680fa532f
www.virustotal.com/gui/url/4416a3d36775d26165f516fc431b7a4e46b5b8be62f0d1b525f8987bbe015a6e
www.virustotal.com/gui/url/7e33eaa43789da8d7263c6ba21a8c356ae90cc6d9f4e2966bf824873914cc5cb
www.virustotal.com/gui/domain/xltools.jp
以下は参考になりますでしょうか。
(関係ないと思いますが、画像ファイルに実行フラグが立っているようです)
labs.inquest.net/dfi/hash/292c66b6985c2f5d2d8097163fd55c6e0272393eb56e058a1cb1764c53a52b7e
タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
: Re^2: VBAロック解除君、
: 1222
: 2024/04/22(Mon) 18:57:21
: K.Hiwasa
:
: 1222
: 2024/04/22(Mon) 18:57:21
: K.Hiwasa
:
何か、詳細はわかりませんが、他のウィルスチェックもDefenderに追随しているようです。
Defenderでマルウェア判定が解除されると、その他大勢も判定されなくなっているようなことがありました。
参考の部分、見ましたがよくわかりませんでした。
正規表現検索のソースの一部が表示されていました。
ちなみに私はノートン使っていますが、そちらは以前からずっと大丈夫です。
ノートン入っていないDefenderのもあって、そっちで判定の確認をしています。