「Windows Defender」が「Trojan:Script/Foretype.A!ml」というウイルスを発見した話（2019/01/06）

　今月は。

　定時上がりは。

　無理そうです。

　(´；ω；｀)ﾌﾞﾜｯ









　本日の話になるのですが，「Windows Defender」であるウイルスを発見しました。

　その備忘録というか記録を残したかったので，今回記事にします。


　まず，そのウイルスが見つかった PCというのは

「Xeon E5-2620 V4」を 2基搭載した PCの現状について（2018/03/22） 
https://310satyo.blogspot.com/2018/03/20180322.html

　にある

【CPU①】Intel Xeon E5-2620 V4
【CPU②】Intel Xeon E5-2620 V4
【CPUクーラー①】ENERMAX ETS-N30R-HE
【CPUクーラー②】ENERMAX ETS-N30R-HE
【メモリ】キングストン KVR21R15S4K4/32
【M/B】ASUS Z10PA-D8
【GPU】ZOTAC GeForce GTX 670 2GB TWINCOOLER
【SSD】Crucial CT250MX200SSD1
【HDD①】WesternDigital WD30EZRX
【HDD②】WesternDigital WD20EARX
【HDD③】Seagate VB0160EAVEQ（ST3160318AS）
【ODD】なし
【OS】Windows10 Pro 64bit
【電源】Seasonic SSR-750RMS

　というスペックのものになります。

　デュアルCPUながら，用途としては普段使いというか，このブログを書いたり動画鑑賞したりするのが主な使い方になります。

　まぁその性能を活かしきれていないのは確かなことですね。


　それはさておき，この PCでは，ウイルス対策ソフトとして「Windows Defender」を用いています。

　これは「Windows 10」標準のウイルス対策ソフトであり，「Windows 7」でいう「Microsoft Security Essentials」

　に該当するものになりますかね。

　「Microsoft」が開発したウイルス対策ソフトであり，個人的にはこれで十分だろうと思っています。

　いや，ちゃんとしたウイルス対策ソフトを導入した方が性能が良いのかもしれませんが，変に動作が重くなるのも嫌ですし，余計なコストを掛けるのも何だか気が乗らないですし，「Windows Defender」は最低限の性能を持っているだろうという考えから，サードパーティ製のものは採用していません。

　意識の高い人は，ちゃんとしたものを導入するべきだと思いますよ。


　そんな私のPCですが，

　気付いた時には「Windows Defender」を起動して，ウイルス検索をしています。

　これは完全に不定期ですが，基本的に私は PCを点けっぱなしにしているので，寝る前に検索をかけておくというのが多いかな。

　そうして，

　スキャンをしており，

　基本的にはフルスキャンをしています。

　これだと，数十万というファイルを検索することになるので，それなりの時間がかかってしまいますけどね。

　まぁ何だかクイックスキャンが信用ならないというか，全体を検索しなくて大丈夫かと心配になってしまうのです。

　どうせ寝ている間に検索するのですから，多少時間がかかっても問題ありませんし。

　それに，使用しながらウイルス検索をしても，「タスクマネージャー」を見る限りは大した負荷ではありませんでした。

　「Xeon E5-2620 V4」を 2基で 16コア32スレッドというコア数ですが，負荷がかかっていたのは 1コアだけでしたのでね。


　そして，昨日に「Windows Defender」でフルスキャンしたところ，

　ある脅威を発見しました。

　それは，「Trojan:Script/Foretype.A!ml」というものです。

　脅威度は「重大」となっていますね。

　この脅威というのは，

　「トロイの木馬」になるようです。

　バックグラウンドで悪さをして，収集したデータを流すというウイルスですね。

　これがあったと。

　はて，これにはいつ感染したんだ？

　「影響を受けた項目」にあるのは収集した画像ファイルで，特におもしろ画像を集めていたフォルダ内になりました。

　「thumbs.db」というのはサムネイル画像を保存している？ファイルで，それ自体は特に悪いものではありません。

　どうやら，ウイルスが「thumbs.db」に収集したデータを保存しているようです。

　なので，「thumbs.db」がスキャン対象に引っかかったと。


　うーん，本当にいつ感染したんだ？

　どういうルートからだ？

　分からん。

　スパムメールは開いていないし，変なソフトはインストールしていないし，P2Pでファイル共有したりしていないし，変なリンクを踏んだりもしていない。

　もしかしたら，ブログのネタ集めの時に色々なサイトの記事を見たりするのですが，その時に感染したかな？

　いつからあったファイルなのかが分かれば予想しやすいのですが，この情報だけでは判断しようがありませんね。


　何にせよ，ウイルス感染するような危ない作業はしないようにしていた私ですが，しっかりウイルス感染していたようです。

　怖い怖い。

　なので，今後はより一層慎重に行動したいと思います。

　そして，頻繁にウイルスチェックをしていくべきですね。




　ということで，「Trojan:Script/Foretype.A!ml」というトロイの木馬に感染していましたが，「Windows Defender」が発見してくれたという話でした。

　この後は，大事を取るなら OSのクリーンインストールをするべきだよなぁ。

　でもその作業は面倒だしなぁ・・・

　まぁインストールしているソフトも少ないし，環境を再構築するのはそこまで大変な作業ではありませんけどね。

　どうしたものか。

　ちょっと考えておきましょう。





　ではではノシ