Akio's Log

ソフトウェア開発、プロジェクトマネジメント、プログラミング、ランニングなどなど

MyPCInfoがトロイの木馬として検出されてしまう

会社のPCに「MyPCInfo」というフリーソフトを入れていたのですが、そのソフトがノートンのウィルススキャンにより、トロイの木馬として検出されてしまいまいた。

【概要】
自機のCPU種類、メモリ量、IPアドレス、インストールソフト情報等を表示、記録する パソコン管理用ソフトです。

【特徴】
1. 取得情報を ネットワーク上の記録ファイル(CSV形式)に、一元的に記録できます。
また、管理者宛にメール送信する事もできます。
2. Windows起動時、取得情報を自動記録する様に設定できます。
3. WinXP WPA 機器構成情報を表示できます(準備中!)。
4. 超小型(Win32API+C言語で記述)。

このMyPCInfoというソフト、上の概要でも書いてありますが、PCにインストールされているソフトウェアの一覧やスペック情報、IPアドレス、PC名などなどを取得できるツールとして、非常に重宝してました。

が、PCのアカウント情報など、あまりにも詳しい情報を取得する事が出来てしまうため、このたびシマンテック社よりトロイの木馬として認定されてしまったようです。

実際には「Infostealer」という、アカウント情報などの秘密情報を盗みだすトロイの木馬プログラムとして誤検出(?)されてしまうようです。

発見日: 1997 年 12 月 8 日
更新日: 2007 年 4 月 5 日 5:55:23 AM
種別: トロイの木馬
影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000

Infostealer は、ログイン情報などの秘密情報を盗み取ろうとするトロイの木馬プログラムに対する汎用検出名です。

注意: 2006 年 5 月 3 日以前のウイルス定義では、この脅威を PWSteal.Trojan として検出する可能性があります。
プロテクション

* Rapid Release 初回バージョン 2000 年 12 月 20 日
* Rapid Release 最新バージョン 2008 年 10 月 25 日 改訂 024
* Daily Certified 初回バージョン 2000 年 12 月 20 日
* Daily Certified 最新バージョン 2008 年 10 月 26 日 改訂 003
* Weekly Certified 初回リリース日 1997 年 12 月 10 日

Rapid Release と Daily Certified ウイルス定義について詳しくは、こちらをクリックしてください。
危険性の評価
被害状況

* 被害レベル: 低
* 感染台数: 0 - 49
* 感染報告数: 0 - 2
* 地域危険度: 低
* 対処レベル: 易
* 駆除: 易

ダメージ

* ダメージレベル: 中
* 発病症状: 標的のコンピューターから秘密情報を盗み取る。

感染力

* 感染力レベル: 低

もっとも、このMyPCInfoですが、最終更新が2003年の若干古めのソフトでして、WindowsVistaやWindowsXP+Office2007の環境では正常に動作しなかったり、と少々難ありのソフトですので、今後類似ソフトを導入する場合は、他のツールを使用する事をお勧めします。