exeファイルのウイルス検知について

フォローする
落合 拓巳

お世話になっております。

Kompiraサーバ上にてclamAVのスキャンにより下記ファイルがウイルス検知されました。

 

【以下検知メール】

/home/kompira/.local/lib/python2.7/site-packages/pip/_vendor/distlib/t32.exe: Win.Malware.Generic-9937882-0 FOUND

/home/kompira/.local/lib/python2.7/site-packages/pip/_vendor/distlib/t32.exe: moved to '/root/virus/t32.exe'

/home/kompira/.local/lib/python2.7/site-packages/pip/_vendor/distlib/t64.exe: Win.Malware.Generic-9937882-0 FOUND

/home/kompira/.local/lib/python2.7/site-packages/pip/_vendor/distlib/t64.exe: moved to '/root/virus/t64.exe'

/home/kompira/.local/lib/python2.7/site-packages/pip/_vendor/distlib/w32.exe: Win.Malware.Generic-9937882-0 FOUND

/home/kompira/.local/lib/python2.7/site-packages/pip/_vendor/distlib/w32.exe: moved to '/root/virus/w32.exe'

/home/kompira/.local/lib/python2.7/site-packages/pip/_vendor/distlib/w64.exe: Win.Malware.Generic-9937882-0 FOUND

/home/kompira/.local/lib/python2.7/site-packages/pip/_vendor/distlib/w64.exe: moved to '/root/virus/w64.exe'

 

t32.exe、t64.exe、w32.exe、w64.exeはKompiraの動作において必要なファイルでしょうか。

お手数ですが、ご確認いただきたく存じます。

0

コメント

2件のコメント

日付 投票
  • 正式なコメント
    Permanently deleted user

    これらのファイルは pip という Python のパッケージ管理用コマンドに必要なものです。Kompiraの動作には影響を与えないファイルではあります。

    番号は異なりますが、以下にあるようにClamAVでマルウェアに誤判定されている可能性もあるかもしれません。

    https://teratail.com/questions/170409

     

    コメントアクション パーマリンク
  • 落合 拓巳

    服部様

     

    ご教示いただきありがとうございます。

    Pythonのパッケージ管理用コマンドに必要であり、Kompiraの動作に影響はないとのこと、承知致しました。

    下記URLのトレンドマイクロ様の情報ですと、マルウェアの可能性もあるようです。

    マルウェアが同様の名前のファイルに置き換えるというもののようです。

    念のため、隔離されたファイルのタイムスタンプを確認致しましたところ、

    導入時の日付に近いものでした。

     

    一旦別ディレクトリに隔離したままで様子見させていただきます。

    ClamAVより公式に誤検知であることが確認されたら元のパスへ戻す予定です。

    以上、宜しくお願い致します。

    0
    コメントアクション パーマリンク

サインインしてコメントを残してください。

お探しのものを見つけられませんでしたか?

新規投稿