[delphi-users:1663] BDSLauncher.exeにトロイの木馬?

80 views
Skip to first unread message

のべ

unread,
Feb 8, 2011, 4:28:54 AM2/8/11
to delphi...@freeml.com
渡辺です。

Delphi2007が入っているPCで、
セキュリティーソフトがBDSLauncher.exeにトロイの木馬を発見して
しまったんですが、駆除する必要はないですよね?

それともこのファイルだけが突然感染してしまうような事ってあるんでしょうか?

MLホームページ: http://www.freeml.com/delphi-users

----------------------------------------------------------------------
メールだけでみんなを招待できる便利機能♪
http://ad.freeml.com/cgi-bin/sa.cgi?id=gyCVJ
-----------------------------------------------------[freeml by GMO]--

Fukushi

unread,
Feb 8, 2011, 4:42:48 AM2/8/11
to delphi...@freeml.com
渡辺さん、こんばんは。福士と申します。

> Delphi2007が入っているPCで、
> セキュリティーソフトがBDSLauncher.exeにトロイの木馬を発見して
> しまったんですが、

どのセキュリティソフトのどのバージョンでどのようなマルウェアが
検出されたのでしょうか?公式フォーラムにはMSE 2.0がBDSLauncherを
誤検知(false positive)する、という問題が報告されています。

Embarcadero Discussion Forums: BDSLauncher
https://forums.embarcadero.com/thread.jspa?threadID=47668


> 駆除する必要はないですよね?

誤検知であればその必要はありませんが、BDSLauncherが絶対に
マルウェアに感染しない、というわけではありませんので、
信頼の置けるセキュリティソフトで問題がないことを確認することを
強くお勧めします。

# とりあえずSymantecかFSecureあたりで…。

---
東洋テクニカルシステム株式会社 システム開発部 福士 光
Hikaru Fukushi (Toyo Technical System Inc.)
mailto:fuk...@tts-inc.co.jp


MLホームページ: http://www.freeml.com/delphi-users

----------------------------------------------------------------------
『あなたはマック?それともマクド?』ウィふり調査団
http://ad.freeml.com/cgi-bin/sa.cgi?id=gyDhC

のべ

unread,
Feb 8, 2011, 5:36:12 AM2/8/11
to delphi...@freeml.com
福士さん

 こんばんは、ありがとうございます。

 Kaspersky Internet Security 2011です。

 dprファイルのダブルクリックでDelphiの起動をすることが多いので、
 BDSlauncherは生きてて欲しいところです。

特にネットを見ていたわけでもなく、メールを受信するPCでもなく、
 セキュリティーソフトのデータベース更新後に検知されるようになったような
 気もします。

 しばらく様子を見てみようカナと思います。
 こちらも誤検知ならいいんですけど。


--
/////ノベルット///////////////////////////////////////////////
 株式会社 ノベルット ソフトウェア インダストリー
  代表取締役 渡辺 伸雄
 〒144-0043 東京都 大田区 羽田2-12-3
 Tel:03-5705-2595 mobile-phone:080-3430-2595
Email:wata...@noveltte.jp
///////////////////////////////////////////////ノベルット/////


MLホームページ: http://www.freeml.com/delphi-users

----------------------------------------------------------------------
使い方はいろいろ♪一部のメンバーだけにMLメールを送ろう!
http://ad.freeml.com/cgi-bin/sa.cgi?id=gyDQj

Fukushi

unread,
Feb 8, 2011, 6:46:27 AM2/8/11
to delphi...@freeml.com
渡辺さん、こんばんは。福士です。

>  Kaspersky Internet Security 2011です。

なんともいえないところですが、手元のDelphi 2007に入っている
bdslauncher.exeのハッシュ値は

MD5: 03C40DC9B03F4939B91055F494CD8835
SHA1: B31B32839749E09559CBC76818D30133DF442650

となっていて、少なくともNorton AntiVirus 2011(18.5.0.125)と

VirusTotal - Free Online Virus, Malware and URL Scanner
http://www.virustotal.com/index.html

では問題ありませんでした。VirusTotalの

http://www.virustotal.com/file-scan/report.html?id=b6021fa2e9fd7ea90fbfd602da80c1fb3fab240826c435d7fe2def66f44a0843-1297161197

のコメントによると、インストールDVD上のファイルでもKasperskyは
Trojanを(誤)検出するようで、既に報告済とのことです。気になる、
あるいは削除(隔離)されてしまうようであれば、除外指定をしておけば
いいのではないでしょうか。

---
東洋テクニカルシステム株式会社 システム開発部 福士 光
Hikaru Fukushi (Toyo Technical System Inc.)
mailto:fuk...@tts-inc.co.jp


MLホームページ: http://www.freeml.com/delphi-users

----------------------------------------------------------------------
メンバーで使える掲示板を活用しよう!
http://ad.freeml.com/cgi-bin/sa.cgi?id=gyEJy

ぶん太

unread,
Feb 8, 2011, 1:44:27 PM2/8/11
to delphi...@freeml.com
こんにちは、今野です。

のべ <delphi...@freeml.com> さんが
Tue, 8 Feb 2011 19:36:08 +0900 (JST) に
[delphi-users:1665] Re: BDSLauncher.exeにトロイの木馬? で書きました。
>  しばらく様子を見てみようカナと思います。
>  こちらも誤検知ならいいんですけど。

こちらで確認をされれば、ある程度は安心できるかと思います。

http://www.virustotal.com/


以上

---
My Name is KONNO Yousuke.

MLホームページ: http://www.freeml.com/delphi-users

----------------------------------------------------------------------
冬休みに撮った写真はMLにアップしてみんなに共有しよう!
http://ad.freeml.com/cgi-bin/sa.cgi?id=gyIng

のべ

unread,
Feb 8, 2011, 4:51:21 PM2/8/11
to delphi...@freeml.com
渡辺です。

 セキュリティーソフトのデータベースの更新がまたありまして、
 一旦隔離されてしまったBDSLauncher.exeを復元させて、
 再スキャンしたところ、特に、問題なしという判定でした・・・・。

 一旦隔離したときに感染部分を取り除いたからなのかは不明ですが、
 とりあえず、BDSLauncher.exeは使えるようになりました。

 お騒がせしました。


MLホームページ: http://www.freeml.com/delphi-users

----------------------------------------------------------------------
飲み会の予定はスケジュールに入れてメンバーに共有しよう!
http://ad.freeml.com/cgi-bin/sa.cgi?id=gyI8W

中村@ブレーン

unread,
Feb 9, 2011, 12:08:14 AM2/9/11
to delphi...@freeml.com
中村@ブレーンです。

のべ さんは書きました:


>福士さん
>
> こんばんは、ありがとうございます。
>
> Kaspersky Internet Security 2011です。
>
> dprファイルのダブルクリックでDelphiの起動をすることが多いので、
> BDSlauncherは生きてて欲しいところです。

Kaspersky の Anti-Virus 6.0 は 1/31 に lhaplus 1.53/1.57/1.59 をトロイの木馬と
認識する「事故」を起こしてますね。過去にもlhaplusの誤検出があったようです。
Kaspersky って誤検出が多いのかな~
#完全になくせとはいいませんが...

----------
東京都 日野市 中村拓男


MLホームページ: http://www.freeml.com/delphi-users

----------------------------------------------------------------------
ベジモン農場やってる??
http://ad.freeml.com/cgi-bin/sa.cgi?id=gyNf2

hosoi

unread,
Feb 9, 2011, 6:26:26 PM2/9/11
to delphi...@freeml.com
細井というものです。

VIURS TOTAL
http://www.virustotal.com/
で、多くのアンチウィルスソフトでexeやdllが感染しているかどうか?を検出出
来るサイトです。

ここで検索してみたらどうでしょうか?

手元の「BDSLauncher.exe」をやってみたところ
http://www.virustotal.com/file-scan/report.html?id=d4109228b042925e36c4dd640afac32603da2c61aaf02d013b3dc9d8b4218122-1297293782
なりました。

File name: BDSLauncher.exe
Submission date: 2011-02-09 23:23:02 (UTC)
Current status: queued queued analysing finished

Result: 0/ 42 (0.0%)

上記のサイトは意外と役に立ちますよ

--
Y.Hosoi <ml...@mail.cuvie.net>


MLホームページ: http://www.freeml.com/delphi-users

----------------------------------------------------------------------
飲み会の予定はスケジュールに入れてメンバーに共有しよう!
http://ad.freeml.com/cgi-bin/sa.cgi?id=gyX1X

Reply all
Reply to author
Forward
0 new messages