インストーラーがWindows Defender(Win10)でTrojan検出
Issue #1159
closed
Windows Defenderの検出名 Trojan:MSIL/AgentTesla.SMK!MTB
確認したファイル NeeView39.2-x64.msi NeeView39.3-x64.msi
Comments (12)
-
repo owner -
repo owner - changed status to open
-
repo owner Vector からのダウンロードだと Chrome でもウィルス検出されませんね。 同じバイナリです。うむむ
-
repo owner NeeView39.3-x64.msi をMSに提出して検出から除外してもらいましたが、他のファイルがまだダメですね。
これ全部のファイル提出しないとダメ?
-
repo owner GitHub で配布するテストしてみたけど症状変わらず
-
repo owner 追加で以下のファイルをMSに提出しました。対応待ちです。
- NeeView39.3-x86.msi
- NeeView39.3-x64.zip
- NeeView39.3-x86.zip
他のバージョンも提出するのは大変なので削除します。
-
repo owner このウィルスを検出しないように設定して Chrome でダウンロードしたものは手元のオリジナルファイルとバイナリ一致しており、改めてローカルでウィルスチェックしても検知されません。
-
repo owner 配布ファイルを一時的に全て削除しました。
MS側の確認用に以下の場所でダウンロードできるようにしています。これは検証用です。
-
repo owner ウィルス検出されなくなったことを確認しました。
ウィルス定義ファイルが行き渡るまで1日ほど待ってから公開再開します。
-
repo owner - changed status to resolved
配布を再開しました
-
repo owner Chrome でダウンロードした場合にのみ誤検知されるのは厄介です。
どういう仕組でそうなるのかさっぱりなので、新しいバージョンを公開するとまたひっかかる可能性は残っています。
-
repo owner - changed status to closed
- Log in to comment
Chrome と Edge で現象を確認しました。
Firefox では正常にダウンロードできており、そのファイルを Windows Defender でチェックしてもウィルは検出されませんでした。手元に保存しているオリジナルファイルともバイナリ一致しています。
Microsoftに報告して確認してもらおうと思います。