/dev/fdで発見された脅威

/dev/fdで発見された脅威

私のiMacに脅威がないことを確認しながら、Bitdefenderを使用してフルスキャンを実行しましたが、これを発見しました。

ここに画像の説明を入力してください。

ls -la実行結果/dev/fd

 ls -la
total 11
dr-xr-xr-x  1 root         wheel         0 Nov 25 16:43 .
dr-xr-xr-x  3 root         wheel      5426 Nov 25 16:43 ..
crw---w---  1 ahmedyounes  tty     16,   1 Nov 26 03:42 0
crw---w---  1 ahmedyounes  tty     16,   1 Nov 26 03:42 1
crw---w---  1 ahmedyounes  tty     16,   1 Nov 26 03:42 2
dr--r--r--  1 root         wheel         0 Nov 25 16:43 3
dr--r--r--  1 root         wheel         0 Nov 25 16:43 4
dr--r--r--  1 root         wheel         0 Nov 25 16:43 5

.exeがkeygenの場合でも、この脅威を削除するにはどうすればよいですか?この脅威の原因は何ですか?

解決後、Scott、Duskwuff、JiggglyNagaに感謝します。

奇妙なことに、ウェブサイトからGmailにアクセスして検索するまで、iMacから削除することはできませんでした。

ここに画像の説明を入力してください。

答え1

  1. これを無視しなければならないとは言えませんが、同意します。アースムそれ これ広報会議~の このニュースは完全にナンセンスです。同意します。 Bitdefenderが何かを見つけても、/dev/fd/9それはその時点で実行されているプロセスに具体的でローカライズされており、今はその中に何も見つかりません/dev/fd。私はあなたに提案します

    • 「Salfeld.Child.Control」、「BRD\BRD\keygen\Keygen.exe」、およびメッセージの他の文字列を調べます。
    • 他のウイルス対策製品を購入してください。
  2. Bitdefender画面では、「メッセージ」と「タイトル」行について説明します。システムに電子メールがありますか? 「子ども制御」という話題のメッセージはありますか?問題はそこにあるかもしれません。電子メールに添付ファイルがある場合は注意してください。開かないで

  3. あなたの質問に間違ったタイトルがあります。あなたの質問に「tty」の内容はありません。この問題はfd 9で報告されました。問題の唯一のttyは、ファイル記述子0、1、および2です。

答え2

この結果は無意味な結果なので無視する必要があります。このウイルス対策ソフトウェアに深刻な問題があります。

macOSのオブジェクト/dev/fdはファイルではありません。現在のプロセスで開かれたファイル記述子を表します。ファイルディスクリプタでウイルスを「スキャン」することは意味がなく、ファイルディスクリプタを「分離」する努力ももはや意味がありません。

答え3

電子メールアーカイブをダウンロードし、ウイルススキャナでスキャンした後、いくつかの添付ファイルにマルウェアが見つかりました。

どちらのメールにも「Keygen.exe」という添付ファイルがあり、Salfeld.Child.Control.2008.v9.975.0.0.rarRarアーカイブ内に「Keygen.exe」というファイルがあります。フルディレクトリ名Salfeld.Child.Control.2008.v9.975.0.0.WinALL.Incl.Keygen-BRD 提案ファイルには両方が含まれています。よくフィールドの「子供の保護」製品、そしてキージェネレータこのために、ウイルススキャナは「keygen」実行可能ファイルが実際に悪意のあると考えています。

何らかの理由で、ウイルススキャナは見つかったファイルの絶対パスを表示できません。これは、ディスクに保存する前にダウンロードプロセス中に電子メールをスキャンしているため、10年間の電子メールアーカイブをスキャンして(一時的に)どこかに抽出する必要があるためです。

とにかく、その代替案は、/dev/fd/<number>スキャナープロセスの有効なファイルハンドルにすぎないことを報告し、電子メールの件名と日付、添付ファイル名、Rarアーカイブのファイル名など、より便利な詳細を報告することです。 。

その電子メールを見つけるには、「.rar」添付ファイルをディスクに保存して再スキャンするか、Rarを抽出して「keygen.exe」を別々に検索すると、同じ結果が表示されることが予想されます。 「Worm.generic。269236」。 ここで何が起こっているのかわからない場合は、Macでもアーカイブを解凍しないことをお勧めします。。逆に、この検索が正しいかどうか疑わしい場合(たとえば、ファイルが実際にはキージェネレータであると思われる場合)、ウイルス対策サポートチームに直接連絡する必要があります。

(全公開:私は他のウイルス対策会社で働いています。)

関連情報