EnterpriseDirectoryServer(以下EDS)のAD Sync-Wオプションに含まれる adsw_chkcfg.exe
に対し、マカフィー株式会社(以下McAfee社と記します)の McAfee VirusScan によって
トロイの木馬 PWS-Zbot.gen.sx が検知されることが確認されています。
・検知が確認された McAfee VirusScan のバージョン
McAfee VirusScanEnterprise 8.7.0i
スキャンエンジン:5400.1158
DAT:6642.0000(2012/03/07)
※DAT:6641.0000(2012/03/06)以前では検知されません。
McAfee社に検体を送付し解析を依頼したところ、以下の回答がありました。
- 本検知は McAfee VirusScan による誤検知である。
- 本誤検知に対応する extra.dat のリリースがされた。
- DATファイルに反映される予定だが、どのバージョンで反映されるかは未定。
上記バージョンのVirusScanをお使いのお客様に置かれまして、本誤検知が発生した場合は、
誤検知への対応につきMcAfee社へのお問い合わせをお願いいたします。
・対象となる製品、U型番
EnterpriseDirectoryServer Ver6.0 Windows版 UL1445-0xx
EnterpriseDirectoryServer Ver6.1 Windows版 UL1445-2xx
EnterpriseDirectoryServer Ver7.0 Windows版 UL1445-3xx
・補足事項
1) adsw_chkcfg.exeについて
adsw_chkcfg.exeは、AD Sync-Wオプション(ADのパスワード変更をEDSに反映するオプ
ション)に付随するコマンドです。AD Sync-Wの設定が妥当であるかをチェックするため
のツールです。
また、AD Sync-Wをご利用されていないお客様については、adsw_chkcfg.exe がシステ
ムにインストールされることはありませんが、EDSサーバのインストーラー物件に含ま
れるData1.cabには圧縮されて含まれております。
2) 他のウィルスチェックソフトでの検知状況
以下のウィルスチェックソフトでは検知されておりません。
シマンテック Symantec AntiVirus
製品バージョン: 10.2.0.298
エンジンバージョン: 111.2.0.72
DATのバージョン: 2012/03/07 rev. 2
トレンドマイクロ ウイルスバスターコーポレートエディション
製品バージョン: 8.0SP1、10.6
エンジンバージョン: 9.500
パターン番号: 8.821.80、8.823.80、8.823.00