このBASSMODを利用したプログラムを作っていた時に何気にDLL名でググると、検索結果に「Virus」とか「Trojan」という文言を含んだ海外のページがやたらとヒット。(ー_ー;
何事かと思ったら、このDLLファイルがクラッキングツール(Windows OSの非正規版導入を支援する違法プログラム?)で悪用されてしまっているようで、Windowsのシステムフォルダに存在している場合は注意が必要みたいです。
CRCK_TWK.A (Trendmicro.co.jp) CRCK_TWK.A (Trendmicro.com) MassDown (Sophos.co.jp) MassDown (Sophos.com)
このBASSMODというライブラリは海外のUn4seen Developmentsが開発しているもので、単純にMOD音楽ファイルを再生する機能を持ってます。このDLLファイル自体に悪意のある不正な処理は存在しません。このクラッキングツールで使われたBASSMOD.dllをウイルスとして検出するアンチウイルスソフトもあるみたいで、とんだとばっちりですなー。(ーー;
早速この悪用しているクラッキングツール、・・・正確にはBASSMOD.dllを吐き出すと思われる実行ファイル「twk-*****.exe」(一部伏字)を検索エンジンでネット上から探し出してきて、オンラインスキャンでチェック!
// cracking tool "twk-*****.exe"
// scan results (3/21/2008)
AhnLab-V3 2008.3.20.2 -
AntiVir 7.6.0.75 TR/Hijack.Barben.1
Authentium 4.93.8 -
Avast 4.7.1098.0 Win32:Trojan-gen {Other}
AVG 7.5.0.516 -
BitDefender 7.2 -
CAT-QuickHeal 9.50 W32.Brontok.Q
ClamAV 0.92.1 -
DrWeb 4.44.0.09170 -
eSafe 7.0.15.0 Win32.Mytob.gh
eTrust-Vet 31.3.5631 -
Ewido 4.0 Hijacker.Barben
F-Prot 4.4.2.54 -
F-Secure 6.70.13260.0 -
FileAdvisor 1 -
Fortinet 3.14.0.0 -
Ikarus T3.1.1.20 Backdoor.Win32.Ciadoor.N
JiangMin 10.00.650 TrojanDownloader.Agent.zsm
Kaspersky 7.0.0.125 -
KingSoft 2007.6.20.249 Win32.Troj.Wgapatch.a.376832
McAfee 5257 Generic.di
Microsoft 1.3301 Trojan:Win32/Keweak.A
NOD32v2 2966 probably a variant of Win32/TrojanDropper.Agent
Norman 5.80.02 -
Panda 9.0.0.4 -
Prevx1 V2 Trojan.Dropper
Quick Heal 9.00 W32.Bobic.L
Rising 20.36.42.00 Trojan.Wgapatch.a
Sophos 4.27.0 Troj/WGAPatch-A
Sunbelt 3.0.978.0 Trojan-Dropper.Multi.Gen
Symantec 10 Trojan.Dropper
TheHacker 6.2.92.250 Trojan/Keweak.gen
Trend Micro 8.500-1001 -
VBA32 3.12.6.3 -
ViRobot 20080320 Trojan.Win32.Keweak.113118
VirusBuster 4.3.26:9 Packed/MEW
Webwasher-Gateway 6.6.2 Trojan.Hijack.Barben.1
一応ウイルスではないので、検出しないアンチウイルスソフトがそれなりにありますな。「Trand Micro」はスパイウェアとして登録されているためか反映されず。(もしかして別物???)
