Visual Basic 2015 / 2008でビルドしたexeが、Qihoo-360(奇虎360)により、「HEUR/QVM03.0.Malware.Gen」とされる問題。

今回は、

Visual Basic 2015 / 2008でビルドしたexeが、
アンチウイルスソフト「Qihoo-360(奇虎360)」により、
HEUR/QVM03.0.Malware.Gen」という
マルウェアとみなされる問題について。
記事にしていきたいと思います。






事の発端は。

私のソフトである
『ネット回線速度監視(シャットダウン機能付)』
http://oyk3865b.blog13.fc2.com/blog-entry-971.html



の製作中のバージョンを、

ウイルススキャンサイトである。
『VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー』
https://www.virustotal.com/ja/


のサイト様で、クロススキャンをかけた所。

アンチウイルスソフト「Qihoo-360(奇虎360)」により、
HEUR/QVM03.0.Malware.Gen」という
マルウェアとみなされていることに気がつきました。
2015_11_25_VB2015ウイルス疑惑_01





そこで。

いつのコードを加えた時点で、
マルウェアとみなされるようになったか調べるべく、
前のバージョンを、次々とスキャンしたところ。

VB2008で、開発を行っていた最後のバージョンでは、
マルウェアとみなされる事がありませんでした。
2015_11_25_VB2015ウイルス疑惑_02
また、ほぼ同じコードで、
VB2015に、開発環境を移行しただけのものでは、
マルウェアとみなされました。


この時点で、

何かのコードを追加したことが原因ではなく。
Visual Basic 2015に、開発環境を移行したこと自体が、
マルウェアとみなされる原因となったように思われました。






同じく、
Visual Basic 2015に、開発環境を移行した

複数ある画像の一覧の画像を作成するソフト
http://oyk3865b.blog13.fc2.com/blog-entry-1040.html

も、同様にクロススキャンしたところ。

やはり、
「HEUR/QVM03.0.Malware.Gen」というマルウェアとみなされました。
2015_11_25_VB2015ウイルス疑惑_16





そして。

引っかかる原因となる共通項目を調べるべく。
まずは、何もコードしていない、
2015_11_25_VB2015ウイルス疑惑_08

VB2015で新規アプリケーションを作成して、何もコードせず
WindowsApplication2.exeをビルドして、

何もコーディングしていない状態でスキャンをかけましたが、
やはり、「HEUR/QVM03.0.Malware.Gen」と判定され。
加えてAVGにより、「Atros2.BCAI」というウイルスであると判定されました。
2015_11_25_VB2015ウイルス疑惑_07






比較のため

今度は、VB2008で新規アプリケーションを作成して、何もコードせず
WindowsApplication1.exeをビルドして、
2015_11_25_VB2015ウイルス疑惑_13

何もコーディングしていない状態でスキャンをかけましたが、
やはり、「HEUR/QVM03.0.Malware.Gen」と判定されました。
2015_11_25_VB2015ウイルス疑惑_12




しかし、ロード時に

MsgBox("OK")
だけコードして再度スキャンしたところ。
何も検出されませんでした。
2015_11_25_VB2015ウイルス疑惑_15


そして、そのMsgBox("OK")を消して
再度スキャンしたところ、
やはり、「HEUR/QVM03.0.Malware.Gen」と判定されました。


VB2008の開発環境でビルドされるexeは、

何か私がコードを追加することによって、
逆に、マルウェアとみなされなくなる。という性質もあるようです。






以上の結果から

私のパソコン環境の、
特にコンパイラ周りが、マルウェアに汚染されているのではないかと疑い。

改めて、すべてのHDD・レジストリなど、ウイルススキャンを行ったり。
動作プロセスの監視を強化したり

『How to Remove HEUR/QVM03.0.Malware.Gen Completely?』
http://blog.mitechmate.com/remove-heurqvm03-0-malware-gen-completely/

↑こちのサイト様の情報を元に、
潜伏していそうな場所を調べたりしたのですが。
特に、異常は見当たりませんでした。






結論を申し上げますと。
この記事を書いている現在では。

今の私の環境で、Visual Basic 2015 / 2008でビルドしたexeは、
私が追加する内部のコードに関係なく。

アンチウイルスソフト「Qihoo-360(奇虎360)」により、
「HEUR/QVM03.0.Malware.Gen」というマルウェアとみなされる可能性があり
私の追加したコード由来の原因ではないので、
今回の問題に対して、特に対策が打てない。


という状態にございます。


今後、対策が分かり次第、
記事にして、お知らせしたいと思います。


また、これと同じ問題に悩んでおられたり
解決方法をご存知の方がいらっしゃったら、
何かヒントをいただければ、幸いでございます。


以上
あがとうございました。







スポンサーサイト

テーマ : プログラミング - ジャンル : コンピュータ

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック


この記事にトラックバックする(FC2ブログユーザー) URL

プロフィール





最新記事
最新コメント
最新トラックバック



月別アーカイブ
カテゴリ