マルウェア名「Trojan.GenericFCA.Agent.436**」の検知について

お客様各位

2022年 7月 22日
株式会社フーバーブレイン

マルウェア名「Trojan.GenericFCA.Agent.436**」の検知について

日頃より弊社製品・サービスをご愛顧いただき誠にありがとうございます。

現在、弊社サポートへマルウェア名「Trojan.GenericFCA.Agent.436**」の検知に関するお問合せが増加している状況です。

■内容:

　下記のマルウェアDBにおいて、誤検知の発生を確認いたしました。

　マルウェアに感染していないにも関わらず、感染している旨の誤った検知が発生している状況となります。

■対象マルウェアDB情報:

　マルウェアDBバージョン：11292415.20220722～

■発生日時:

　2022年7月22日（金） 10時頃

■検知されるマルウェア名およびプログラム名:

　Trojan.GenericFCA.Agent.43696など

　C:\Program Files (x86)\Microsoft Office\root\Office16\Library\Analysis\ANALYS32.XLL

　Trojan.GenericFCA.Agent.43668など

　C:\Windows\System32\PrinterCleanupTask.dll

　Trojan.GenericFCA.Agent.43680など

　●　C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe

　●　HLM\SYSTEM\CurrentControlSet\Services\HPSysInfoCap

　Trojan.GenericFCA.Agent.43671など

　●　C:\Program Files\HP\HP Enabling Services\DiagsCap.exe

　●　C:\Program Files\HP\HP Enabling Services\AppServiceProxySDK.dll

　●　C:\Program Files\HP\HP Enabling Services\DDCService.dll

　●　HLM\SYSTEM\CurrentControlSet\Services\HPDiagsCap

　Trojan.GenericFCA.Agent.43698

　C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\
　　System.Deployment\860da1578e93ffffa082e73afe992165\System.Deployment.ni.dll

■対応状況:

　一部については、マルウェアDBの更新が行われ、14時頃弊社環境で検知対象から外れた事を確認致しました。

■復旧方法:

　該当ファイルが隔離されている場合は、以下のAntiMalware　Q&Aを参考に、隔離されたファイルを元の場所に戻すことができます。
以下Q&Aの対処方法の「2．隔離したファイルを復旧する」をご参照ください。

　https://www.fuva-brain.co.jp/faq/?p=2365

　ご迷惑をおかけしたことを、深くお詫び申し上げます。

　また、製品の品質の更なる向上に努めて参ります。

　今後とも弊社製品をご愛顧いただきますようお願い申し上げます。

以上