npt64.exeのウィルス検出について
Microsoft Defenderから脅威が検出されました。
でもトレンドマイクロのオンラインスキャンでは問題なし。
誤動作の可能性があるので報告します。
下記のファイルです。
64bit版実行ファイル
https://nptcl.github.io/npt-windows/npt64.exe
検出内容
Trojan:Win32/Sabsik.TE.A!ml
Trojan:Win32/Wacatac.B!ml
★2022/03/03にnpt64.exeを更新したらWacatac.B!mlに変わってました。
★いくらなんでもおかしいだろ
怪しいので、上にも書きましたがトレンドマイクロのオンラインスキャンでもチェックしました。 問題なく、脅威は検出されませんでしたとのこと。
npt32.exeとnpt64.exeのコンパイルは、
バッチファイルで構築した直後にmd5を取っており、
githubに送信する前にちゃんと改ざんされないか確認しています。
たぶん誤動作じゃないかなあと思うんですが、どうなんでしょうね。
再コンパイルした後でも検出されましたので放置しようと思います。
作者である私の環境を信頼する必要は全くありませんし、
むしろ疑ってくれた方がよいかと思いますが、
トレンドマイクロさんのスキャンで問題ないとの結果が出たのはうれしいです。
不安な人は自分でコンパイルしてください。
npt for Windowsのコンパイル方法を別で載せます。
npt for Windowsのコンパイル方法 - nptclのブログ
検出画面はこちら
問題なかった画面はこちら