McAfee Labs ウイルス解析依頼

McAfee Labs ウイルス解析依頼

McAfee Labsがウイルス感染疑惑ファイルをお調べします。

  • 感染したように見えるが、確かな判断がつけられない
  • 感染したかもしれないが、ファイルの調査の仕方が分からない
  • ファイルに感染しているウイルスの種類が特定できない
McAfee Labsにお任せください。感染疑惑ファイルを調査いたします。

※ McAfee Labs (旧Avert Labs)への名称変更のお知らせ

ご注意事項(必ずお読みください)

  • 本サービスは、ウイルスの解析です。
    製品のサポートや、お問い合わせ等に関しましては行っておりませんので、ご了承ください。
  • 以下「依頼方法」をお読みの上、手順に従って感染疑惑ファイルを送付してください。
  • 当窓口の対応は月曜から金曜日の9:00〜17:00となっております。(祝祭日、年末年始休暇を除く)
  • 電話での対応はおこなっておりません。E-mailのみの対応となります。

日本のMcAfee Labsへの依頼方法

パスワード付きZip形式で圧縮、メールで添付送信願います。ファイル名は、必ず半角英数で作成ください。

ウイルス検体をZIP形式で圧縮し、パスワード付きで圧縮します。
圧縮したファイルは下記の情報と共にVirus_Research@avertlabs.com宛にお送りください。
パスワード: infected (必ず小文字で)

※ ご送付いただくファイルは、PKZIP互換のフォーマットで圧縮してください。
※ WinZIP 9.0の暗号化ルーチンを利用してZip化されたものは受け付けておりません。WinZIP 9.0をご使用になる際には、
  WinZIP 2.0互換の暗号化ルーチンをご指定の上、保存してください。
※ 上記以外の方法で圧縮、暗号化されたものは受け付けておりませんので、ご了承ください。

メール送信後に、自動的に受信確認がMcAfee Labsより送信されます。

  • 感染症状
  • 発見場所(アプリケーションのバージョン等)
  • ご使用のVirusScanのバージョン、エンジンバージョンとDATバージョン
  • ご使用のコンピュータの構成(OS、バージョン等)
送付メールの記入例
  • 感染症状:勝手にメールが送信される。
  • 発見場所:C:\Windows\TEMP
    Outlook Express 6.00を使用中
  • ご使用のVirusScanのバージョン、エンジンバージョンとDATバージョン: VirusScan 8.7i エンジン: 5.4.00 DAT:5820
  • ご使用のコンピュータの構成:Windows XP SP3

  • 誤認などの報告で自動応答を必要としない場合は、件名を FALSE としてください。(他の文字は使わず1バイトのコードで入力ください)自動的な返信が送信されなくなります。
    通常の検体を送付頂く際にこの指定をされますと自動的な解析処理も実行されませんのでご注意ください。
  • 既に解析済みであった場合、ExtraDATが送付されるか、最新エンジンDATでの検知情報が返信されます。
    ウイルス解析 システムからの英文回答例

ウイルス確保の可能性を最大にするために

ウイルス解析のためのサンプルを送る際、正常なシステムを起動するのではなく、感染した状態のシステムを起動してください。

ウイルス解析に必要な情報
  • あなたのコンピュータがウイルスに感染したと考えられる根拠となるコンピュータの症状
  • ウイルス検知ソフトがウイルスを発見したかどうか。発見した場合には使用したソフトの会社名、ソフトウェアのバージョン、結果を明記
  • あなたのウイルススキャンの情報(バージョン、ウイルス定義ファイル)
  • ウイルスに感染したと思われるコンピュータのシステムの詳細
  • あなたのお名前、会社名、電話番号、eメールアドレス
ファイルウイルスまたはマクロウイルスの場合
  • 感染したウイルスがファイル感染タイプのものと考えられる場合、command.comファイルをお送りください。その際に、拡張子を変更して実行ファイル形式にしないよう注意してください。
  • 感染したウイルスがMicrosoft Wordのマクロウイルスと考えられる場合、normal.comとMicrosoft Office Startupフォルダ内のすべてのファイルをお送りください。Microsoft Office Startupフォルダは通常Program Files\Microsoft Office\Office\Startup で見つかります。
  • 感染したウイルスがMicrosoft Excelのマクロウイルスと考えられる場合、\XLSTARTフォルダおよび起動フォルダ内のすべてのファイルをお送りください。
  • 感染したウイルスがMicrosoft PowerPointのマクロウイルスと考えられる場合、Blank Presentation.pot をお送りください。

トロイの木馬およびワームの場合

以下の場所に記述してあるファイル名を調べ、それらのファイルをひとつのzip形式ファイルにまとめてください。その際にレジストリキーやバリューを含める必要はありません。
注: Windows98/ME/XP をご利用の方は、MSCONFIGツールでこれらの情報を閲覧可能な場合があります。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
  • RunService と Run
  • Win.INIファイル内の“load=” または “run=”が含まれる行

McAfee Labs 連絡先

http://www.mcafee.com/us/mcafee-labs/contact-mcafee-labs.aspx