この文書は英語から翻訳したものです。この文書が翻訳され、発表後に、オリジナルの英語版にアップデートされている可能性があります。Symantecは、翻訳の精度性について保証しません。

状況
2002年11月27日付けのウイルス定義で、一部のアプリケーションのインストール中に特定の DLL ファイルが PWSteal.Trojan に感染していると検出される。ファイル名は GpSysHookDLL.dll であったり、Syshook.dll ファイルであったりする。また、Norton AntiVirus Corporate Edition (NAVCE) や Symantec AntiVirus Corporate Edition (SAVCE) で手動スキャンや定時スキャンを実行した時にこれらのファイルが検出される場合もある。

解決策/詳細
GpSysHook.dll や Syshook.dll ファイルは、キーボードやマウスの動作をフッキングするために使用される一般的なアプリケーションライブラリ (DLL) ファイルになります。これらのファイルは、PWSteal.Trojan 以外の危険性のないアプリケーションでも使用される場合があります。

PWSteal.Trojan の亜種として分類されるトロイの木馬の中で、このファイルを使用する亜種が数多く発見されているため、Symantec Security Response では 2002 年 11 月 27 日付けのウイルス定義でこのファイルを PWSteal.Trojan として検出するように対応が行われました。

一般にこれらの DLL ファイルは、PWSteal.Trojan の実行ファイルに呼び出されてトロイの木馬の活動の 1 つを行います。これらのファイル単体では本来危険性はないため、今後のウイルス定義では検出されなくなるように対応が行われます。この変更は 2002 年 12 月 2 日付け以降のウイルス定義で行われています。

対応版のウイルス定義ファイルは以下の URL からダウンロードする事ができます。

http://www.symantec.com/region/jp/sarcj/download/jp/JP-NAVCE.html

注意:

• LiveUpdate では 2002 年 12 月 5 日に対応版のウイルス定義ファイルの提供が予定されております。
• PWSteal.Trojan などのこれらの DLL を使用するトロイの木馬、ウイルスに関しては、呼び出し側の実行ファイルを検出する形で対応が行われるため、この変更でウイルス保護機能が低下する事はありません。

現在 Norton AntiVirus Corporate Edition、Symantec AntiVirus Corporate Edition で使用されているウイルス定義ファイルのバージョンに関しては、製品メイン画面でご確認ください。

PWSteal.Trojan の詳細に関しては、Symantec Security Response の以下の URL をご参照ください。
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.trojan.html

文書番号（ID）： 20021129183057949
最終更新日： 06/07/2003
作成日：  11/29/2002
OS: All Supported
製品： ウイルス誤認情報