Microsoft store悪意のあるアプリ-マルウェアをc:\program files\Windowsappsにドロップ
こんにちは、
ウイルス対策でこのファイルにマルウェアのフラグを付けました.これは、Microsoftストアで提供されているCool File Viewerというアプリの一部です.Microsoftに報告したいのですが、方法がわかりません(私はすでにアプリを見て、アプリストアを通してそれを報告しようとしました、そして
[レビュー]タブに移動しますが、オプションはありません)このプログラムのベンダー情報もまったく見つかりません.非常に奇妙です.
ファイル情報:
c:\program files\Windowsapps\20815shootingapp.airfileviewer_1.4.3.0_x86__xcg28tkrsnqww\fvapp\apps\Office\program\sOffice.bin
名前:
sOffice.bin
SHA256:
f52fe82928b3828c8653542ef0e624b4479d4ef922027cf34c64eab1b276247c
マシンに到達する前にファイルが削除されたため、分析のためにAV会社にファイルを送信できません.この検出以降、すべてのAVScanでクリーンな結果が返されました.svchost.exeがそのファイルを呼び出したことを示す根本原因分析を利用できます
次に、この実行可能ファイルを呼び出したsOffice.bin:c:\program files\Windowsapps\microsoft.Windowscommunicationsapps_16005.12430.20280.0_x64__8wekyb3d8bbwe\hxtsr.exeこれは、Microsoft Outlookのコミュニケーションです.
このディレクトリにあるほとんどのアプリC:\program files\Windowsappsは正規のアプリのようですが、特にこのアプリが、アプリのアップデートとして偽装されたマシンにマルウェアを送信しようとしているのではないかと心配しています.
参考になった別のKBで、takeown&icaclsコマンドを実行してファイルの所有権を取得し、ファイルを変更できるようにしました.C:\Program Files\WindowsApps
ヘルプやリソースをいただければ幸いです.Microsoftストアへのアクセスをブロックしたくありませんが、実行する必要があるように見え始めています.
返信リスト(回答:6)
クリックして、ドロップダウンメニューからマルウェアを選択します.
応答2# ->にスキップ5 #Divineyどうもありがとう.過去に悪意のあるアプリのホスティングに巻き込まれたことがあるのに、なぜ誰もがそれを一番下に隠しているのかわかりません.
うまくいけば、マイクロソフトはこれに対処します.Microsoftストアからのこれらのアプリは、ローカルシステムに代わって更新/ダウンロードします.このアプリのダウンロードを承認していません.また、どのユーザーもアプリをインストールする権限がありません.これらの不要なブロートウェアアプリは
これらのタイプのセキュリティホールをWindows 10オペレーティングシステム全体に残す&Microsoftがクリーンアッププロセスをユーザーに委任しているようです(最初にこれらのアプリのインストールを承認しなかったユーザー)場所).MSに感謝!アレックス
質問が解決された場合、または問題についてこれ以上の支援が必要ない場合は、返信の1つに質問への回答としてマークを付けて、同じまたは類似の問題を持つ他のユーザーが簡単に回答できるようにしてください.答えを見つけてください.
また、最も役に立ったユーザーに評価を自由に残してください.
ありがとう&素晴らしい一日/夜をお過ごしください.
ウイルストータルでチェックアウトできるファイルがまだある場合は、誤検知の可能性があります.