wanpacket.dll は、ウィルスですか？

こんにちは。

私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。

VirusTotalにかければある程度判断できます。

#1です。

マカフィーだとPUPとして検出されてるんではないですかね(当方はユーザーではない)。ハズレかもしれないけど。

で、隔離扱いにしといてWinPcapが必要なら以下からDLすればいい。

http://www.winpcap.org/install/default.htm


ちなみに、ラッパーというのは上位レイヤから渡されたデータをラッピングして下位レイヤに受け渡す役割をします。

わからなかったら、どんどんマカのサポートに聞けばいいいんですよ。

>McAfeeに突如ウィルスとして認識・隔離されました。

　これはMcAfeeに聞いてください。
　いつから「wanpacket.dll」をウィルスとして検出するようになったのか？
　いつから「Zip」ファイルの中をスキャンするようになったのか？

>このDLLファイルの役割がよく分からないのですが、これは本当に、即ウィルスと判断されるべきファイルなのでしょうか？

　　　wanpacket.dll is a WanPacket.dll belonging to WinPcap from CACE Technologie

　　　「CACE Technologie」社が作成したネットワークパケットを監視するプログラム
　　　他の不正なプログラムから起動されて悪用されることがあるようです。

　　　参考:TROJ_AGENT.AIG - 詳　細
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

　　　不正プログラムは、以下の正当なファイルを使用してネットワークパケットを監視します。
　　* ＜Windowsシステムフォルダ＞\drivers\npf.sys
　　* ＜Windowsシステムフォルダ＞\Packet.dll
　　* ＜Windowsシステムフォルダ＞\WanPacket.dll

　　　「wanpacket.dll 」自体はウィルスではないが悪用される可能性があるとして検出されたのでしょう。

＊過剰検出かどうかはご自分で判断してスキャン対象から除外するか、削除するのがいいでしょう。

>ウィルス名を補足しますと、「W32/Sdbot.worm」です。

ぬ、ぬ、ぬ・・・詳細がわからないのでなんともいえません。
McAfeeに聞いてください。

参考：サイバークリーンセンター(CCC)｜ボット ウイルスとは
https://www.ccc.go.jp/bot/index.html

当方にもあるDLLはパケットキャプチャのもの。

それはパソコンの通信を「傍受」するもの。いろいろな重要な情報を取得できる。だから、ネットのトラブルの診断にも使えれば、悪意ある第三者がこっそり仕掛けることで悪用できるもの。

ゲームにそんなもの必要あるのか疑問だ。一体何のゲームか？

パソコンに詳しくないそうだが、パソコンは勉強しなければならない遊び道具。SYSTEMフォルダを知っていて詳しくないのは不思議なところだが、そこにはないということかな？

自分で判断できないなら、マカフィーにお任せするしかないだろうね。

#1です。

WinPcapのwanpacket.dll(ラッパーのライブラリ)かどうかはわかりませんね。

ですから、VirusTotalにかける

>なぜ今ごろ突然ウィルス認識するの？

シグネチャのアップデートによって新たに検出されるということもありますよ。

ウイルス名を補足するとか。

ありますよね。

dllの名前で検索したら
http://www.mcafee.com/japan/security/virN2007.as …
それと
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
これだと正式なファイルを使用して悪さをするものがあるということだろう。
レジストリキー確認できるはず。

ゲームソフトになぜ？
当方にもそいつは存在する。
会社　CACE Technologies
説明　WinPcap low level NetMon wrapper library

参考まで。