初出勤 だがしかし [街角]
今日は初出勤です。 なのに初日から寝坊してしまいました。
起きたら7:30 それから探し物をして出たのが8時 なのでタクシーに乗ったら9分後には横網町公園に着きました。
これならいつもより早いから撮影できるとそこで降りて公園に入ると。
いました猫君 口笛を吹いて探したら草むらからこっちを観察していました。
しゃがみこんだらすぐに飛び出してきてゴロゴロ スリスリ 頭突き攻撃を受けました。
そしてベンチでおじさんが鳩とスズメにパンくずをあげているのをどうやら草むらから狙っていたようでした。
ぼくが引っ張り出してしまったので今度はこのように
タクシーで来る間も町のところどころでもみじが紅葉したままでした。
正月過ぎてもなっているってやはり温暖化?
もみじの足元に咲いている水洗もきれいです。
そうだ今度はマクロレンズを持ってこないと。
蔵前橋から見た青空です。いずれもマイナス0.3補正をしました。
【おまけ】
休みの間にトレンドマイクロから「2日配信の5.741.00で誤検知が発生したのでTROJ_AUTOHK.Aで検知した検体の提供をお願いします。」って連絡が入っていました。(追記: 5.743.00で直っています。 の文章を見間違え誤検知のパターン番号を間違えて記載してしまいました。)
その時に上げられていた対象ファイルがCAのライセンス関連のexeだったのでうちは関係ないな~と思っていたら、よく見るとCAとは関係なさそうなautohk.dll、autohk.exeも書いてありました。
はたして出勤してからアラートメールを見ると いっぱい検知メールが届いていました。
まあ 何十台もファイルを消されたわけではないので大事には至りませんでしたが…
なお最終的に誤検知をしたのは
■対象ファイル名
CALicnse.exe
ファイルバージョン:1.0.1.3
製品バージョン:1.63.02.03
会社名:Computer Associates
MD5:e12f54803d1e5ccc203c5bec93d82c20
ファイルサイズ:45,056 byte
CAregit.exe
ファイルバージョン:1.0.1.3
製品バージョン:1.63.02.03
会社名:Computer Associates
MD5:9e15fc9458ca3cb5802f7b7230e0de3b
ファイルサイズ:45,056 byte
CALicense.msi
MD5:1D7277B318C7E3187601CB1F1317C30F
ファイルサイズ:23,781,888 byte
autohk.dll
ファイルバージョン:1.0.0.1
製品バージョン:1.0.0.1
会社名:記載なし
MD5:bfd4ab3c717da497a4362edefaad9b7b
ファイルサイズ:90,112 byte
autohk.exe
ファイルバージョン:1.0.0.1
製品バージョン:1.0.0.1
会社名:記載なし
MD5:f996ffacf8159a05a1eeee06ec520889
ファイルサイズ:40,960 byte
だそうです。
セキュリティーホールmemoを見るとTROJ_AUTOHK.Aが対応済みと言われている5.743.00ではdropされているらしい。って直したんではなくてTROJ_AUTOHK.Aをなかったことにしてしまったようですが、本来の不審な実行モジュールってなかったんでしょうか? それもなんだか怖いな~
起きたら7:30 それから探し物をして出たのが8時 なのでタクシーに乗ったら9分後には横網町公園に着きました。
これならいつもより早いから撮影できるとそこで降りて公園に入ると。
いました猫君 口笛を吹いて探したら草むらからこっちを観察していました。
しゃがみこんだらすぐに飛び出してきてゴロゴロ スリスリ 頭突き攻撃を受けました。
そしてベンチでおじさんが鳩とスズメにパンくずをあげているのをどうやら草むらから狙っていたようでした。
ぼくが引っ張り出してしまったので今度はこのように
タクシーで来る間も町のところどころでもみじが紅葉したままでした。
正月過ぎてもなっているってやはり温暖化?
もみじの足元に咲いている水洗もきれいです。
そうだ今度はマクロレンズを持ってこないと。
蔵前橋から見た青空です。いずれもマイナス0.3補正をしました。
【おまけ】
休みの間にトレンドマイクロから「2日配信の5.741.00で誤検知が発生したのでTROJ_AUTOHK.Aで検知した検体の提供をお願いします。」って連絡が入っていました。(追記: 5.743.00で直っています。 の文章を見間違え誤検知のパターン番号を間違えて記載してしまいました。)
その時に上げられていた対象ファイルがCAのライセンス関連のexeだったのでうちは関係ないな~と思っていたら、よく見るとCAとは関係なさそうなautohk.dll、autohk.exeも書いてありました。
はたして出勤してからアラートメールを見ると いっぱい検知メールが届いていました。
まあ 何十台もファイルを消されたわけではないので大事には至りませんでしたが…
なお最終的に誤検知をしたのは
■対象ファイル名
CALicnse.exe
ファイルバージョン:1.0.1.3
製品バージョン:1.63.02.03
会社名:Computer Associates
MD5:e12f54803d1e5ccc203c5bec93d82c20
ファイルサイズ:45,056 byte
CAregit.exe
ファイルバージョン:1.0.1.3
製品バージョン:1.63.02.03
会社名:Computer Associates
MD5:9e15fc9458ca3cb5802f7b7230e0de3b
ファイルサイズ:45,056 byte
CALicense.msi
MD5:1D7277B318C7E3187601CB1F1317C30F
ファイルサイズ:23,781,888 byte
autohk.dll
ファイルバージョン:1.0.0.1
製品バージョン:1.0.0.1
会社名:記載なし
MD5:bfd4ab3c717da497a4362edefaad9b7b
ファイルサイズ:90,112 byte
autohk.exe
ファイルバージョン:1.0.0.1
製品バージョン:1.0.0.1
会社名:記載なし
MD5:f996ffacf8159a05a1eeee06ec520889
ファイルサイズ:40,960 byte
だそうです。
セキュリティーホールmemoを見るとTROJ_AUTOHK.Aが対応済みと言われている5.743.00ではdropされているらしい。って直したんではなくてTROJ_AUTOHK.Aをなかったことにしてしまったようですが、本来の不審な実行モジュールってなかったんでしょうか? それもなんだか怖いな~
初出勤、お疲れ様です。
by こうちゃん (2009-01-04 11:39)
わざわざコメントを頂きありがとうございました。
by aij (2009-01-04 11:44)
猫のポーズが良いですねー。鳩は獲れたんでしょうか
by こけもも: (2009-01-04 13:18)
あけましておめでとうございます。
本年もよろしくお願いします。
お正月早々大変でしたね。
お疲れ様です。
by でいぶさん (2009-01-04 17:59)