[復旧][誤警告情報]Trojan.Win32.FRS.VSNW19K25の誤警告事象について

検出名：Trojan.Win32.FRS.VSNW19K25での誤警告を確認いたしましたのでご連絡いたします。

■発生日時

2025/11/25 10:00頃～2025/11/25 15:00頃

■影響範囲

現時点で、確認している事象は下記の通りです。
以下ファイルをスマートスキャンが検知しています。

ファイル名：service-worker.js
SHA1：ec7b21e80a75aae4d9d2631f5f11dc59b03ef265

現時点では、スマートスキャンを有効化している環境で本事象を確認しております。

当該ファイル検知の前後で本検出に起因してダメージクリンナップサービスによって
関連するレジストリの検知が発生することがございます。

■対応状況

弊社クラウド側のパターンに起因して問題が発生しており、弊社クラウド側のパターンを修正することによって問題を解決しております。
お客様側での追加の対応は不要です。

■復旧方法

該当ファイルが製品によって削除されてしまった場合には、OS側で作成しているバックアップファイルやお手元のバックアップファイルから復元してください。
または、当該ソフトウェアを再インストールするなどにより復旧してください。
該当ファイルが隔離または駆除されている場合は、以下の製品Q&Aを参考に、対象のファイルを元の場所に戻すことができます。

・ApexOne,ApexOne SaaS,VisionOne Endpoint Security - Standard Endpoint Protection
◆隔離ファイルの復元

ファイルの検出に伴い、ダメージクリーンナップサービスによって処理が行われた場合は以下の手順で復元することが可能です。
1. 検出された端末にログオンします。
2. コマンドプロンプトを管理者権限で起動します。
3. 「TSC.exe」または「TSC64.exe」 が存在するフォルダへ移動します。
　※コマンド実行例
　cd "C:\Program Files (x86)\Trend Micro\Security Agent"
4. 次のコマンドを実行してリストアします。（※32bit 環境の場合は TSC.exe をご利用ください。）
　TSC64.exe /restore=<バックアップファイルの絶対パス>

※絶対パスの一例
バックアップファイル名の「yyyy」、「mm」、「dd」、 「xx」の部分は実際のファイル名に置き換えてください
"C:\Program Files (x86)\Trend Micro\Security Agent\Backup\<検出名>.DCT_yyyy_mm_dd_xx_xx_xx_xxx_xxx.DAT"
本件の検出名は「Trojan.Win32.FRS.VSNW19K25」です

ダメージクリーンナップサービスによって、駆除/隔離されたファイルの保存場所については
下記ページの「クライアント側から取得する方法」をご参照ください。
◆駆除/隔離されたファイルの保存場所

ファイルは以下のフォーマットで保存されています。 <検出名>.DCT_yyyy_mm_dd_xx_xx_xx_xxx_xxx.DAT

■更新履歴