McAfee has identified an issue where a specific DAT file version is causing a false positive detection of the w32/wecorl.a virus. When this false positive occurs, Svchost.exe is blocked and quarantined, which will cause the machine in question to shut down with a DCOM error, and can in some circumstances cause a blue-screen. This issue appears to only occur on Windows XP SP3 clients.
DAT 5959 DAT 5958 で Windows XP SP3 の svchost.exe を w32/wecorl.a と誤検出するってことか。
False positive detection of w32/wecorl.a in 5958 DAT
McAfeeの対象製品がわかんないなぁ。
For VirusScan Enterprise 8.5i and later
とかあるから、企業向けのみ?
追記
マカフィー DAT5958 で C:\WINDOWS\system32\svchost.exe を w32/wecorl.a として誤検出 - セキュリティホール memo
定義ファイル(DAT):5958アップデート後のシステムトラブルについて - マカフィー・サポート
次のような条件を満たす場合に当問題が発生する事が確認されております。
・Windows XP SP3
・McAfee VirusScan バージョン:13.x、14.0
・定義ファイル(DAT)バージョン5958