McAfee false positive detection of w32/wecorl.a when using 5958 DAT file - マイクロソフト サポートオンライン

McAfee has identified an issue where a specific DAT file version is causing a false positive detection of the w32/wecorl.a virus. When this false positive occurs, Svchost.exe is blocked and quarantined, which will cause the machine in question to shut down with a DCOM error, and can in some circumstances cause a blue-screen. This issue appears to only occur on Windows XP SP3 clients.

DAT 5959 DAT 5958 で Windows XP SP3 の svchost.exe を w32/wecorl.a と誤検出するってことか。
False positive detection of w32/wecorl.a in 5958 DAT

For VirusScan Enterprise 8.5i and later


マカフィー DAT5958 で C:\WINDOWS\system32\svchost.exe を w32/wecorl.a として誤検出 - セキュリティホール memo
定義ファイル(DAT):5958アップデート後のシステムトラブルについて - マカフィー・サポート


  ・Windows XP SP3
  ・McAfee VirusScan バージョン:13.x、14.0