TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

偽装手法: 検知回避

新型マイナーマルウエア、タスクマネージャーを開くとこっそり隠れる

【図表】 出典: https://www.coindeskjapan.com/17362/ 【概要】■名称 Norman ■検知回避機能 explorer.exeで自身を上書き ユーザーがタスクマネージャーを開くと、マイナーの実行を停止 タスクマネージャーが終了されると、マイナーの実行を再開 【ニュース…

「Emotet」が新しい検出回避手法を追加

【ブログ】 ◆「Emotet」が新しい検出回避手法を追加 (Trendmicro, 2019/05/14) https://blog.trendmicro.co.jp/archives/21189 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

Malware Dynamic Analysis Evasion Techniques: A Survey

【図表】 出典: https://www.researchgate.net/publication/328758559_Malware_Dynamic_Analysis_Evasion_Techniques_A_Survey 【資料】 ◆Malware Dynamic Analysis Evasion Techniques: A Survey (APA Research Center, 2018/11) https://www.researchgate.…

ウイルス検知を回避する手法「Dopperganging」を使うランサムウェアが登場

【ニュース】 ◆ウイルス検知を回避する手法「Dopperganging」を使うランサムウェアが登場 (ZDNet, 2018/05/09 13:36) https://japan.zdnet.com/article/35118853/

対策ソフトをすり抜けるウイルス ロシア企業が注意呼びかけ

【ニュース】 ◆対策ソフトをすり抜けるウイルス ロシア企業が注意呼びかけ (日経新聞, 2018/05/09 10:59) https://www.nikkei.com/article/DGXMZO30242840Z00C18A5X35000/

ファストフラックス (まとめ)

【辞書】 ◆Fast flux (Wikipedia) https://en.wikipedia.org/wiki/Fast_flux ◆Fast Flux (NJCCIC) https://www.cyber.nj.gov/threat-profiles/botnet-variants/fast-flux 【ニュース】 ◆Fast flux foils bot-net takedown (SecurityFocus, 2007/07/09) https…

Rombertik Malware Can Overwrite MBR if Audited

【ニュース】 ◆Rombertik Malware Can Overwrite MBR if Audited (Threat Post, 2015/05/04) https://threatpost.com/rombertik-malware-can-overwrite-mbr-if-audited/112608/

Stealthy BaneChant Trojan Lurks in Word File, Relies on Multiple Mouse Clicks

【ニュース】 ◆Stealthy BaneChant Trojan Lurks in Word File, Relies on Multiple Mouse Clicks (Threat Post, 2013/04/02) https://threatpost.com/stealthy-banechant-trojan-lurks-word-file-relies-multiple-mouse-clicks-040213/77690/

Trojan.APT.BaneChant: In-Memory Trojan That Observes for Multiple Mouse Clicks

【ブログ】 ◆Trojan.APT.BaneChant: In-Memory Trojan That Observes for Multiple Mouse Clicks (FireEye, 2013/04/01) https://www.fireeye.com/blog/threat-research/2013/04/trojan-apt-banechant-in-memory-trojan-that-observes-for-multiple-mouse-cl…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019