TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Sality

Sality (まとめ)

【ニュース】 ◆ファイル感染型ウイルス「バイラックス」の脅威 (ASCII.jp, 2009/04/15 06:00) http://ascii.jp/elem/000/000/409/409627/ ⇒ https://malware-log.hatenablog.com/entry/2009/04/15/000000 ◆チェック・ポイントの調査で、企業ネットワークを狙…

The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators

【ブログ】 ◆The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators (Dragos, 2022/07/14) [産業界の事業者を狙うトロイの木馬型マルウェアとパスワード「クラッキング」のエコシステム] https://www.dragos.com/blog/t…

Alert (AA22-110A) Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure

【概要】■攻撃組織 The CoomingProject Killnet MUMMY SPIDER SALTY SPIDER SCULLY SPIDER SMOKEY SPIDER WIZARD SPIDER The Xaknet Team 【公開情報】 ◆Alert (AA22-110A) Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure …

新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む

【概要】 2016年のランサムウェアによる被害総額は、10億ドルを超えると予想 Lockyがマルウェアのトップ3にランクイン 【ニュース】 ◆新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む (ZDNet, 2016/10/27 06:00) http://japan.zdnet.c…

チェック・ポイントの調査で、企業ネットワークを狙うマルウェア・ファミリーの増加傾向が明らかに

【ニュース】 ◆チェック・ポイントの調査で、企業ネットワークを狙うマルウェア・ファミリーの増加傾向が明らかに (SankeiBiz, 2016/07/14 10:13) http://www.sankeibiz.jp/business/news/160714/prl1607141013032-n1.htm

ファイル感染型ウイルス「バイラックス」の脅威

出典: http://ascii.jp/elem/000/000/409/409627/ 【概要】 感染方法 Prepend(プリペンド)型 Append(アペンド)型 Cavity(キャビティ)型 EPO(Entry Point Obscuring)方式 トレンドマイクロの検出名 EPO使用 感染場所 暗号化 PE_VIRUX.A ○ Cavity+Appe…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023