TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Sality > ファイル感染型ウイルス「バイラックス」の脅威

ファイル感染型ウイルス「バイラックス」の脅威

Malware: Sality Malware: Virux (Virus) Malware: MTX 偽装手法: ポリモーフィック

f:id:tanigawa:20180721170311j:plain
f:id:tanigawa:20180721170347j:plain
出典: http://ascii.jp/elem/000/000/409/409627/


【概要】

  • 感染方法
    • Prepend(プリペンド)型
    • Append(アペンド)型
    • Cavity(キャビティ)型
  • EPO(Entry Point Obscuring)方式
トレンドマイクロの検出名 EPO使用 感染場所 暗号化
PE_VIRUX.A Cavity+Append 複数回
PE_VIRUX.A-1 × Append 複数回
PE_VIRUX.A-2 Cavity+Append 1回
PE_VIRUX.A-3 × Append 1回
PE_VIRUX.A-4 Append 1回
PE_VIRUX.GEN Append 1回
PE_VIRUX.A-6 Cavity+Append 1回


【ニュース】

◆ファイル感染型ウイルス「バイラックス」の脅威 (ASCII.jp, 2009/04/15 06:00)
http://ascii.jp/elem/000/000/409/409627/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023