TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

新型マイナーマルウエア、タスクマネージャーを開くとこっそり隠れる

【図表】

f:id:security-lab:20190817095451g:plain
出典: https://www.coindeskjapan.com/17362/


【概要】

■名称

  • Norman


■検知回避機能

  • explorer.exeで自身を上書き
  • ユーザーがタスクマネージャーを開くと、マイナーの実行を停止
  • タスクマネージャーが終了されると、マイナーの実行を再開


【ニュース】

◆新型マイナーマルウエア、タスクマネージャーを開くとこっそり隠れる (CoinDesk, 2019/08/16)
https://www.coindeskjapan.com/17362/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019