TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

新型マイナーマルウエア、タスクマネージャーを開くとこっそり隠れる

【図表】


出典: https://www.coindeskjapan.com/17362/


【概要】

■名称

  • Norman


■検知回避機能

  • explorer.exeで自身を上書き
  • ユーザーがタスクマネージャーを開くと、マイナーの実行を停止
  • タスクマネージャーが終了されると、マイナーの実行を再開


【ニュース】

◆新型マイナーマルウエア、タスクマネージャーを開くとこっそり隠れる (CoinDesk, 2019/08/16)
https://www.coindeskjapan.com/17362/


【関連まとめ記事】

全体まとめ
 ◆偽装手法 (まとめ)

◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023