【図表】
出典: https://www.coindeskjapan.com/17362/
【概要】
■名称
- Norman
■検知回避機能
- explorer.exeで自身を上書き
- ユーザーがタスクマネージャーを開くと、マイナーの実行を停止
- タスクマネージャーが終了されると、マイナーの実行を再開
【ニュース】
◆新型マイナーマルウエア、タスクマネージャーを開くとこっそり隠れる (CoinDesk, 2019/08/16)
https://www.coindeskjapan.com/17362/
【関連まとめ記事】
◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance