遠隔操作ウイルスには「Tor」というソフトが使われていた! 警察「高度な知識を持つ者による犯行」
IPAから返答が来た
個別返答はしてないみたいなこと言ってた気がするんで期待してなかったけど、非常に丁寧な返信が来た
引用転載の可否について尋ねてるんで、OKだったら転載するわ
Aviraは昨日の時点でiesys.exeをウイルスとして検知するようになった
検体を送ってからすぐマルウェアの判定されたけど定義ファイルに反映されるまでにいくらかかかったみたい
ウイルストータル見ても各ベンダー続々対応してるようだ
挙動についてだけど>>530の内容は間違ってた
AAA.exeとDataが揃ってるとき、AAA.exeを起動するとDataがリネームされてAAA.exe になる
つまり、最初のAAA.exeがiesys.exeってことじゃないかと思う(Aviraが最初のAAA.exeとiesys.exeに反応する)
アンチウイルスのヒューリスティックが最高レベルだったら感知できたかもしれない
あとFWのHIPSが機能してたら反応したと思う
個別返答はしてないみたいなこと言ってた気がするんで期待してなかったけど、非常に丁寧な返信が来た
引用転載の可否について尋ねてるんで、OKだったら転載するわ
Aviraは昨日の時点でiesys.exeをウイルスとして検知するようになった
検体を送ってからすぐマルウェアの判定されたけど定義ファイルに反映されるまでにいくらかかかったみたい
ウイルストータル見ても各ベンダー続々対応してるようだ
挙動についてだけど>>530の内容は間違ってた
AAA.exeとDataが揃ってるとき、AAA.exeを起動するとDataがリネームされてAAA.exe になる
つまり、最初のAAA.exeがiesys.exeってことじゃないかと思う(Aviraが最初のAAA.exeとiesys.exeに反応する)
アンチウイルスのヒューリスティックが最高レベルだったら感知できたかもしれない
あとFWのHIPSが機能してたら反応したと思う
|
|
|