2016年03月23日
このエントリーをはてなブックマークに追加
サーバーでよくDrodZp-Aが検知されたという結果がでてきました。
これはメールサーバーでのスキャンなので、ちゃんと動作しているという意味ではとてもいいのですが、どんな種類のウイルスなのか、とても気になっていました。

ということで、調べてみました。
virustotal
上記サイトに、ウイルスファイルをアップロードします。そうすることによって、各社でどのように検出されるのか調べることが可能です。
まだ新しいウイルスのためか、Sophosではあまり詳しい情報は出てきませんでした。

そこで調べてみると、MSのサイトが比較的ちゃんと記載されていました。
TrojanDownloader: JS/Nemucod

このウイルスは勝手に追加のファイルをダウンロードしてくるようですね。


stock_value at 18:36│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔