2016年03月23日
Tweet
サーバーでよくDrodZp-Aが検知されたという結果がでてきました。
これはメールサーバーでのスキャンなので、ちゃんと動作しているという意味ではとてもいいのですが、どんな種類のウイルスなのか、とても気になっていました。
ということで、調べてみました。
virustotal
上記サイトに、ウイルスファイルをアップロードします。そうすることによって、各社でどのように検出されるのか調べることが可能です。
まだ新しいウイルスのためか、Sophosではあまり詳しい情報は出てきませんでした。
そこで調べてみると、MSのサイトが比較的ちゃんと記載されていました。
TrojanDownloader: JS/Nemucod
このウイルスは勝手に追加のファイルをダウンロードしてくるようですね。
これはメールサーバーでのスキャンなので、ちゃんと動作しているという意味ではとてもいいのですが、どんな種類のウイルスなのか、とても気になっていました。
ということで、調べてみました。
virustotal
上記サイトに、ウイルスファイルをアップロードします。そうすることによって、各社でどのように検出されるのか調べることが可能です。
まだ新しいウイルスのためか、Sophosではあまり詳しい情報は出てきませんでした。
そこで調べてみると、MSのサイトが比較的ちゃんと記載されていました。
TrojanDownloader: JS/Nemucod
このウイルスは勝手に追加のファイルをダウンロードしてくるようですね。