Windowsの「God Mode」を悪用して実行ファイルを隠蔽するマルウェア、名前に予約語を使って削除も回避 | スラドセキュリティ

テクノロジーカテゴリーの変更を依頼記事元:

security.srad.jp

30 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

ooblog 「古のconcon~ベース名が「com4」~簡単に削除できない~CLSIDを拡張子に設定~エクスプローラー上で~アクセスすることはできなく~Dynamerはこれを悪用~攻撃用のファイルを隠蔽」

2016/05/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Windowsの「God Mode」を悪用して実行ファイルを隠蔽するマルウェア、名前に予約語を使って削除も回避 | スラドセキュリティ

WindowsのCLSID(GUID)の中にはフォルダー名に拡張子として設定することで、特殊なフォルダーやコントロ... WindowsのCLSID(GUID)の中にはフォルダー名に拡張子として設定することで、特殊なフォルダーやコントロールパネルなどとして機能させることができるものがある。この機能を悪用して、攻撃用のファイルを隠蔽する「Dynamer」と呼ばれるマルウェアが出てきているそうだ(McAfee Labs Blogの記事、 Softpediaの記事)。こういったCLSIDとしては、コントロールパネルの全ページをまとめた「God Mode」と呼ばれるフォルダーを作成可能な「{ED7BA470-8E54-465E-825C-99712043E01C}」がよく知られている。特殊なCLSIDを拡張子に設定したフォルダーをエクスプローラー上でダブルクリックすると特殊フォルダーやコントロールパネルが開かれ、フォルダーの内容にアクセスすることはできなくなる。ただし、フォルダーに格納したファイルのパスを直接指定す

ブックマークしたユーザー

mashu322016/05/13
mjtai2016/05/08
lEDfm4UE2016/05/07
dowhile2016/05/05
sanko04082016/05/04
hiro777hiro562016/05/04
lambdalisue2016/05/04
takehirohattori2016/05/04
gikazigo2016/05/04
kamei_rio2016/05/04
styleA2016/05/04
challysen1982016/05/04
natural900002016/05/04
ooblog2016/05/04
freakyyy_com2016/05/04
BuchuntaGo2016/05/04
fashi2016/05/04
ikujilog2016/05/03

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx