■概要 本記事はシンガポールの関連会社に勤めるH先輩から、業者が納品したUSBメモリを挿入したらマルウェアが検知されたとの連絡を受け、解析をした記録となります。 先輩Hは子供の卒業式の動画を集めて、記念動画入りUSBメモリの作成をとある業者に発注しました。納品されたUSBメモリをパソコンに挿入するとアンチウィルスソフトにより、以下のポップアップが立ち上がったそうで、調査依頼を受けました。 駆除されていない納品したての別のUSBメモリを貸してもらい、中身を調査することにしました。USBドライブを開いてみると以下のようになっていました。 動画ファイル以外にもいくつかのファイルが見えます。 ショートカットファイルの解析 まずはショートカットファイルを調べます。 ショートカットとマルウェア本体 ファイル名 ショートカットのターゲット Microsoft.lnk wscript.exe //e:VB
![[記事] マルウェア解析奮闘記 ~USBマルウェアを解析せよ~ | セキュリティ研究センターブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/6653db8913951d0a1add3af639475179d56a9609/height=288;version=1;width=512/https%3A%2F%2Fsecurity.macnica.co.jp%2Fassets_c%2F2021%2F04%2Fusbmalware-thumb-661x456-1170.png)