トレンドマイクロは、2014年8月、回避手法の一部としてレジストリ値に不正なコードを隠ぺいする「POWELIKS」の不正活動に関する記事を本ブログ上で公開しました。 弊社が最近確認した検体の中で、「TROJ_POWELIKS.B」として検出される亜種は、新しい自動起動の手法を用い、レジストリの内容を見るユーザの権限を削除します。その結果、ユーザは PC が「POWELIKS」に感染したことに気づきにくくなります。この自動起動の手法は脅威状況の中でかなり新しいもので、PC を起動した時に実行されるすべてのファイルおよびレジストリを表示する Windows の機能「Autoruns for Windows」では現在確認できません。 「POWELIKS」は実行されると、以下のレジストリ値を作成します。 [HKEY_CURRENT_USER\Software\Classes\clsid\{AB89