Endpoint Protection - Symantec Enterprise
W32.Disttrack is a new threat that is being used in specific targeted attacks against at least one organization in the energy sector. It is a destructive malware that corrupts files on a compromised computer and overwrites the MBR (Master Boot Record) in an effort to render a computer unusable. W32.Disttrack consists of several components: Dropper—the main component and source of the original inf
Endpoint Protection - Symantec Enterprise
W32.Disttrack は、エネルギー業界の少なくとも 1 つの特定の組織を標的とする攻撃に使われている新しいマルウェアです。この破壊的なマルウェアは、コンピュータを使用不能にする目的で、侵入先のコンピュータ上のファイルを破壊し、MBR(マスターブートレコード)を上書きします。 W32.Disttrack は、以下のような複数のコンポーネントから構成されています。 Dropper - メインコンポーネントであり、最初の感染源です。他の一連のモジュールを投下します。 Wiper - マルウェアの破壊的な機能を担っています。 Reporter - 感染情報を攻撃者に報告する役割を担っています。 Dropper コンポーネント Dropper コンポーネントは、以下のアクションを実行します。 自身を %System%\trksvr.exe にコピーする リソースに埋め込まれている以下のファイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
