ダイナブックをもっと楽しもう!|Enjoy dynaLab

東芝パソコンの修理の魅力を追求するおもしろサイト!

*

  • このエントリーをはてなブックマークに追加
  • LINEで送る

TrojanDownloader:W97M/Donoff TrojanDownloader:O97M/Donoffの脅威を解析

      2015/10/08

Windows Defender の検証

クリーンな状態のSurfaceでwindows Defender の検知度を測った。

検証場所はメールのフォルダに範囲を限定して行った。

すると約1ヶ月で2つのマルウェアを検知した。

それがこれだ

DSC_0243

スポンサーリンク


TrojanDownloader:W97M/Donoff

このマルウェアを調べてみる。検索しても海外サイトだらけだ。その中に

発見日: 2004 年 12 月 15 日
更新日: 2014 年 11 月 4 日 2:15:02 AM
種別: Trojan感染サイズ: 不定

W97M.Downloader は、Word マクロ型のトロイの木馬で、追加のマルウェアをダウンロードします。

詳細はこちら

TrojanDownloader:O97M/Donoff

OSが起動するとリモートサーバーに接続しに行き、新たなマルウェアをダウンロードするプログラム。

脅威としては「低」と書いてあるが、詳細は英語の意味が分からない。

いろいろなサイトの内容を照らし合わせて自分の知識から推測するとこうなる

「O97M. ダウンローダーは、他の脅威をダウンロードするMicrosoft Officeマクロのための一般的なマルウェアである。

それらは通常他のMicrosoft Office文書に含まれて、文書を開くと同時に組み込まれてしまう。

またはウェブサイトからソフトをダウンロードされた後に感染するケースもある」

という解釈になる。そういう脅威と言うのは理解したが、実際に実害があるか?

これはBecky2のフォルダのごみ箱から発見したメールの添付ファイルによるものだと思う。

現在は駆除したので、そのメールは残っていない。

次回は不信まメールを特定してスキャンをしたいと思う。実害は無いようだ。

 - ウィルス