これ効果あるの？ (#4469833) | マルウェア QBot、ワードパッドの実行ファイルを悪用したフィッシングキャンペーン | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「マルウェア QBot、ワードパッドの実行ファイルを悪用したフィッシングキャンペーン」記事へのコメント

記事ページを表示すべてのコメントを取得

1 全表示 1 タイトルのみ 0 非表示

/Sea

スコア:

5

4

3

2

1

0

-1

13 More

検索15コメント Log In/Create an Account

›

これ効果あるの？ (スコア:0)

by Anonymous Coward on 2023年06月01日 12時52分 (#4469833)

ウイルス本体を edputil.dll というファイル名にすることでウイルスチェックを回避してるつもりなんだろうけど、
そんな単純な方法でウイルスチェックを回避できるんだろうか？
ウイルスチェックで、ファイル名とか拡張子だけで安全か危険か判定するなんて、ありえないと思います。
タレコミにも書いてあるけど、効果があるかどうか怪しいですね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  シグネチャが登録されてしまえば無理だろうけど、ヒューリスティック検知の段階でなら有効かもね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

犯人はmoriwaka -- Anonymous Coward