■ウイルス名
Trojan/Win32.Agent、Trojan.Generic、QD:Trojan.GenericKDQ 等
■概要
このマルウェアは、感染した Windows 端末上で不正なプロセスを起動し、
利用者に気付かれないようバックグラウンドで動作するローダー型マルウェアです。
実行されると、一時ディレクトリ配下に自身の実行環境を展開し、
暗号化・難読化された不正なデータを復号したうえで、
メモリ上で処理を実行することが確認されています。
処理完了後には、途中で生成されたファイルや動作の痕跡を削除し、
自らを消去することで、調査や発見を難しくする動きも見られます。
その他のウイルス情報はこちら