添付ファイル.docm Trojan: Win32/Peals.F!cl 検出


ウイルス検出


送信元メールアドレスが自分自身のアドレスになっていて、

件名が「FW:ランダムな英数字」
本文なし
添付ファイルが「件名.docm」

となっているメールを受信したところ、MSE(Microsoft Security Essentials)が反応。

ウイルス検出をしたのは久々です。


MSEの履歴で前回の検出日をみると3年前となっていました。

ウイルス検出



docm形式


今回のメールは怪しすぎて開く気にもならなかったのですが、アンチウイルスが仕事をしていることを確認できた点は良かったです。

見慣れないファイル形式だったので、何かと思ったのも怪しんだ一因。

docmで検索すると、トップにトレンドマイクロの「マクロを有効にした文書ファイルが再び悪用」 のページがくるあたり、いかにもマイナーっぽい形式です。



オフィスのドキュメントで扱うファイルなんですね。

docmを開くためのオフィスは持っておらず、MSEがなくても感染のしようはなかったのかな?

まあ怪しいメールの添付ファイルは開かずに削除が鉄則な事に変わりありません。



最近はランサムウェアのような、ファイルを人質にとって金銭を要求するタイプのウイルスが多いので気をつけたいと思います。








■関連記事

0 件のコメント :

コメントを投稿