添付ファイル.docm Trojan: Win32/Peals.F!cl 検出




ウイルス検出


送信元メールアドレスが自分自身のメールアドレスとなっていて、

・件名が「FW:ランダムな英数字」
・本文なし
・添付ファイルが「件名.docm」

となっているメールを受信しました。

そしてMSE(Microsoft Security Essentials)が反応。

ウイルス検出をしたのは久々です。


MSEの履歴で前回の検出日をみると3年前となっていました。

ウイルス検出



(スポンサーリンク)

docm形式


今回のメールは怪しすぎて開く気にもならなかったのですが、アンチウイルスが仕事をしていることを確認できた点は良かったです。

見慣れないファイル形式だったので、何かと思った事も怪しんだ一因。

docmで検索すると、トップにトレンドマイクロの「マクロを有効にした文書ファイルが再び悪用」 のページがくるあたり、いかにもマイナーっぽい形式です。



オフィスのドキュメントで扱うファイルなんですね。

そもそも私用PCではdocmを開くためのofficeはインストールされておらず、MSEがなくても感染のしようはなかったかも?

まあ怪しいメールの添付ファイルは開かずに削除が鉄則な事に変わりありません。



最近はランサムウェアのような、ファイルを人質にとって金銭を要求するタイプのウイルスが多いので気をつけたいと思います。












■関連記事

0 件のコメント :

コメントを投稿