[影響を受けたホスト] - [検出の詳細] - [分析された関連ファイル情報] 親トピック

[検出の詳細] 画面の [分析された関連ファイル情報] セクションには、次の情報が表示されます。
  • 子ファイル
    • ファイル名
    • ファイルサイズ (バイト)
    • ファイルの種類
    • SHA-1
  • ファイル名
  • ファイルサイズ
  • ファイルの種類
  • MD5
  • SHA-1
  • SHA-256
  • MITRE ATT&CK™ Framework
    • Tactics
    • Techniques
    ヒント
    ヒント
    TacticsまたはTechniquesをクリックすると、MITREのWebサイトで詳細情報を確認できます。
    © ATT&CK™は、MITRE Corporationの商標です。
  • 脅威
  • 仮想アナライザのリスクレベル
YARA検出
  • YARAルールファイル
  • YARAルール
一般的に不正プログラムの特性は、次のカテゴリに分類されます。
  • セキュリティ製品への耐性、自己保護
  • 自動実行や他システムの再設定
  • 詐欺、ソーシャルエンジニアリング
  • ファイルの削除、ダウンロード、共有、または複製
  • ハイジャック、リダイレクト、またはデータ窃取
  • 不正な形式またはその他の既知の不正プログラムの兆候
  • プロセス、サービス、またはメモリオブジェクトの変更
  • ルートキット、クローキング
  • 不審ネットワークまたは不審メッセージングアクティビティ
  • その他の著しい特性