Classe: RiskTool
Les programmes de cette catégorie ont un certain nombre de fonctions (telles que la dissimulation de fichiers dans le système, le masquage de fenêtres exécutant des applications, la fin de processus actifs, etc.) qui peuvent être utilisées avec une intention malveillante. Ils ne sont pas malveillants en eux-mêmes. Contrairement aux programmes classés comme NetTool, les programmes RiskTool sont conçus pour fonctionner sur l'ordinateur local. Si un utilisateur a installé un tel programme sur son ordinateur ou s'il a été installé par un administrateur système, il ne présente aucune menace.Plus d'informations
Plateforme: JS
JavaScript (JS) est un langage de programmation basé sur un prototype. JavaScript a traditionnellement été implémenté en tant que langage interprété. L'utilisation la plus courante est dans les navigateurs Web, où il est utilisé pour les scripts afin d'ajouter de l'interactivité aux pages Web.Famille: RiskTool.JS.Miner
No family descriptionExamples
F59312FAC4CA7299B97DE168319B64F2Tactics and Techniques: Mitre*
TA0005
Defense Evasion
The adversary is trying to avoid being detected. Defense Evasion consists of techniques that adversaries use to avoid detection throughout their compromise. Techniques used for defense evasion include uninstalling/disabling security software or obfuscating/encrypting data and scripts. Adversaries also leverage and abuse trusted processes to hide and masquerade their malware. Other tactics' techniques are cross-listed here when those techniques include the added benefit of subverting defenses.
T1218.005
Mshta
Adversaries may abuse mshta.exe to proxy execution of malicious .hta files and Javascript or VBScript through a trusted Windows utility. There are several examples of different types of threats leveraging mshta.exe during initial compromise and for execution of code
* © 2026 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.