Kaspersky Threats — Packed.Win32.Klone.g

クラス: Packed

悪意のあるプログラムは、プログラムのリバースエンジニアリングを防ぎ、積極的かつ経験則的な方法でプログラム動作の分析を妨げるために、ファイル暗号化と組み合わせたさまざまな方法を使用して、頻繁に圧縮（または圧縮）されます。ウイルス対策プログラムは、不審なパッカー、つまりパックされたアイテムのアクションの結果を検出します。パックされたファイルが解凍されないようにする方法があります。例えば、パッカーがコードを完全に解読することはできません。または特定の曜日にのみ悪意のあるプログラムを完全に復号化して起動する可能性があります。 Suspicious Packersサブクラスの動作を区別する主な機能は、ファイル圧縮プロセスで使用されるパッカーのタイプと数です。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム（Windows XP、Windows 7など）上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

ファミリー: Packed.Win32.Klone

No family description

Examples

B0843B672A9D3A65C4C8D4E6B6EE5CC9

Tactics and Techniques: Mitre*

TA0007

Discovery

The adversary is trying to figure out your environment. Discovery consists of techniques an adversary may use to gain knowledge about the system and internal network. These techniques help adversaries observe the environment and orient themselves before deciding how to act. They also allow adversaries to explore what they can control and what's around their entry point in order to discover how it could benefit their current objective. Native operating system tools are often used toward this post-compromise information-gathering objective.

T1033

System Owner/User Discovery

Adversaries may attempt to identify the primary user, currently logged in user, set of users that commonly uses a system, or whether a user is actively using the system. They may do this, for example, by retrieving account usernames or by using OS Credential Dumping. The information may be collected in a number of different ways using other Discovery techniques, because user and username details are prevalent throughout a system and include running process ownership, file/directory ownership, session information, and system logs. Adversaries may use the information from System Owner/User Discovery during automated discovery to shape follow-on behaviors, including whether or not the adversary fully infects the target and/or attempts specific actions.