クラス: Trojan-Notifier
このタイプの悪意のあるプログラムは、感染したコンピュータがオンラインになったときに悪意のあるユーザーに通知するようにメッセージを送信するように設計されています。悪意のあるユーザーは、IPアドレス、公開ポート番号、電子メールアドレスなど、感染したコンピュータに関する情報を受信します。この情報は、電子メール、悪意のあるユーザーに送信された特別に細工された要求ユーザーのWebサイト、またはインスタントメッセージングを介して送信されます。悪意のあるユーザーに犠牲者のコンピュータに悪質なプログラムがインストールされたことを通知するために、複数コンポーネントのトロイの木馬では通知機能が使用されます。プラットフォーム: MSIL
Common Intermediate Language(旧称Microsoft Intermediate Language、またはMSIL)は、Microsoftが.NET Framework用に開発した中間言語です。 CILコードは、Microsoft Visual Studio(Visual Basic .NET、Visual C ++、Visual C#など)のすべてのMicrosoft .NETコンパイラによって生成されます。ファミリー: Trojan-Notifier.MSIL.Agent
No family descriptionExamples
1B2412CAC0EC69568C947FAC5DE2E4CETactics and Techniques: Mitre*
TA0011
Command and Control
The adversary is trying to communicate with compromised systems to control them. Command and Control consists of techniques that adversaries may use to communicate with systems under their control within a victim network. Adversaries commonly attempt to mimic normal, expected traffic to avoid detection. There are many ways an adversary can establish command and control with various levels of stealth depending on the victim's network structure and defenses.
T1095
Non-Application Layer Protocol
Adversaries may use an OSI non-application layer protocol for communication between host and C2 server or among infected hosts within a network. The list of possible protocols is extensive. Specific examples include use of network layer protocols, such as the Internet Control Message Protocol (ICMP), transport layer protocols, such as the User Datagram Protocol (UDP), session layer protocols, such as Socket Secure (SOCKS), as well as redirected/tunneled protocols, such as Serial over LAN (SOL).
* © 2026 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.