ウイルス(この場合はトロイの木馬)の動作について少し混乱しています。具体的には:Application.BitCoinMiner.SX
オンラインギルドのフォーラムがハッキングされ、ウイルスはそこで広告メカニズムに組み込まれました。avastのようなウイルススキャナーはそれに反応せず、PCのアプリキャッシュに入れることができました。
これまでのところ、何がそこで起こったかを理解しています。しかし、今、奇妙な部分が来ます。インストールされたADAwareはクイックスキャンでは検出されず、フルスキャンでのみ検出されました。つまり、ウイルスはメモリ内でアクティブではなく、アプリキャッシュ内にまだ存在していました。
これは私が理解していない部分です。動作するウイルスまたはトロイの木馬に関係なく、私が理解している限り、メモリにロードする必要があります。これはそうではありませんでした。
だから私はこれがどのように機能するのだろうと思っていますか?(そのウイルスは、すでに修正されたブラウザの弱点を使用したものの残骸でした...または、特定のWebページにアクセスして作業を行う必要があるとは思わない方法でこのようなウイルスを実行します... )。
質問に直接関係するわけではありません:やっとアプリキャッシュからそのことを削除できましたが、PCのメモリに見つからなかったウイルスを見たことがないので、そこで完全に混乱しています。。
—
トーマス
@MichaelBayそのギルドのフォーラムの複数の訪問者(私を含む)がさまざまなウイルススキャナーでチェックすることで肯定的であったため、ほぼ100%誤検知ではありませんでした。また、フォーラムの主催者は、ハッキングされ、ウイルスがサーバーに配置されたと公式に述べました。したがって、100%は偽陽性ではありません。したがって、そのウイルスがメモリ内にいなくてもそこで動作する方法を理解できません。
—
トーマス