[影響を受けたホスト] - [検出の詳細] - [ファイル分析結果] 親トピック

[影響を受けたホスト] - [検出の詳細] 画面の [ファイル分析結果] セクションには、次の情報が含まれます。
[仮想アナライザレポートの表示] をクリックすると、仮想アナライザレポートを表示できます。
[ダウンロード] をクリックしてから [仮想アナライザレポート] を選択すると、仮想アナライザレポートをダウンロードできます。
ヒント
ヒント
仮想アナライザレポートの表示またはダウンロードは、その他のオプションより時間がかかる場合があります。仮想アナライザレポートの表示またはダウンロードに時間がかかる点についてご了承ください。
[ダウンロード] をクリックしてから [調査パッケージ] を選択すると、調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
重要
重要
不審ファイルは常に注意して扱う必要があります。検出されたファイルはユーザの責任で抽出してください。
zipアーカイブのパスワードは「virus」です。
[ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
[ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、仮想アナライザレポート、および調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。

[影響を受けたホスト] - [検出の詳細] - [ファイル分析結果] - [ファイル情報]

[検出の詳細] 画面の [ファイル分析結果] - [ファイル情報] セクションには、次の情報が表示されます。
  • 子ファイル
    • ファイル名/URL
    • ファイルサイズ (バイト)
    • 種類
    • SHA-1
    • SHA-256
  • ファイル名
  • ファイルサイズ
  • ファイルの種類
  • MD5
  • SHA-1
  • SHA-256
  • MITRE ATT&CK™ Framework
    • Tactics
    • Techniques
    ヒント
    ヒント
    TacticsまたはTechniquesをクリックすると、MITREのWebサイトで詳細情報を確認できます。
    © ATT&CK™は、MITRE Corporationの商標です。
  • 脅威
  • 仮想アナライザのリスクレベル

[影響を受けたホスト] - [検出の詳細] - [ファイル分析結果] - [YARA検出]

[検出の詳細] 画面の [ファイル分析結果] - [YARA検出] セクションには、次の情報が表示されます。
  • YARAルールファイル
  • YARAルール

[影響を受けたホスト] - [検出の詳細] - [ファイル分析結果] - [著しい特性]

[検出の詳細] 画面の [ファイル分析結果] - [著しい特性] セクションには、一般に不正プログラムに関連付けられる特性が表示されます。特性は次のカテゴリに分類されます。
  • セキュリティ違反、自己保存
  • 自動実行や他システムの再設定
  • 詐欺、ソーシャルエンジニアリング
  • ファイルの削除、ダウンロード、共有、または複製
  • ハイジャック、リダイレクト、またはデータ窃取
  • 不正な形式またはその他の既知の不正プログラムの兆候
  • プロセス、サービス、またはメモリオブジェクトの変更
  • ルートキット、クローキング
  • 不審ネットワークまたは不審メッセージングアクティビティ
  • その他の著しい特性