Hello there, ('ω')ノ
マルウェアの静的分析を行うのにいろんなツールがあるようで。
その中でも、ディレクトリ内の疑わしいファイルをスキャンするのが『ClamAV』で。
下記のページに移動して、該当するOSのバージョンをダウンロードして。
https://www.clamav.net/downloads
マルウェアのサンプルファイルは、下記からダウンロードしておいて。
展開する際には、アンチウィルスソフトは無効に。
https://www.malware-traffic-analysis.net/2019/09/04/index.html
こちらのページは、チュートリアルで。
まずは、このページを見ながら準備をすることに。
https://www.clamav.net/documents/installing-clamav-on-windows
まずは、freshclam.confの『Example』行を削除して。
次にclamd.confの『Example』行も削除して。
PowerShellを起動して。
下記のコマンドを実行してスキャンすると。
.\clamscan.exe -r D:\2019-09-04-malware-from-Ursnif-and-Trickbot-infection
どうやら下記のファイルが悪意のファイルとして関連づけられているようで。
2019-09-04-Word-doc-from-password-protected-zip-archive.doc
マルウェアの検出は、ClamAVのに含まれているシグネチャに依存しているようで。
Best regards, (^^ゞ
