Esfuryとは【用語集詳細】
Esfuryはワームです。2010年には存在が認知されていましたが、2022年現在も活発に活動していることが報告されています。
Esfuryは、Windows Live Messanger(2014年に運用終了)や、リムーバブルメディアを媒介に感染・増殖していました。現在も、メールやインスタント・メッセージング、Webサイトによる拡散が行われています。
Esruryは感染したホストのセキュリティ設定やレジストリキーを変更し、持続性を確保します。その後、C2サーバーと接続し追加のペイロードをインストールします。
感染すると、セキュリティに関する名称を持つアプリケーションやプロセスを強制終了し、またセキュリティベンダーのWebサイトへのアクセスを制限します。
