JPCERT/CC、新しいマルウェア「LODEINFO」を警告 - 窓の杜
  • 新種のマルウェア「LODEINFO」がWord文書に添付されているケースがある
  • 「LODEINFO」はWord文書のマクロから作成され、「rundll32.exe」から実行される
  • 「LODEINFO」が実行されると、「svchost.exe」プロセスを起動する
との事につきPC内を検索。「rundll32.exe」は無し。「svchost.exe」は以下の通り在る。
20200221164544

 「svchost.exe」を削除してしまいたい誘惑を感じるが「rundll32.exeから実行される」との事なので、「rundll32.exe」が存在していないという事は「LODEINFO」が実行されていないという事と身勝手に解釈。また、Word文書が添付されたメールは届いていないので、何もしない事にした。
Emotet (エモテット)