QA@IT

MZPから始まるファイルヘッダとは

302 PV

よろしくおねがいします。

MZPから始まるDLLファイルが有ったのですが、
こちらのファイルヘッダについて説明したページなどはないでしょうか?
色々探してみたのですがPEヘッダ(マジックナンバー:MZ)しか見つかりません。

発見元がマルウェア内ファイルでしたので拡張子偽装でDLLではないかもしれません。
(TrIDではDLLとでました)

参考:
なお確認したいのは以下ファイルです。
joe sandbox:
https://www.joesandbox.com/analysis/148393/0/html
SHA256:
1298bbf2e928e183ce16c49a6e0af7919217e3699593b281b92ccbbb57ed5a6a

ウォッチ

この質問への回答やコメントをメールでお知らせします。