セキュリティベンダーの検証環境では発動しないマルウェアが発見 | マイナビニュース

「判定方法は簡単で、対象となるシステムに2つ以上のMicrosoft Wordドキュメントが存在した場合、その環境を検証用の環境ではなくユーザーの環境であると判断。以降はマルウェアとしての動作を開始する。簡単な戦略だが検証を避ける方法として興味深い」らしい。