CLSID

「CLSID」とは、Windowsのアプリケーションコンポーネントを識別するために、各コンポーネントごとに付加された識別子を指す。各アプリケーションコンポーネントのレジストリ値は、通常、レジストリキー "HKEY_CLASSES_ROOT\CLSID\<CLSID値>" の階層下で確認される。 特定のマルウェアは、自身のコピーを暗号化する機能を備えている。 これにより、従来のセキュリティ対策製品は保有する検体のシグネチャを用いてウイルス検索することから、暗号化されたマルウェアを検出することが困難となる。より複雑なマルウェアになると、感染のたびに暗号キーを変更し、通常のパターンマッチング式のウイルス検索での対応をより一層難しくする機能を備えている。