この記事は、何であるかについてもっと説明することによってあなたを助けるために書かれました アーカイブポスターマイナーウイルスマルウェアプロセスに加えて、アーカイブポスターマイナーウイルスを検出してコンピューターから削除する方法 完全に.
独立したセキュリティ専門家は、 アーカイブポスターマイナーウイルス これは主にブラウザハイジャッカーとして配布されています. 侵害されたホストのハードウェアリソースを乗っ取り、それらを使用して暗号通貨をマイニングし、それが犯罪者に利益をもたらします. これは、アプリケーションとオペレーティングシステムの障害につながる可能性があります, パフォーマンスの問題と追加のマルウェア感染. コンピュータユーザーは、そのような感染から身を守ることをお勧めします。そのような感染が見つかった場合は、すぐにそれらを取り除くことができます。. 詳細については、記事をフォローしてください.
脅威の概要
| 名前 | |
| タイプ | CryptoCurrency Miner |
| 簡単な説明 | コンピュータに感染し、そのCPUを使用することを目的としています, GPUとそれを暗号通貨のマイナーに変えるための他のリソース. |
| 症状 | CPUとGPUの使用率の向上と過熱. このウイルスが長期間マイニングすると、被害者のPCが破損する可能性があります. |
| 配布方法 | スパムメール, メールの添付ファイル, 実行可能ファイル, ウェブブラウザ, マルウェアコード |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する 話し合う . |
アーカイブポスターマイナーウイルス – どうやって手に入れたの?
The アーカイブポスターマイナーウイルス 主にブラウザハイジャッカーを介してターゲットホストに感染することが報告されています. 脅威の背後にあるハッカーまたは犯罪集団が偽造品を作成しました アーカイブポスターマイナーウイルス ハッカーが管理するサイトやその他のダウンロード方法にアップロードされる拡張機能. それに感染する一般的な方法は次のとおりです:
- マルウェアダウンロードポータル —コンピュータ犯罪者は、よく知られたサイトになりすましてそれらを作成することがよくあります. ブラウザハイジャッカー, リダイレクトと広告は、被害者がそれらに陥る通常の方法です.
- 電子メールメッセージ —ハッカーのオペレーターは、通常ソーシャルエンジニアリング技術に依存する電子メールメッセージを送信します. アーカイブポスターマイナーウイルスは、メッセージに直接添付することも、本文のコンテンツでオフサイトのダウンロードページにリンクすることもできます。.
- 感染した文書 —もう1つの一般的な戦術は、オフィスドキュメントなどのペイロードの使用です。. それらはさまざまなタイプにすることができます (リッチテキストドキュメント, スプレッドシートとプレゼンテーション) 通常、さまざまな方法で配信されます.
- マルウェアソフトウェアインストーラー —ハッカーは、ArchivePosterマイナーコードを含む危険なソフトウェアインストーラーを考案します. 場合によっては、インストールプロセス中に特定のボックスのチェックを外すことで、このような感染を回避できます。.
ただし、主な配布方法は、同じ名前のGoogleChrome拡張機能です。 (アーカイブポスター). その後、GoogleによってChromeウェブストアから削除されました. しかし、それがアクティブだった時間の間に周りがありました 100 000 アクティブユーザー.
その説明によると、Tumblrブログサービスと相互作用するユーティリティとして宣伝されています. 説明には、ユーザーが簡単にできるようになると記載されています “ブログ, 列, 下書き, 別のブログのアーカイブからの投稿が好きです”.
アーカイブポスターマイナーウイルス – 詳しくは
被害者のホストにインストールされると、ArcivePosterマルウェアは暗号通貨マイニングコードを開始します. 分析によると、犯罪者は、CoinHiveマイナーソフトウェアに接続するプラグインにJavaScriptコードをバンドルすることを選択しました。. 構成できるマイナーインジェクションには主に2つのタイプがあります:
- ブラウザインスタンス —暗号通貨は、関連するWebブラウザーが起動されたときにのみコンピューターでアクティブになります.
- マルウェアシステムの感染 — Archive Posterマイナーウイルスインスタンスは、Webブラウザを介してシステムに感染し、システムサービスまたはアプリケーションとしてインストールされるため、常に実行されます。.
JavaScriptベースのコードは、次の場所にあるマルウェアアドレスを指します:
c7e935.netlify[.]com / b.js
これは、マイナー操作を制御するハッカー制御サーバーにリンクされています. 専門家は、危険なコードを含むバージョンが少なくとも4つあることを発見しました. 選択した暗号通貨は モネロ これはビットコインの最も人気のある代替手段の1つです.
Archive Poster Minerウイルスは、を使用してホストに感染するように構成できます。 永続的な実行状態. 結果として、ウイルスエンジンはユーザーの行動を積極的に監視し、ユーザーによる手動による削除の試みを防ぐことができます。. 通常、このようなシステムの変更は、全体的な複雑な動作パターンの一部です。.
Windowsレジストリ システムに変更を加えることができます. このような変更の影響には、深刻なパフォーマンスの問題と、アプリケーションおよびサービスの障害の両方が含まれます。. 多くの高度なブラウザハイジャッカーは、 追加のマルウェア感染: ウイルス, ランサムウェア, トロイの木馬など.
セキュリティの専門家は、これが展開するのに非常に簡単な方法であると推測しています トロイの木馬ウイルス コンピュータに非常に危険な影響を与える可能性があります. これらは、すべてのユーザーアクションをリアルタイムで表示できるスパイマルウェアを表しています。, また、いつでもコンピュータの制御を引き継ぐことができます. あらゆる種類のデータ (個人情報を含む) 簡単に取得できます, Webブラウザに保存されているものを含む: クッキー, 歴史, ブックマーク, 設定, フォームデータ, パスワードとアカウントの資格情報. 詳細なログは、ハッカーのオペレーターにリアルタイムで送信されます.
ArchivePosterMinerウイルスに ボットネット 制御機能を使用すると、感染したホストを世界中のネットワークにリクルートできます。 “ゾンビ” 他の犯罪者に貸し出すことができます. これらは通常、ターゲットに対して大規模な分散攻撃を開始するために使用されます.
アーカイブポスターマイナーウイルスマイナー – それを検出して削除する方法
Archive Poster Minerウイルスを削除するには、以下の削除手順に従うことをお勧めします. それらは特に手動と自動の削除手順に分かれています. 最大限の効果を得るには, 高度なマルウェア対策ソフトウェアをダウンロードすることを強くお勧めします, これにより、コンピューター上のすべてのマルウェアが自動的に検出されて削除されるだけでなく、コンピューターが将来も保護された状態に保たれるようになります。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください:
外す前の準備 .
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
ステップ 1: PCをセーフモードで起動して、分離して削除します
ステップ 2: レジストリをクリーンアップします, コンピュータ上で作成された.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこによって作成されました. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.
ステップ 3: PC で によって作成されたウイルス ファイルを見つける.
Windowsの場合 8, 8.1 と 10.
WindowsXPの場合, ビスタ, と 7.新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
<
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. PC がファイルを探していてまだ見つからない場合に備えて、ナビゲーション ボックスの緑色の読み込みバーがいっぱいになるまで待つことをお勧めします。.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
始める前に "ステップ 4", お願いします 通常モードで起動します, 現在セーフモードになっている場合.
これにより、インストールと SpyHunterを使用する 5 正常に.
ステップ 4: SpyHunterマルウェア対策ツールでスキャンする
よくある質問
What Does Trojan Do?
The トロイの木馬 妨害するように設計された悪意のあるコンピュータ プログラムです。, ダメージ, または、コンピュータ システムへの不正アクセスを取得する. 機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
What Damage Can Trojan Cause?
The Trojan is a malicious type of malware that can cause significant damage to computers, ネットワークとデータ. 情報を盗むために使用される可能性があります, システムを制御する, 他の悪意のあるウイルスを拡散し、 マルウェア.
Is Trojan a Harmful Virus?
はい, それは. A Trojan is a type of malicious software that is used to gain unauthorized access to a person's device or system. ファイルが破損する可能性があります, データを削除する, 機密情報を盗むことさえあります.
トロイの木馬できますか, Like Steal Passwords?
はい, トロイの木馬, お気に入り , パスワードを盗むことができます. These malicious programs are designed to gain access to a user's computer, 被害者をスパイ 銀行の詳細やパスワードなどの機密情報を盗む.
Can Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティ スキャナーから隠れて、検出を回避します。R
トロイの木馬ウイルスは出荷時設定にリセットして削除できますか?
はい, トロイの木馬ウイルスは、デバイスを工場出荷時の状態にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する.
Can Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬を削除するのは難しいですか?
はい, トロイの木馬は、正当なプログラムに偽装することが多いため、削除するのが非常に難しい場合があります。, それらを検出するのが難しく、削除するのが非常に難しい.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
研究について
SensorsTechForum.comで公開するコンテンツ, このハウツー除去ガイドが含まれています, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
どのように研究を行ったのですか ?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, 脅威の背後にある研究は VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.
参考文献
1. トロイの木馬–それは何ですか?
2. 偽のGoogle広告を通じて配信されるトロイの木馬化されたAnyDeskアプリ
3. ハッカーは悪意のあるExcelを使い続けます 4.0 バンキング型トロイの木馬を配信するマクロ
4. FickerInfostealerは偽のSpotify広告を使用して伝播します
5. JupyterInfostealerマルウェアはChromeとFirefoxのブラウザデータを標的にします