ダークテキーラトロイの木馬は危険なウイルスと見なされます, その操作と削除手順に関する詳細情報は、私たちの記事で見つけることができます. さまざまな攻撃キャンペーンで長年にわたって主要なサービスに対して使用されています. そのモジュラー構造により、あらゆる種類のカスタマイズを行うことができます.
脅威の概要
| 名前 | ダークテキーラトロイの木馬 |
| タイプ | トロイの木馬 |
| 簡単な説明 | Dark Tequilaトロイの木馬は、感染したホストに大きな損害を与える可能性のある高度なモジュール式ウイルスです。. |
| 症状 | 犠牲者は感染の明らかな症状を経験しないかもしれません. |
| 配布方法 | フリーウェアのインストール, バンドルパッケージ, スクリプトなど. |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
| ユーザー体験 | フォーラムに参加する ダークテキーラトロイの木馬について話し合う. |
ダークテキーラトロイの木馬–配布方法
Dark Tequilaトロイの木馬は、さまざまな戦術を使用して配布できます, 大規模な攻撃キャンペーンと小規模な攻撃キャンペーンの両方で使用されている. この脅威のサンプルを含む最近の事件は、8月のメキシコへの攻撃で発見されました 2018. この多数のバージョンにもかかわらず、少なくとも5年間アクティブであることが知られています.
いくつかの配布戦術を使用して、さまざまな方法を使用して感染を引き起こすことができます. 主なものの1つはの調整です スパムメールメッセージ それを利用する ソーシャルエンジニアリング 要素. この戦略の背後にある前提は、ターゲットが使用する可能性のあるサービスやサイトによって送信される一般的な通知として設計されたメッセージを送信することです。. フィッシングメッセージは、ウイルスファイルを直接添付したり、本文のコンテンツにリンクしたりできます。.
ダークテキーラトロイの木馬は、代わりに拡散することができます ファイル共有ネットワーク BitTorrentなど. これらは、海賊版や違法ファイルを拡散するための好ましいソリューションです。ウイルスに感染したコピーとその実行可能ファイルは、それらを使用して自由に拡散できます。.
トロイの木馬の背後にいる犯罪者も作成する可能性があります ハッカーが管理するサイト —ベンダーサイトや人気のあるインターネットポータルの偽造コピーです. 様々 スクリプト ターゲットをウイルスファイルにリダイレクトするために使用できます. 例には広告が含まれます, バナー, ポップアップ, インラインリンクなど.
場合によっては、ハッカーは 感染したペイロードキャリア. 2つの主な人気のあるタイプがあります:
- アプリケーションインストーラー — Dark Tequilaトロイの木馬のインストールコードは、人気のあるエンドユーザーソフトウェアの多くのソフトウェアインストーラーに埋め込むことができます. 犯罪者はしばしば生産性アプリケーションを標的にします, 正当なセットアップファイルを取得し、悪意のあるコードでそれらを変更することによるシステムユーティリティと創造性スイート. その後、電子メールメッセージを介して配布されます, 偽のベンダーサイトおよびその他の前述の配布戦術.
- マルウェアドキュメント —犯罪者は、さまざまな種類のドキュメントに感染スクリプトを埋め込むことができます: プレゼンテーション, データベース, スプレッドシートとテキストファイル. 開くたびに、組み込みのスクリプトを有効にするようにユーザーに求める通知プロンプトが表示されます. これが行われると、感染が始まります.
ある場合には ブラウザハイジャッカー ターゲットユーザーに感染するために使用できます. 本質的にはブラウザプラグインであるため、このように呼ばれます。 (最新のすべてのブラウザと互換性があります) ターゲットを特定のハッカーが運営するサイトにリダイレクトしようとする. 個々のサンプルは、偽のユーザーレビューと開発者の資格情報とともに関連するプラグインリポジトリにアップロードされます. リダイレクトアクションに続いて、トロイの木馬ウイルス感染が発生します.
ダークテキーラトロイの木馬–詳細な説明
Dark Tequilaトロイの木馬は、モジュラーエンジンを含む完全に機能するウイルスです。. 何年にもわたって、さまざまなグループがそれを主要なペイロードとして使用することがわかっています. 必要に応じてカスタムバージョンを作成することもできます. 取得したサンプルのほとんどは、所定の順序で実行される次のコンポーネントを備えています:
- キーロガー —入力されたキーストロークを収集して操作することができます. これにより、犯罪者はログインプロンプトでユーザーが入力した内容を自動的に取得して制御できます。, インターネットサービスと通常のオペレーティングシステムの相互作用. このモジュールのアップグレードバージョンは、マウスの動きも認識できます.
- ステルス保護 — Dark Tequilaトロイの木馬は、感染したホストをスキャンして、正しい実行を妨げる可能性のある実行中のサービスやアプリケーションを探す可能性があります. 通常の方法は、シグネチャベースのスキャンを使用してアンチウイルスプログラムを発見することです。, サンドボックス環境または仮想マシンホスト. これらのインスタンスが見つかった場合、それらのリアルタイムエンジンをバイパスするか、完全に削除することができます. 場合によっては、トロイの木馬エンジンがこれらのプロセスに接続し、実際の操作またはユーザーの操作をシミュレートして、ネットワークおよびシステム管理者による検出を回避します。.
- アプリケーションデータの収集 —DarkTequilaトロイの木馬は資格情報を抽出できます, ユーザーがインストールしたプログラムとオペレーティングシステム全体からの値と保存された情報. トロイの木馬はFTPクライアントを標的にする可能性があります, Webブラウザおよび通常ユーザーアカウントを保存するその他の一般的に使用されるインターネットプログラム.
- プライベートユーザーデータ —関連するデータ収集プラグインは、被害者のユーザーIDを公開する可能性のある文字列を探すようにプログラムすることもできます. これは、名前などの文字列を探すことによって行われます。, 住所, 電話番号, 興味, 場所とパスワード. 収集されたデータは、経済的虐待や個人情報盗難犯罪の実行に使用できます.
- サーバー接続 — Dark Tequilaトロイの木馬は、特定のハッカー制御サーバーへの安全な接続を設定できます。このサーバーは、オペレーターがユーザーをスパイするために使用できます。. その他の悪意のあるアクションには、ファイルを乗っ取る機能が含まれます, 感染したマシンの制御を追い越す (常に) および追加のウイルスの展開.
ダークテキーラトロイの木馬の興味深い特徴のいくつかは、取得したサンプルに “自己監視サービス” これにより、システムが常にチェックされ、すべてのモジュールが所定の順序で実行されていることが確認されます。.
このトロイの木馬ファミリーに属するサンプルとして識別される脅威のほとんどには、攻撃的な感染アルゴリズムが含まれています. リムーバブルストレージデバイスが感染したマシンに挿入されると、ウイルスは自動的にそのマシンにコピーします. デバイスが別のコンピューターに導入されると、トロイの木馬の感染が始まります. アップグレードされたバージョンはネットワーク分散をトリガーする可能性があります—ウイルスエンジンはローカルエリアネットワークを調査し、他の利用可能なコンピューターを識別します. ペネトレーションテストスクリプトを使用することにより、感染をそれらに配信するために悪用される可能性のある脆弱性を見つけようとします.
トロイの木馬のカスタマイズされたバージョンは、次のセクターを攻撃することが判明しています: オンラインバンキングポータル, フライト予約システム, ソーシャルメディアサービス, クラウドストレージ施設とドメインレジストラ. トロイの木馬は、正当なプロセスの名前を引き継ぎます. また、システムサービスとユーザーがインストールしたアプリケーションの両方に接続することもできます. これにより、ユーザーの操作を監視できるだけでなく、, カスタムメイドのコマンドも挿入します. 脅威が知られている他の名前には、次のものがあります:
アルテミス!5B0378462058
TSPY_DARKTEQUILA.A
トロイの木馬 ( 0004a2ea1 )
Trojan.Agent.DarkTequila
Trojan.Kryptik!dctjePIUFEo
Trojan.Kryptik!x7t89GcJVs8
Trojan.Win32.Dwn.dyfxok
Trojan.Win32.Generic.pak!コブラ
トロイの木馬/Win32.HDC.C138160
Win32/Kryptik.EBTTの亜種
DarkTequilaトロイの木馬を削除する
コンピュータシステムが感染した場合 ダークテキーラ トロイの木馬, マルウェアの削除について少し経験が必要です. このトロイの木馬がさらに広がり、他のコンピュータに感染する前に、できるだけ早くこのトロイの木馬を駆除する必要があります。. トロイの木馬を削除し、以下に提供されているステップバイステップの手順ガイドに従う必要があります.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください:
Preparation before removing Dark Tequila Trojan.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: Scan for Dark Tequila Trojan with SpyHunter Anti-Malware Tool
ステップ 2: レジストリをクリーンアップします, created by Dark Tequila Trojan on your computer.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, created by Dark Tequila Trojan there. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.ステップ 3: Find virus files created by Dark Tequila Trojan on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
Dark Tequila Trojan FAQ
What Does Dark Tequila Trojan Trojan Do?
The Dark Tequila Trojan トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに.
機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, like Dark Tequila Trojan, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行の詳細やパスワードなどの機密情報を盗む.
Can Dark Tequila Trojan Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 覚えておいてください, より洗練されたトロイの木馬が存在すること, 出荷時設定にリセットした後でもバックドアを残して再感染する.
Can Dark Tequila Trojan Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
About the Dark Tequila Trojan Research
SensorsTechForum.comで公開するコンテンツ, this Dark Tequila Trojan how-to removal guide included, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
How did we conduct the research on Dark Tequila Trojan?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the Dark Tequila Trojan threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.