この記事は、あなたが何であるかを学ぶのを助けるために作成されました GravityRAT リモートアクセストロイの木馬と、このマルウェアをコンピュータから完全に削除し、将来の感染からPCを保護する方法.
新しいトロイの木馬がセキュリティ研究者によって検出されました. マルウェアの主な目的は、被害者のPCに気付かれずに侵入することです。. 名前付き GravityRAT, トロイの木馬は、離れた場所からコンピュータを制御することを目的としています, リモコンに非常によく似たもの. そのリモコンだけがサイバー犯罪者の手に渡っています. そのような感染は可能にするかもしれません GravityRAT あなたのPCにあらゆる種類の悪意のあることをするために, データの盗難を含む, パスワードや重要なファイル, さらに、マルウェアはPCを他のあらゆる種類の悪意のあるアプリケーションにも感染させる可能性があります. PCがこの悪意のあるアプリケーションの影響を受けている場合, 次の記事を読んで、このトロイの木馬を削除してPCを保護する方法を学ぶ必要があります.
脅威の概要
名前 | GravityRAT |
タイプ | リモートアクセス型トロイの木馬 (ねずみ) |
簡単な説明 | コンピュータ上で長期間検出されないままになることを目的とし、その後、オペレータが実行したいことを実行する可能性があります (データを盗む, スクリーンショットを撮る, 等). |
症状 | お使いのコンピュータが奇妙な動作を開始する可能性があります. 新しい奇妙なファイルやプロセスがバックグラウンドで実行されていることに気付くかもしれません. |
配布方法 | 悪意のある電子メールの添付ファイルを介して, 偽のセットアップ, Webリンクまたはその他のオブジェクト. |
検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する GravityRATについて話し合う. |
GravityRAT – 配布方法
疑いを持たないユーザーのコンピューターに感染するために, GravityRATは、複数の異なる感染活動に関与する可能性があります, その主なものはスパムメールメッセージ経由であると考えられています. このようなメッセージは、大企業を模倣しているという事実のように、正当なふりをすることがよくあります。, 以下の例の電子メールのように, Dropboxアクティベーションリンクを装って別のリモートアクセストロイの木馬に感染するために使用されます:
電子メールに加えて, トロイの木馬, GravityRATのように、ファイルとしてダウンロードすることによってコンピュータに入る場合もあります, あなたは合法だと誤解されているかもしれません. このようなファイルは、多くの場合、電子メールの添付ファイルです。, 偽の請求書やその他の形式の文書など:
- プログラムの偽のセットアップ.
- 偽のキージェネレータ.
- 偽のソフトウェアライセンスアクティベーター.
- 偽のパッチ, クラックまたはその他の実行可能タイプのファイル.
GravityRAT –目的と活動
GravityRATはリモートアクセス型トロイの木馬です – これは基本的に、脅威が1つまたは2つの悪意のあるファイルを含むタイプのマルウェアではないことを意味します. GravityRATには悪意のあるファイルやフォルダがたくさんあります, 犠牲者に感染するとそれによって落とされます. これらのファイルは異なる名前である可能性があり、マルウェアのWindowsフォルダで最も頻繁に使用されるファイルに存在する可能性があります, そのような:
ペイロードをドロップした後, GravityRATは、Windowsレジストリエディタを大幅に変更する可能性があります, 攻撃から始めます 走る と RunOnce 悪意のあるモジュールをWindowsと一緒に自動的に起動させるためのレジストリサブキー.
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
そうした後, GravityRAT それが完全な可能性を開始する可能性があります. 初心者向け, マルウェアはリモートホストに接続する可能性があり、そこからコンピュータ上のあらゆる種類のファイルをダウンロードして実行する可能性があります。. これは、GravityRATマルウェアが、その原因となる重要なWindowsコンポーネントに干渉することで管理者権限を取得するためです。.
の活動の中で GravityRAT コンピュータでウイルス対策プログラムを検索し、何をすべきかを決定することです. マルウェアの危険性がある場合 “クリプター” 検出される難読化ソフトウェアとも呼ばれます, その後、マルウェアは 適切なアクション.
の主な目的 GravityRAT しかし、あなたのコンピュータの重要な文書を目指すことです, そのような:
- PDFタイプのファイル.
- スキャンした写真.
- スキャンしたMicrosoftWordファイル.
- MicrosoftExcelスプレッドシート.
- 画像.
- その他のよく使用されるタイプのファイル.
の主な目標 GravityRAT それがあなたのコンピュータ上で他の情報を盗んだり収集したり、また他の悪質な行動をするのを止めません, お気に入り:
- 自分自身のコピーを作成して、自分またはウイルス対策ソフトウェアが脅威を取り除いたと思わせるようにします.
- PCに保存されているパスワードやその他の重要な情報を盗む.
- ドキュメントからテキストをコピーする.
- 入力したキーストロークをログに記録して、パスワードやその他の重要なデータを盗みます (財務情報).
- コンピュータに他のマルウェアをダウンロードしてインストールする.
- 難読化ソフトウェアを更新して、長期間非表示のままにします.
- ファイルを削除し、Windowsに損傷を与える.
- コンピューターのハードウェアを制御する. (フラッシュドライブを取り出す, CD/DVDドライブを取り出す, 等)
コンピュータからGravityRATを削除します
この悪質なソフトウェアがコンピュータから完全に削除されていることを確認するために, セキュリティ研究者は、下にある手動または自動の削除手順に従うことを強くお勧めします. これらは、マルウェアの削除に関する経験に基づいて支援するために作成されています. あなたがそのような経験を欠いているなら, セキュリティアナリストは、高度なマルウェア対策ソフトウェアをダウンロードして削除することを強くお勧めします。 GravityRAT すべてのオブジェクトをスキャンして設定を変更し、通常の状態に戻すことで自動的に. このようなツールには、取り外した後にPCを完全に保護するだけでなく、 GravityRAT, ただし、オペレーティングシステムが将来発生する可能性のある侵入から保護されたままであることも確認してください.
Preparation before removing GravityRAT.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: Scan for GravityRAT with SpyHunter Anti-Malware Tool
ステップ 2: レジストリをクリーンアップします, created by GravityRAT on your computer.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, created by GravityRAT there. これは、以下の手順に従うことで発生する可能性があります:
ステップ 3: Find virus files created by GravityRAT on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
GravityRAT FAQ
What Does GravityRAT Trojan Do?
The GravityRAT トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに. 機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, like GravityRAT, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行口座の詳細やパスワードなどの機密情報を盗む.
Can GravityRAT Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 工場出荷時設定にリセットした後でもバックドアを残して再感染する、より洗練されたトロイの木馬があることに留意してください。.
Can GravityRAT Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
About the GravityRAT Research
SensorsTechForum.comで公開するコンテンツ, this GravityRAT how-to removal guide included, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
How did we conduct the research on GravityRAT?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the GravityRAT threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.