7zipマルウェアの状況とは??
お使いのウイルス対策ソフトが7-Zipに関連する何かを検出しました。, あるいは、7-Zipらしきものをダウンロードしてしまい、システムがおかしな動作をするようになった場合、それが本当に感染しているのか、それとも偽陽性なのかを知りたいと思うかもしれません。. 何か行動を起こす前に、この記事をよく読んでください。, なぜなら答えは一つの質問に完全に依存するからである: 7-Zipはどこからダウンロードしましたか?? 下部の取り外しガイドでは、両方のシナリオについて説明しています。.
7-Zipは完全に合法です, イゴール・パブロフによって開発され、7-zip.orgで配布されているオープンソースのファイル圧縮ツール。. 公式サイトからダウンロード, セキュリティ上のリスクはゼロです. でも, 7-Zip の名前とインストーラー形式は、サイバー犯罪者によって 2 つの異なる方法で積極的に悪用されており、広範囲にわたる懸念を引き起こしています。 2025 と 2026. 初め, マルウェア作成者は、非公式のダウンロードサイトを通じて、トロイの木馬が仕込まれた偽の7-Zipインストーラーを配布している。, Google広告の悪質な広告キャンペーン, そして海賊版プラットフォーム――認証情報窃盗犯を配信する, アドウェア, あるいは、正規の7-Zipインストーラーに見えるものの中に隠されたランサムウェアドロッパー。. 2番, 7-Zipで重大な脆弱性CVE-2025-0411が発見されました。 2025 攻撃者は、特別に細工されたネストされたアーカイブを介してWindowsのMark of the Web保護を回避することができた。つまり、7-Zipアーカイブ内に配信されたマルウェアは、標準的なセキュリティ警告をトリガーすることなくWindows上で実行できた。. この脆弱性は、7-Zipのバージョンで既に修正されています。 24.09, しかし、古いバージョンを実行しているシステムは依然としてリスクにさらされている。.
7zipからのマルウェアの概要
| タイプ | 2つの異なる脅威: (1) 非公式ソースからのトロイの木馬化された偽の7-Zipインストーラーがマルウェアを配信する. (2) 7-Zip の以前のバージョンにおける CVE-2025-0411 の脆弱性 24.09 ネストされたアーカイブ内に配信されたマルウェアに対するMotWバイパスを可能にする. 正規の7-zip.orgソフトウェア自体は、完全にアップデートされていれば安全です。. |
| 症状 | 7-Zipインストーラーまたは関連ファイルに対するウイルス対策警告. 非公式ソースからのインストール後にシステムが予期せぬ動作をする. 予想外 ポップアップ ブラウザの動作も変化します. 不正なアカウントアクセスなど、認証情報盗難の可能性のある兆候. 変更 レジストリキー エントリ. CVE-2025-0411が悪用された場合: Windowsのセキュリティ警告をトリガーせずに7-Zipアーカイブからマルウェアを実行する. |
| 取り外し時間 | 約 15 システム全体のスキャンに数分 |
| 除去ツール | システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
7-Zip経由でマルウェアがシステムに侵入した経緯?
3つの異なるシナリオが存在する。. それぞれの仕組みは以下のとおりです。:
- 非公式ダウンロードサイトとGoogle広告の悪質な広告 — 最も危険で最も一般的なルート. Googleで「7-Zip 無料ダウンロード」と検索すると、スポンサー付きの検索結果が表示され、本物のソフトウェアではなくトロイの木馬入りのインストーラーを配信する偽のダウンロードページへのリンクが表示されることがあります。. これらの偽インストーラーは、正規の7-Zipセットアップ画面と全く同じように見えるが、実際には認証情報窃盗プログラムを密かにインストールする。, スパイウェア, また クリプトウイルス バックグラウンドのコンポーネント. これは 悪意のある広告 信頼できるオープンソースツール名を悪用する――偽のRainmeterに使用されたのと同じ手法, 偽のバトルネット, 偽のNotepad++インストーラー.
- CVE-2025-0411 アーカイブの悪用 —「Mark of the Web」の脆弱性により、ネストされた7-Zipアーカイブにマルウェアが埋め込まれることが可能になった。 (.7z 内部 .7z) インターネットからダウンロードしたファイルを実行した際に通常表示される標準的なセキュリティ警告をトリガーすることなく、Windowsシステム上で実行できるようにする。. これは、積極的なキャンペーンで活用され、 悪意のある添付ファイルs経由 マルスパム と フィッシング バージョンでパッチがリリースされる前のキャンペーン 24.09. 7-Zip バージョンが古いシステム 24.09 脆弱なまま.
- 海賊版コンテンツのソフトウェアバンドル — 海賊版サイトやトレントサイトからダウンロードした 7-Zip 形式のアーカイブには、マルウェアコンポーネントが含まれている可能性があります。 ソフトウェアのバンドル ―アーカイブ自体を、抽出したいコンテンツと一緒に隠されたペイロードの配信メカニズムとして使用する.
7-Zip関連のマルウェアは何をするのか?
具体的な動作は、遭遇した脅威シナリオによって異なります。. 各項目のダメージプロファイルは以下のとおりです。:
- トロイの木馬化されたインストーラーのペイロード 偽の7-Zipインストーラーは通常、保存されているブラウザのパスワードを即座に盗み出す認証情報窃盗型トロイの木馬を仕掛ける。, セッションCookie, データの自動入力, そして暗号通貨ウォレットの認証情報――すべてをリモートに送信する C&Cサーバー. それは修正します レジストリキー と レジストリ値 永続化のためのエントリと、 難読化ツール ウイルス対策ソフトの検出を回避するためのテクニック.
- CVE-2025-0411の悪用ペイロード — ゼロデイ脆弱性 Windowsのセキュリティ警告を表示せずに静かに実行されるマルウェアを配信するアクティブなキャンペーンで使用されていたため、ユーザーには悪意のある事態が発生したことを示す視覚的な兆候が全くなく、特に危険だった。. ペイロードはキャンペーンによって異なったが、リモートアクセス型トロイの木馬が含まれていた。, スパイウェア, と ボットネット エージェント.
- アドウェアとブラウザハイジャック — 軽量マルウェアは、偽の 7-Zip インストーラーやバンドルされた海賊版アーカイブを通じて配布され、通常は アドウェア と ブラウザハイジャッカー あなたの ホームページ, デフォルトの検索エンジン, と 新しいタブページ, ブラウザに ポップアップ と バナー, そして使用する トラッカー すべての閲覧活動を監視する データ収集.
7-Zipのインストールが正規のものであり、完全にパッチが適用されているかどうかを確認するには: インストーラーファイルを実行する前に、virustotal.com にアップロードしてください。, ダウンロード元が7-zip.orgであることを確認してください。, インストールされているバージョンを確認してください 24.09 または、7-Zipを開いて「ヘルプ」→「バージョン情報」を選択することで後で確認できます。. お使いのバージョンが古い場合 24.09, CVE-2025-0411の脆弱性を解消するために、直ちにアップデートしてください。.
あなたは何をするべきか?
7-zip.orgの公式サイト以外から7-Zipをダウンロードした場合, システムを潜在的に侵害されているものとして扱う. 直ちにマルウェアのフルスキャンを実行してください。. もしあなたが以下のバージョンより古いバージョンを実行している場合 24.09, 今すぐ7-zip.orgから最新バージョンにアップデートしてください. トロイの木馬が仕込まれたインストーラーが実行された可能性がある場合は、クリーンなデバイスで全てのパスワードを変更してください。. 完全なクリーンアップ手順とシステムのクリーンアップを確認するには、この記事の下にある完全な削除ガイドに従ってください。.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください:
Preparation before removing Malware from 7zip.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: Scan for Malware from 7zip with SpyHunter Anti-Malware Tool
ステップ 2: レジストリをクリーンアップします, created by Malware from 7zip on your computer.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, created by Malware from 7zip there. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.ステップ 3: Find virus files created by Malware from 7zip on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
Malware from 7zip FAQ
What Does Malware from 7zip Trojan Do?
The Malware from 7zip トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに. 機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, like Malware from 7zip, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行口座の詳細やパスワードなどの機密情報を盗む.
Can Malware from 7zip Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 工場出荷時設定にリセットした後でもバックドアを残して再感染する、より洗練されたトロイの木馬があることに留意してください。.
Can Malware from 7zip Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
About the Malware from 7zip Research
SensorsTechForum.comで公開するコンテンツ, this Malware from 7zip how-to removal guide included, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
How did we conduct the research on Malware from 7zip?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the Malware from 7zip threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.