Adwindとは? PCまたはMacからAdwindトロイの木馬を削除する方法?
The Adwindトロイの木馬 MicrosoftWindowsコンピュータ用に設計された危険なマルウェアの脅威です. さまざまなソースから取得できます, すべての攻撃キャンペーンは、1つの特定の戦術に焦点を当てることができます. 通常、このようなウイルス感染は、 感染したファイル —これは、マクロに感染したドキュメントまたはハッカーが作成したソフトウェアインストーラーのいずれかです。. 多くの場合、公式ソースから正当なファイルを取得し、必要なウイルスコードで変更して作成されます。. 他のデータも影響を受ける可能性があります. 他のすべての種類のデータも使用される可能性があります—これにはWebブラウザなどの悪意のあるプラグインが含まれます. その他の場合、ハッカーは 直接攻撃 システムの脆弱性と弱点を探します. 見つかった場合は、Adwindトロイの木馬がインストールされます.
この特定の脅威は、多数の弱点を使用して拡散することで知られています. エンドユーザーとサーバーの両方に対して設定されます. 感染が発生した後、Adwindトロイの木馬は他の脅威をダウンロードできます, 複数の危険なモジュールを起動し、パフォーマンスを要求する一連のタスクを実行する暗号通貨マイナーをインストールします.
脅威の概要
| 名前 | Adwindトロイの木馬 |
| タイプ | マルウェア, トロイの木馬, 鉱夫 |
| 簡単な説明 | マイナーを起動してトロイの木馬モジュールを起動する可能性のある危険なマルウェア. |
| 症状 | 被害者はパフォーマンスの問題に気づき、他のマルウェアに感染する可能性があります. |
| 配布方法 | 一般的な配布戦術と直接的なWeb攻撃. |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する Adwindトロイの木馬について話し合う. |
Adwindトロイの木馬—10月に更新 2019
AdWindトロイの木馬を搭載した新しい大規模キャンペーンが発見されました, それに関する入手可能な情報は、その背後にある犯罪グループが米国の石油産業に焦点を合わせていることを示しています. 収集されたサンプルの小さなバッチは、マルウェアの新しいバージョンが洗練されており、これらのネットワークに侵入するために特別に作成されていることを示しています.
ターゲットネットワークに向けられた他のマルウェアと結合しているようです. ウイルスファイルは、オーストラリアにあるWebサーバーでホストされており、ハッキングされているか、偽のIDで貸し出されているようです。. ハッカーは、既製のシーケンスで画像ファイルをランダムにアップロードすることにより、マルウェアがそこでホストされているという事実を隠そうとしたようです。. これは、侵入検知システムやその他の自動化されたセキュリティソリューションをバイパスして、潜在的に危険なアクティビティを発見することを目的としています。.
侵入は、マルウェアスクリプトをクリックするか、特定のファイルを実行することによって行われます。. これを容易にするために、ハッカーは次のようなさまざまな戦術を使用できます。:
- ソーシャルエンジニアリング技術 & フィッシングメッセージ —ハッカーは、偽の電子メールメッセージを送信し、訪問者にファイルやデータのダウンロードまたは実行を強制する関連Webサイトを設定するというおなじみの手法を使用できます。.
- ペイロードキャリア —犯罪者は、インターネットから一般的に取得されるすべての一般的なタイプのファイルに必要なコードを埋め込むことができます. 最も一般的なタイプは ドキュメント (危険なマクロを含む) と アプリケーションインストーラー 人気のあるアプリケーションの.
- 直接攻撃 —潜在的に脆弱なネットワークに対する直接攻撃は、ウイルスのインストールにつながる可能性があります.
- ソーシャルネットワークプロファイル —犯罪者は、必要なペイロードドロッパーを配信するために、特別なプロファイルを作成したり、さまざまなソーシャルネットワークや企業ポータルに既存のプロファイルをハッキングしたりできます。.
この特定のAdWindトロイの木馬は、最終的なウイルスを配信するために、いくつかの段階のシーケンスを使用します. キャプチャされたサンプルはJARファイルの一部のようです (Java実行可能ファイル) 実行するとシーケンスが開始されます. 最初のステップは、メインペイロードを被害者のユーザーに属するフォルダーにコピーし、そこから開始することです。. JARファイルはシステムによってアンロードおよび復号化され、最初のエンジンが起動して既存のDLLファイルに接続し、システムを引き継ぎます。.
次の論理的な手順は、変更を行うことです。 Windowsレジストリ ウイルスに特有の新しい文字列を作成することを目的としています. これは、次のように設定するために行われます。 持続的な脅威 これは、コンピュータが起動するたびにAdWindトロイの木馬が実行されることを意味します. ペイロード配信メカニズムは、メモリとハードディスクの内容を検索して、インストールされているセキュリティソリューションを探すこともできます。. そのようなものが見つかった場合、それらは削除されます, これは、展開されたアンチウイルスまたはファイアウォールエンジンに対して特別に行われます。.
最終的なAdWindトロイの木馬は、この段階の後に抽出されます— Javaで記述されているため、次のようになります。 クロスプラットフォームであり、Windowsに影響します, LinuxとMac. 事前設定されたハッカー制御サーバーに接続し、さらにハッカーが他のアクションを実行できるようにします. 通常、これはシステムの制御を引き継ぐために行われます, データをハイジャックし、他の脅威を展開する. 個別のモジュール機能の中には、次のものもあります:
- ウェブカメラ写真キャプチャ
- 特定のユーザーデータのスキャンとその操作
- プロセススキャン
- プロセスへの接続
- システムステータスの監視
- ランサムウェアエンジンを含むマルウェアコマンドの実行
Adwindトロイの木馬—8月に更新 2019
危険な脅威としてのAdwindTrojanは、脅威を提供するためにいくつかのドメイン名を悪用することが判明しています. 被害者がサイトにアクセスすると、ペイロードファイルがホストに自動的にダウンロードされます. これは、実際には難読化されたJARファイルである悪意のあるPDF拡張子ファイルです。. クリックするとすぐに、ウイルス保有者は関連するJavaの実行を開始します. 被害者の制御を引き継ぐハッカー制御サーバーに接続するトロイの木馬を起動します.
新しい亜種は、次の場合に使用されるコードインジェクションの手法を使用します。 セキュリティバイパス と呼ばれる. この高度な技術により、既存のセキュリティサービスとアプリケーションが感染がアクティブであることを検出できないようになります: ファイアウォール, アンチウイルスエンジン, 仮想マシンなど.
Adwindトロイの木馬 – どうやって手に入れたの?
Adwindトロイの木馬はマルウェアの脅威であり、古典的なものとして説明されています リモートアクセス型トロイの木馬 (ねずみ) —その主な目標は、ハッカーがハッカーが制御するサーバーへの安全な接続を確立できるようにすることです。. これは、意図された被害者に脅威を展開することによって行われます. Adwindトロイの木馬は、開発者からマルウェアのコードを取得したときに、コンピューターハッカーによって意図された被害者に拡散されています. セキュリティレポートによると、現在の波は サービスとしてのマルウェア (MaaS) —これは、ウイルスが特定の料金でハッカー候補に貸し出されることを意味します.
進行中の攻撃は 公益事業 他のターゲットの中でも、有名な犯罪集団がおそらくその背後にあると思われます. 他のいくつかのグループは、ホームユーザーや企業ネットワークに対してウイルスを使用することでウイルスを利用しています.
正確なグループと選択したターゲットに応じて、さまざまな配布方法を使用できます. Adwindトロイの木馬のようなウイルスが懸念される場合、よく考えられるいくつかの主要な方法があります:
- ファイルキャリア —犯罪者は、Adwindトロイの木馬の必要なマクロとコードをさまざまなデータに埋め込むことができます. これには、一般的なすべてのファイルタイプのドキュメントを含めることができます: スプレッドシート, データベース, テキストドキュメントとプレゼンテーション. それらが開かれるとすぐに、組み込みのスクリプトを有効にするように求めるプロンプトが表示されます. 引用された理由は、ファイルの正しい表示です. これが行われるとすぐに、Adwindトロイの木馬が配置されます.
- アプリケーションインストーラー —これらは、エンドユーザーによって取得されることが多い人気のあるソフトウェアの悪意のあるバンドルインストーラーです. それらは、頻繁にダウンロードおよびインストールされるアプリケーションのものである可能性があります.
- マルウェアブラウザプラグイン —彼らはまた呼ばれます “ハイジャッカー” 最も人気のあるWebブラウザ用に作成された安全な拡張機能として表示されるようにモデル化されています. 多くの場合、偽のユーザーレビューと開発者の資格情報を使用して関連するリポジトリにアップロードされます.
これらのファイルはすべて、簡単に拡散できます ファイル共有ネットワーク これは、海賊版と正当なデータの両方を配布するためによく使用されます.
Adwindトロイの木馬–それは何をしますか
Adwindトロイの木馬は、オペレーターの指示に従って、または地域の状況に応じて、一連の危険なアクションを開始します。. ほとんどすべての場合、危険なシーケンスは セキュリティバイパス機能 適切なウイルスの実行を効果的にブロックできるアプリケーションやサービスを探します: アンチウイルスエンジン, 仮想マシンホスト, ファイアウォールなど.
ホームユーザーおよび特定の企業ターゲットに対して実行されるように設計されたAdwindトロイの木馬の亜種は、 データハーベスティング, それは2つの主要なカテゴリーを念頭に置いて行うことができます:
- 個人情報 —これには、被害者のユーザーの身元を明らかにする可能性のあるあらゆる種類のデータを含めることができます: 人の名前, 住所, 携帯電話番号, パスワードと保存されたアカウントのクレデンシャル.
- 機械情報 —悪意のあるエンジンを使用して、特定のデータを探すことにより、感染したマシンのプロファイルを作成できます. プロファイルは、取り付けられているハードウェア部品の値を取ります. このデータは、各マシンを識別するために使用される一意のIDを生成するために使用されます.
Adwindトロイの木馬に関連する危険な動作は、 深い監視 犠牲者の. 可能なアクションには、リアルタイムでのビデオとサウンドの録音が含まれます, コンピュータアクティビティの時間指定されたスクリーンショットと同様に. 収集された情報を使用して、ハッカーは収集されたすべてのデータを使用して、経済的虐待や個人情報の盗難などの犯罪を調整できます。.
私たちが知っていることは、このマルウェアを運ぶ攻撃キャンペーンは特定の攻撃キャンペーンで行われているということです. キャプチャされたサンプルの一部は、ビルトインをアクティブにします トロイの木馬コンポーネント これにより、ハッカーが指定したサーバーへの安全で永続的な接続が確立されます. これは、オペレーターがいつでも被害者のホストの制御を引き継ぐことができるように、順序で行われます。. さらに、前の手順でハイジャックされたすべてのデータを送信できます.
Adwindトロイの木馬を削除する方法
コンピュータシステムからAdwindを完全に削除するには, この記事の下にある削除手順に従うことをお勧めします. 最初の2つの手動削除手順が機能していないように見えても、Adwindまたはプログラムが表示される場合, それに関連する, ほとんどのセキュリティ専門家がアドバイスすることをお勧めします–評判の良いマルウェア対策プログラムを使用してコンピューターのスキャンをダウンロードして実行する. このソフトウェアをダウンロードすると、時間を節約できるだけではありません, しかし、それに関連するすべてのAdwindファイルとプログラムを削除し、将来的にそのような侵入的なアプリやマルウェアからコンピューターを保護します.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください:
Preparation before removing Adwind Trojan.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: Scan for Adwind Trojan with SpyHunter Anti-Malware Tool
ステップ 2: レジストリをクリーンアップします, created by Adwind Trojan on your computer.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, created by Adwind Trojan there. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.ステップ 3: Find virus files created by Adwind Trojan on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
Adwind Trojan FAQ
What Does Adwind Trojan Trojan Do?
The Adwind Trojan トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに.
機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, like Adwind Trojan, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行の詳細やパスワードなどの機密情報を盗む.
Can Adwind Trojan Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 覚えておいてください, より洗練されたトロイの木馬が存在すること, 出荷時設定にリセットした後でもバックドアを残して再感染する.
Can Adwind Trojan Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
About the Adwind Trojan Research
SensorsTechForum.comで公開するコンテンツ, this Adwind Trojan how-to removal guide included, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
How did we conduct the research on Adwind Trojan?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the Adwind Trojan threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.