PCからAuthrootstl.cab証明書マルウェアエラーを削除する方法

この有益な記事はあなたに説明することを目的としています とは Authrootstl.cabトロイの木馬 と コンピュータからそれを削除する方法 完全に.

新しい Win32感染, を利用して Authrootstl.cab Windowsのファイルが検出されました. ウイルスはトロイの木馬であると考えられています, Kelihosトロイの木馬の亜種である可能性が高く、一連の悪意のあるアクティビティを実行する可能性があります, アカウント情報の収集など, キーストロークをログに記録し、コンピュータシステムで他の一連のアクティビティを実行します, DDoS攻撃のように, ネットワークトラフィックを監視し、被害者のIPアドレスからスパムメールを送信することもできます. お使いのコンピュータがに感染している場合 Authrootstl.cabマルウェア, すぐに検出して削除することを強くお勧めします, できれば、この記事に記載されているような情報を使用してください.

このトロイの木馬は、他のマルウェアよりも少し洗練されています, 機能が多いので, コンピュータがハッカーの自由に使えるように事前にプログラムされています. 感染方法はそれほど洗練されていません, 実際、これまでに報告されたのは1つだけであり、それはスパムされた悪意のある電子メールメッセージを介したものです。. メッセージの文字は異なり、ウイルス感染ファイルが電子メールの添付ファイルとして埋め込まれています。, 正当な文書を装う. これは、スパムメールがどのように Authrootstl.cabマルウェア 添付ファイルは次のように表示される場合があります:

拝啓　お客様,
荷物をお届けできませんでした.
添付のファイルで注文の完全な詳細を確認できます.

敬具,
マーシャルハンプトン,
シニア. オペレーションエージェント.

添付ファイルの通常の形式は、.zipまたは.rarアーカイブにアーカイブされた実行可能ファイルです。. でも, ファイルはMicrosoftOfficeドキュメントの場合もあります, 内部に悪意のあるマクロが埋め込まれている. ファイルが偽造文書の場合, 以下の活動が発生します:

電子メールの添付ファイルに加えて, 悪意のあるファイルはサードパーティのWebサイトにもアップロードされ、そのファイルへのリンクが電子メールに投稿される可能性があります。. ブラックハットハッカーは通常、Googleドライブを使用します, Dropboxおよびその他のオンラインファイル共有サービス, 電子メール提供会社によってブロックされていないため.

Authrootstl.cabマルウェアによる感染が発生したとき, ウイルスは、次の場所にレジストリ値を追加することにより、Windowsレジストリエディタを即座に変更します:

→ HKLM SOFTWARE Microsoft Windows CurrentVersion Run
HKCUソフトウェア

これが行われた後, マルウェアは、ファイルauthrootstl.cabおよびauthrooseq.txtを介してルート証明書をダウンロードするために、次のWebリンクに接続します。.

→ https://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt
https://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

これにより、Authrootstl.cabマルウェアが難読化され、コンピューターの管理者として検出されないようになります。.

これが行われるとき, マルウェア, Authrootstl.cabに関連付けられています, 複数のホストに接続します, 研究者によって次のように報告された:

→ 77.87.41.213
68.174.155.3
37.221.128.12
111.118.2.116
97.92.154.172

それらに接続した後, ウイルスは、感染したコンピュータで次のアクティビティを実行するために、複数のWebリソースとWindows機能を使用します:

• 発信と着信の通信を暗号化する.
• 感染したコンピュータからスパム電子メールメッセージを自動的に送信することにより、攻撃されるコンピュータのリストを受信します.
• 被害者のコンピューターをボットネットに含める (ゾンビネットワーク) コンピュータの.
• 感染したコンピューターまたはサーバーをハッカーのプロキシネットワークとして機能させる.
• オンラインで何をしているかを監視する.
• 入力したキーストロークを収集します.

このトロイの木馬の多くの活動に加えて, また、オフラインのビットコインウォレットを盗むことも目的としています, コンピュータにそのような存在がある場合. これは、wallet.datファイルをスキャンすることによって行われます。, 通常、％AppData％ディレクトリにあります:
 

→ %AppData％ Bitcoin wallet.dat

さらに, 理由はまだ不明です, ただし、Authrootstl.cabマルウェアは、感染したコンピューター上の次のファイルもスキャンします:

→ avi mov wmv mp3 wave wav wma ogg vob png jpg jpeg gif bmp exe dll ocx class msi zip 7z rar jar gz hxw hxh hxn hxd

そうした後, the Authrootstl.cabマルウェア これらのファイルを直接コピーして、ハッカーのサーバーに送信する機能がある場合があります.

別の活動, このトロイの木馬が実行するために作成されたのは、事前に設定された大量の電子メールアドレスのリストにスパム電子メールを送信することです。. これは、メッセージに書かれていることでそれらのサーバーまたはコンピューターに影響を与えるか、スパムメールを介してそれらにそれ自体のバージョンを感染させるという唯一の目的で行われます。. 送信されるメッセージは通常、株価の投機に関連しています, しかし、それらは将来いつでも異なる可能性があります. これは、このトロイの木馬に感染したサーバーから送信された1通の電子メールです。:

“ニュース速報: 金に対する世界市場の需要は、 $221 . 5 今年は10億. ある会社は、最も豊富な金の請求を確実に確保しました
探す – 数十億の金の価値

シンボルはSR_G__Lです

月曜日の安値でSR_G_Lの一部を取得しに行きます $0.27

OTCBB: SR_G_L

会社名: ソースゴールドコープ,

最新のPricmgt $.027

短期目標ペース” 80.39

ナットゴールドラッシュを活用する世界の金需要はトップになる可能性があります 4,400 トン 2012
価値 8221.5 ビリオン – 16％以上の増加 2011. 初期の投資家

この1つの在庫は確かに10のグランドをfifiyに変換することができます. Acqu'ue SR_G_L

10月8日月曜日. ブローカーに電話するか、Etradeにアクセスしてください!”

Authrootstl.cabマルウェアを排除する方法を示すために, 以下の手順で削除手順を作成しました. これらは、脅威を分離し、コンピューターシステム上に作成されたすべてのレジストリとファイルを探すのに役立ちます。. でも, 迅速かつ効果的な除去のために, セキュリティの専門家は、高度なマルウェア対策プログラムの使用を推奨することがよくあります, それはあなたが削除するのに役立つはずです Authrootstl.cabマルウェア 自動的かつ完全に、他のマルウェアも検出します, PCに存在する場合. さらに, このようなソフトウェアをインストールすると、コンピュータが将来の感染からも保護されたままになります。.

Authrootstl.cabトロイの木馬調査について

SensorsTechForum.comで公開するコンテンツ, このAuthrootstl.cabトロイの木馬のハウツー除去ガイドが含まれています, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.

Authrootstl.cabトロイの木馬に関する調査はどのように実施しましたか?

私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)

さらに, the research behind the Authrootstl.cab Trojan threat is backed with VirusTotal.

トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.