RocketPCパフォーマンスモニターとは?
RocketPCパフォーマンスモニターは疑わしいです, 世界中のコンピュータユーザーを対象としたトロイの木馬化されたプログラム. 主に経由で感染します フィッシングメールメッセージ. 私たちの記事は、収集されたサンプルと利用可能なレポートに従って、その動作の概要を示しています, また、ウイルスの除去を試みるのに役立つ場合があります.
脅威の概要
名前 | RocketPCパフォーマンスモニター |
タイプ | トロイの木馬 |
簡単な説明 | RocketPC Performance Monitor Malwareは、コンピューターシステムに侵入するように設計された詐欺プログラムです。. |
症状 | 犠牲者は感染の明らかな症状を経験しないかもしれません. |
配布方法 | フィッシングメッセージ, フリーウェアのインストール, バンドルパッケージ, スクリプトなど. |
検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する RocketPCパフォーマンスモニターについて話し合う. |
RocketPCパフォーマンスモニターマルウェア–配布方法
RocketPC Performance Monitorマルウェアは、正当なシステムユーティリティアプリケーションを装ってインターネット全体に拡散している危険なアプリケーションです。. 正規のバージョンが高品質のベンダーから存在する可能性があるとしても、キャプチャされたサンプルのほとんどは危険であることが判明しています.
このタイプの脅威は、さまざまなメカニズムを使用して拡散する可能性があります, 通常、影響を受けるクライアントの数を増やすために、それらのいくつかが一度に使用されます. 攻撃者についても知られている情報はありません, 脅威はさまざまなチャネルを通じて配置されているため、彼らは経験豊富な犯罪者のチームである可能性があります.
典型的なメカニズムのいくつかは次のとおりです:
- フィッシングメールメッセージ —犯罪者は、有名企業になりすました電子メールメッセージを作成します, 製品とサービス. 盗まれたすべてのタイプのマルチメディアコンテンツは、受信者にソフトウェア製品に関する通知を受信していると思わせるために使用されます. 一般的なケースには、受信者のコンピューターが危険にさらされており、ソフトウェアまたはセキュリティ更新プログラムを適用する必要があることを示すメッセージが含まれます。. RocketPC Performance Monitorマルウェアは、電子メールにリンクするか、直接添付することができます. テキスト内リンクなどのコンテンツとのやり取り, 画像や動画は感染につながる可能性があります.
- 悪意のあるサイト —もう1つの広範なメカニズムは、ダウンロードポータルになりすます偽のサイトを作成することです。, サーチエンジン, 新しいソフトウェア製品を見つけるためにコンピューターのエンドユーザーが通常使用するニュースサイトやその他のインターネットページ. それらは同様のサウンドのドメイン名でホストされ、正当なソースとして表示するために自己署名セキュリティ証明書を使用します.
- 感染した文書 —悪意のあるマクロは、多くのマルウェア感染の原因となる可能性があります. それらはすべての一般的なドキュメント形式に挿入できます: プレゼンテーション, スプレッドシート, リッチテキストドキュメントとデータベース. 被害者がそれらを開くとすぐに、インタラクティブコンテンツを有効にするようにユーザーに求めるプロンプトが表示されます. 引用された理由は、ファイルの内容を正しく表示するためです. マクロが実行されると、ウイルス感染が発生します.
- アプリケーションインストーラー —他の一般的な戦略は、エンドユーザーが一般的にインストールするソフトウェアのセットアップファイルに関連するコードを挿入することです。. ハッカーは通常、システムユーティリティなどのターゲットを選択します, 創造性スイート, 生産性とオフィスアプリケーションも. これを行う方法は、公式ソースから正当なファイルを取得し、必要なコードでそれらを変更することです。.
- ファイル共有ネットワーク —正当なコンテンツと海賊版コンテンツの両方を共有するためにエンドユーザーによって広く使用されているピアツーピアネットワークは、RocketPCPerformanceMonitorマルウェアを取得できる最も一般的な場所の1つです。. 現時点で最も人気のあるソフトウェアはBitTorrentです.
- ブラウザハイジャッカー —犯罪者が使用する別の手法は、悪意のあるブラウザリダイレクトを介して大規模なキャンペーンを引き起こすことです。. それらは主に、偽のユーザーレビューと開発者の資格情報とともに関連するブラウザリポジトリにアップロードされます. 投稿された説明は、新機能の追加とパフォーマンスの最適化を約束します. それらがインストールされるとすぐに、RocketPCPerformanceMonitorマルウェアが展開されます. 被害者が期待できるその他の変更には、ブラウザ設定の変更が含まれます。これは、被害者をハッカーが制御するページにリダイレクトするために行われます。.
時間の経過とともに、他のメカニズムを利用できます.
RocketPCパフォーマンスモニターマルウェア–詳細な説明
RocketPC Performance Monitorマルウェアに関連付けられたシグネチャは、これが感染したアプリケーションのケースであることを確認します. ソフトウェアの説明とインストールパッケージで引用されているベンダー名は次のとおりです。 “Solvusoft”. パッケージが実行されるとすぐに感染が発生します. 被害者に合法的なアプリケーションをインストールしていると信じ込ませるために、 “ゴールドマイクロソフトパートナー”.
インストールが完了すると、アプリケーションが自動的に起動し、コンピュータシステムのスキャンが開始されます。 “問題”. 各種警告, ポップアップやプロンプトを含め、セキュリティが脅威にさらされていることを示すプロンプトが表示されます. コンピューターを修理するために、ユーザーは有料ライセンスの支払いを強要されます. これはによって行われます “登録” 彼らのインストールされたサービス. プログラムを登録するために、マルウェアの背後にいるハッカーは次のような情報を要求します: 個人情報, 銀行カード情報, 住所の詳細など.
キャプチャされたサンプルの分析により、アプリケーションがインストールされるとすぐに、アプリケーションをセットアップすることによってWindowsオペレーティングシステムとも相互作用することが明らかになりました。 スケジュールされたタスク. これにより、オペレーティングシステムが起動するとすぐにプログラムが自動的に開始されます. 多くの場合、これによりリカバリブートオプションへのアクセスも無効になります, 手動のユーザー削除ガイドを介して被害者が使用するメニューやその他のメカニズム. 明確な兆候の詐欺ソフトウェアである侵入型広告も表示されます. 他の脅威をインストールするようにユーザーを誘導することができます. RocketPCPerformanceMonitorマルウェアがインストールされた後に続く可能性のあるその他の動作は次のとおりです。:
- 情報追跡 —被害者は、アプリケーションによってインストールされるソフトウェアとスクリプトを介してインタラクティブに追跡できます. このカテゴリの一般的なマルウェアは、被害者の身元を直接公開するようにプログラムされています. これは、人の名前などの文字列を検索することで可能になります, 住所, 電話番号, 興味とアカウントの資格情報. Windowsボリュームマネージャーと対話する場合、リムーバブルストレージデバイスと利用可能なネットワーク共有にもアクセスできます.
- マシンの識別 —エンジンは、個々のマシンに割り当てられた一意のIDを作成できます. インストールされているハードウェアコンポーネントなどの情報を使用するアルゴリズムを介して生成されます, ユーザー設定と特定のオペレーティングシステム環境の値.
- Windowsレジストリの変更 — Windowsレジストリにアクセスすることにより、関連するエンジンはそれ自体の新しい文字列を作成したり、既存の文字列を変更したりできます。. これは特に危険です。変更を加えると、パフォーマンスの問題により、侵害されたコンピューターが実際に機能しなくなる可能性があるためです。. 特定のサービス, プログラムの機能と期待される出力が開始に失敗する可能性があり、データの損失が報告されることがよくあります.
- セキュリティバイパス —ウイルスエンジンは、適切なウイルスの実行を妨げる可能性のある、インストールされているセキュリティソフトウェアを検索できます。. これには、ウイルス対策ソフトウェアなどが含まれます, ファイアウォール, 侵入検知システムと仮想マシンホスト.
- 追加のペイロード配信 —ハッカーが採用する最も一般的な戦術の1つは、このような感染を介してウイルスファイルを送信することです。. これは、エンジンが、適切にインストールされている関連するセキュリティメカニズムをすでにバイパスしている可能性があるためです。.
将来のバージョンには他のオプションも含まれる可能性があると予想しています, 新しい設計と流通の戦術を含む.
RocketPCPerformanceMonitorマルウェアを完全に削除する
削除する RocketPCパフォーマンスモニターマルウェア コンピューターから手動で, 以下に記載されているステップバイステップの削除チュートリアルに従ってください. この手動による削除でマイナーマルウェアが完全に駆除されない場合, 高度なマルウェア対策ツールを使用して、残っているアイテムを検索して削除する必要があります. このようなソフトウェアは、将来的にコンピュータを安全に保つことができます.
Preparation before removing RocketPC Performance Monitor.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: Scan for RocketPC Performance Monitor with SpyHunter Anti-Malware Tool
ステップ 2: レジストリをクリーンアップします, created by RocketPC Performance Monitor on your computer.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, created by RocketPC Performance Monitor there. これは、以下の手順に従うことで発生する可能性があります:
ステップ 3: Find virus files created by RocketPC Performance Monitor on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
RocketPC Performance Monitor FAQ
What Does RocketPC Performance Monitor Trojan Do?
The RocketPC Performance Monitor トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに. 機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, like RocketPC Performance Monitor, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行口座の詳細やパスワードなどの機密情報を盗む.
Can RocketPC Performance Monitor Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 工場出荷時設定にリセットした後でもバックドアを残して再感染する、より洗練されたトロイの木馬があることに留意してください。.
Can RocketPC Performance Monitor Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
About the RocketPC Performance Monitor Research
SensorsTechForum.comで公開するコンテンツ, this RocketPC Performance Monitor how-to removal guide included, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
How did we conduct the research on RocketPC Performance Monitor?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the RocketPC Performance Monitor threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.