名前 | いも虫:VBS / Tibni.A |
タイプ | VBSワーム |
簡単な説明 | 複数のファイルを作成して複製し、ftpドメインへの接続を確立します. |
症状 | 以下のファイルを検索することで検出できます: bin.doc, bizo.mp3, img.jpg, Nouveau Dossier.lnk, Photo0.jpg, pict.jpg, Zain. Bahaty.com/searchへのリンクを含むブラウザを開きます. |
配布方法 | スパムメール. MiTM攻撃, 悪意のあるリダイレクト. |
検出ツール | SpyHunterをダウンロード, システムがワームの影響を受けているかどうかを確認する:VBS / Tibni.A |
このタイプのサイバー脅威は、悪意のある目的で出所不明の複数のファイルを作成するため、ユーザーにとって非常に有害です。. これらの特定の脅威タイプは、現時点では世界規模であまり人気がありません. でも, オンラインセキュリティアナリストは、アメリカの一部の地域でワームが関与する攻撃が急増していることを確認しました. この特定のワームは、Visual Basicスクリプトを使用して、ユーザーのPCを追跡し、そのコンピューター内のデータに対する読み取りおよび書き込み権限を取得する可能性があります。. そうすることによって, 被害者のPCは完全に無防備になる可能性があります.
いも虫:VBS / Tibni.A – どうやって感染したの??
ユーザーがこれらの攻撃の犠牲者になることができるいくつかの方法があります. この特定のワームは、主にUSBドライブを介して拡散すると報告されています. セキュリティの専門家は、コンピュータのUSBポートの取り扱いに十分注意することをお勧めします. 自動再生を無効にし、マシンに接続可能な新しいUSBデバイスのすべてのスキャンメカニズムを有効にすることが常に重要です。. 技術エンジニアはまた、通常とは異なる脅威を即座に検出する外部のマルウェア対策スキャナーを採用することをお勧めします.
ワームの詳細:VBS / Tibni.A
この特定の亜種は、疑わしい検索エンジンhttpsと密接に関連しています。://www.bahaty.com/red/g.php, これは、Microsoftのサイバー脅威研究者によって、このリンクが付いたブラウザを開く可能性のある次のファイルを作成することが報告されているためです。:
→%デスクトップ% InternetExplorer.lnk
%デスクトップ% Opera.lnk
%デスクトップ% MozillaFirefox.lnk
%デスクトップ% Safari.lnk
%デスクトップ% GoogleChrome.lnk
それ以上に, それより, まったく同じショートカットを%APPDATA% Microsoft Internet Explorer QuickLaunchディレクトリに配置します, Microsoftクイック起動とも呼ばれます.
その後, ワームはこれらの場所に次のファイルを作成すると報告されています:
→D:\bin.doc ;D:\system bizo.mp3
D:\AUTOEXE img.jpg
D:\Nouveau Dossier.lnk D:\NTDETE Photo0.jpg
D:\boot pict.jpg
D:\'ユーザー名'Zain
このワームは、これらのファイルを悪意のあるドライブからコンピュータに接続されている他の外部ドライブにコピーすることも報告されています:
img.jpg, bin.doc, pict.jpg, Photo0.jpg, bizo.mp3, Nouveau Dossier.lnk, Zain
もっとそう, 脅威はスタートアップフォルダにStart.lnkオブジェクトを作成し、Windowsの実行時に実行できるようにします. このショートカットは、wscript.exe/eを実行すると報告されています:VBScript.Encode D:\bin.docは、値を作成することによってこれらのレジストリエントリを変更します, それらの中のビオチンのように:
→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
C:\WINDOWS system32 wscript.exe / e:VBScript.Encode D:\bin.doc
ファイル bin.doc 非常に特定の目的で使用されます: これらのファイルをシステムにロードするには:
→AUTOEXE, ブート, NTDETE
このワームの活動はこれで終わらない, けれど. ドメインftp.bahaty.comを使用して、FTPプロトコルを介して悪意のあるファイルmicropro.exeをダウンロードすると考えられています.
Bahaty.com/search/の詳細
この疑わしい検索サイトは、フランス語を話す聴覚またはフランス語を話す開発者のために作成されています, その言語で紹介されているので. でも, オンラインブログに似たアラビア語のウェブサイトであるbahaty.comにリンクすることができました.
ロゴの下のホームページ, テキストがあります, 「PoweredbyGoogle」に翻訳, そして実際、この検索エンジンはグーグルデータベースを使用して結果を提供します. これはすべて説明可能です, しかし、私たちが目を引いたのは、サイトを開いたときの多数のブラウザCookieでした。. 閲覧Cookieは情報収集技術であり、サイトにユーザーが入力したデータとユーザーの位置情報を収集します。, IPアドレスを含む, オンラインクリックおよびその他.
いも虫:VBS /Tibni.AおよびBahaty.com/search/–それらを完全に削除する方法?
Bahaty.com/search/について, ブラウザハイジャッカーの可能性があります, このワームに付着. この疑わしい検索エンジンがホームページまたは新しいタブとして表示され続ける場合, 以下のチュートリアルに従って、必ず削除してください (広く使用されているすべてのブラウザ用).
ワーム以来:VBS / Tibni.Aは、コンピューター上に悪意のあるファイルを作成してダウンロードするために作成されています, ディレクトリ内の上記のファイルを手動で削除することを強くお勧めします. それらの削除で問題が発生した場合, 特別な除去ソフトウェアを使用する, DeleteDoctorなど (HL https://www.majorgeeks.com/files/details/delete_doctor.html), それらを削除するためにさまざまな方法を試します. また, で関連するbintinレジストリ値を削除してください:
→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
この脅威が行われた可能性があるので、神はあなたのコンピュータにもっと何を知っているか, 特定の更新されたマルウェア対策プログラムを実行することを強くお勧めします. 異常なものをスキャンし、脅威を完全に取り除くことになっています. また、これらすべてをセーフモードでネットワークなしで実行することをお勧めします. また、影響を受けるPCだけでなく、ネットワーク上の他のコンピューターに対してもセキュリティチェックを実行するようにしてください。. ワームはLAN内の他のコンピュータに急速に広がる傾向があるため、これを行う必要があります. マシンをセーフモードで起動する方法と安全にスキャンする方法の詳細については, 後述のチュートリアルを確認してください.
1. WindowsでBahaty.com/search/を削除/アンインストールします
これは、そのプログラムを削除するためのいくつかの簡単な手順の方法です. Windowsを使用しているかどうかに関係なく 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が取り残されます, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快な活動の間違い. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:
削除するプログラムを選択します, を押して “アンインストール” (図3).
上記の手順に従うと、Bahaty.com /search/が正常にアンインストールされます。.
2. ブラウザからBahaty.com/search/を削除します
を選択 “アドオン” メニューからのアイコン
選択する Bahaty.com/search/ をクリックします “削除する”
後 Bahaty.com/search/ 削除されます, 赤から閉じてMozillaFirefoxを再起動します “バツ” 右上隅にあり、もう一度開始します.
選択する Bahaty.com/search/ 削除する, 次にクリックします '無効にする’. 選択したツールバーを無効にしようとしていることを通知するポップアップウィンドウが表示されます, また、いくつかの追加のツールバーも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, をクリックします '無効にする’.
後 Bahaty.com/search/ 削除されました, 再起動 赤から閉じてInternetExplorer 'バツ’ 右上隅にあり、もう一度開始します.
アンインストール後に残っている関連オブジェクトを削除し、他の脅威を検出するため, あなたがすべき:
3. PCをセーフモードで起動してワームを削除します:VBS / Tibni.A.
WindowsXPの場合, ビスタ, 7 システム:
1. すべてのCDとDVDを削除します, 次に、からPCを再起動します “始める” メニュー.
2. 以下の2つのオプションのいずれかを選択してください:
– 単一のオペレーティングシステムを搭載したPCの場合: プレス “F8” コンピュータの再起動中に最初の起動画面が表示された後、繰り返し. の場合 Windowsロゴ 画面にが表示されます, 同じタスクをもう一度繰り返す必要があります.
– 複数のオペレーティングシステムを搭載したPCの場合: 矢印キーは、開始するオペレーティングシステムを選択するのに役立ちます セーフモード. プレス “F8” 単一のオペレーティングシステムについて説明したとおり.
3. として “高度なブートオプション” 画面が表示されます, を選択 セーフモード 矢印キーを使用して必要なオプション. あなたがあなたの選択をするとき, 押す “入る“.
4. 管理者アカウントを使用してコンピューターにログオンします
コンピュータがセーフモードになっている間, 言葉 “セーフモード” 画面の四隅すべてに表示されます.
Windowsの場合 8, 8.1 と 10 システム:
ステップ 1: を開きます スタートメニュー
ステップ 2: ながら Shiftキーを押したまま ボタン, クリック 力 次に、をクリックします 再起動.
ステップ 3: 再起動後, 下記メニューが表示されます. そこから選択する必要があります トラブルシューティング.
ステップ 4: が表示されます トラブルシューティング メニュー. このメニューから選択できます 高度なオプション.
ステップ 5: 後に 高度なオプション メニューが表示されます, クリック スタートアップ設定.
ステップ 6: クリック 再起動.
ステップ 7: 再起動するとメニューが表示されます. あなたは選ぶべきです セーフモード 対応する番号を押すと、マシンが再起動します.
4. ワームを削除します:高度なマルウェア対策プログラムをダウンロードすることにより、VBS/Tibni.Aが自動的に.
コンピューターをクリーンアップするには、更新されたマルウェア対策プログラムを安全なPCにダウンロードしてから、影響を受けるコンピューターにオフラインモードでインストールする必要があります。. その後、セーフモードで起動し、コンピュータをスキャンしてすべてのワームを削除する必要があります:VBS/Tibni.A関連オブジェクト.
- ウィンドウズ
- Mac OS X
- グーグルクローム
- Mozilla Firefox
- マイクロソフトエッジ
- サファリ
- インターネットエクスプローラ
- プッシュポップアップを停止します
ワームを削除する方法:VBS/Tibni.A from Windows.
ステップ 1: Scan for Worm:VBS/Tibni.A with SpyHunter Anti-Malware Tool
ステップ 2: PC をセーフ モードで起動する
ステップ 3: Uninstall Worm:VBS/Tibni.A and related software from Windows
Windows のアンインストール手順 11
Windows のアンインストール手順 10 および旧バージョン
これは、ほとんどのプログラムをアンインストールできるはずのいくつかの簡単な手順の方法です。. Windowsを使用しているかどうかに関係なく 10, 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が残されています, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快なアクティビティに関するエラー. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:
ステップ 4: すべてのレジストリをクリーンアップ, Created by Worm:VBS/Tibni.A on Your PC.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, created by Worm:VBS/Tibni.A there. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.
Video Removal Guide for Worm:VBS / Tibni.A (ウィンドウズ).
Get rid of Worm:VBS/Tibni.A from Mac OS X.
ステップ 1: Uninstall Worm:VBS/Tibni.A and remove related files and objects
Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. Look for any suspicious apps identical or similar to Worm:VBS / Tibni.A. 自動的に実行を停止するアプリをチェックしてから、マイナスを選択します (「「-「「) それを隠すためのアイコン.
- に移動 ファインダ.
- 検索バーに、削除するアプリの名前を入力します.
- 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」 と 「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
- すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".
In case you cannot remove Worm:VBS/Tibni.A via ステップ 1 その上:
アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:
次の他の人と同じ手順を繰り返すことができます としょうかん ディレクトリ:
→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons
ヒント: 〜 わざとそこにあります, それはより多くのLaunchAgentにつながるからです.
ステップ 2: Scan for and remove Worm:VBS/Tibni.A files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as Worm:VBS / Tibni.A, 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.
Video Removal Guide for Worm:VBS / Tibni.A (マック)
ワームを削除します:VBS/Tibni.A from Google Chrome.
ステップ 1: Google Chromeを起動し、ドロップメニューを開きます
ステップ 2: カーソルを上に移動します "ツール" 次に、拡張メニューから選択します "拡張機能"
ステップ 3: 開店から "拡張機能" メニューで不要な拡張子を見つけてクリックします "削除する" ボタン.
ステップ 4: 拡張機能が削除された後, 赤から閉じてGoogleChromeを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
Erase Worm:VBS/Tibni.A from Mozilla Firefox.
ステップ 1: MozillaFirefoxを起動します. メニューウィンドウを開く:
ステップ 2: を選択 "アドオン" メニューからのアイコン.
ステップ 3: 不要な拡張子を選択してクリックします "削除する"
ステップ 4: 拡張機能が削除された後, 赤から閉じてMozillaFirefoxを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
Uninstall Worm:VBS/Tibni.A from Microsoft Edge.
ステップ 1: Edgeブラウザを起動します.
ステップ 2: 右上隅のアイコンをクリックして、ドロップメニューを開きます.
ステップ 3: ドロップメニューから選択します "拡張機能".
ステップ 4: 削除したい悪意のある拡張機能の疑いを選択し、歯車のアイコンをクリックします.
ステップ 5: 下にスクロールして[アンインストール]をクリックして、悪意のある拡張機能を削除します.
ワームを削除します:VBS/Tibni.A from Safari
ステップ 1: Safariアプリを起動します.
ステップ 2: マウスカーソルを画面の上部に置いた後, Safariテキストをクリックして、ドロップダウンメニューを開きます.
ステップ 3: メニューから, クリック "環境設定".
ステップ 4: その後, [拡張機能]タブを選択します.
ステップ 5: 削除する拡張機能を1回クリックします.
ステップ 6: [アンインストール]をクリックします.
アンインストールの確認を求めるポップアップウィンドウが表示されます 拡張子. 選択する 'アンインストール' また, とワーム:VBS/Tibni.Aは削除されます.
Eliminate Worm:VBS/Tibni.A from Internet Explorer.
ステップ 1: InternetExplorerを起動します.
ステップ 2: 「ツール」というラベルの付いた歯車アイコンをクリックしてドロップメニューを開き、「アドオンの管理」を選択します
ステップ 3: [アドオンの管理]ウィンドウで.
ステップ 4: 削除する拡張子を選択し、[無効にする]をクリックします. 選択した拡張機能を無効にしようとしていることを通知するポップアップウィンドウが表示されます, さらにいくつかのアドオンも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, [無効にする]をクリックします.
ステップ 5: 不要な拡張子が削除された後, 右上隅にある赤い「X」ボタンからInternetExplorerを閉じて再起動し、再起動します.
ブラウザからプッシュ通知を削除する
GoogleChromeからのプッシュ通知をオフにする
GoogleChromeブラウザからのプッシュ通知を無効にするには, 以下の手順に従ってください:
ステップ 1: に移動 設定 Chromeで.
ステップ 2: 設定で, 選択する "高度な設定」:
ステップ 3: クリック "コンテンツ設定」:
ステップ 4: 開ける "通知」:
ステップ 5: 3つのドットをクリックして、[ブロック]を選択します, オプションの編集または削除:
Firefoxでプッシュ通知を削除する
ステップ 1: Firefoxのオプションに移動します.
ステップ 2: 設定に移動", 検索バーに「通知」と入力して、 "設定":
ステップ 3: 通知を削除したいサイトで[削除]をクリックし、[変更を保存]をクリックします
Operaでプッシュ通知を停止する
ステップ 1: Operaで, 押す ALT + P 設定に移動します.
ステップ 2: 検索の設定で, 「コンテンツ」と入力してコンテンツ設定に移動します.
ステップ 3: オープン通知:
ステップ 4: GoogleChromeで行ったのと同じことを行います (以下に説明します):
Safariでプッシュ通知を排除する
ステップ 1: Safariの設定を開く.
ステップ 2: プッシュポップアップが消えた場所からドメインを選択し、に変更します "拒否" から "許可する".
いも虫:VBS/Tibni.A-FAQ
What Is Worm:VBS / Tibni.A?
The Worm:VBS/Tibni.A threat is adware or ブラウザリダイレクトウイルス.
コンピューターの速度が大幅に低下し、広告が表示される場合があります. 主なアイデアは、情報が盗まれたり、デバイスに表示される広告が増える可能性があることです。.
このような不要なアプリの作成者は、クリック課金制を利用して、コンピューターにリスクの高い、または資金を生み出す可能性のあるさまざまな種類のWebサイトにアクセスさせます。. これが、広告に表示されるWebサイトの種類を気にしない理由です。. これにより、不要なソフトウェアがOSにとって間接的に危険になります.
What Are the Symptoms of Worm:VBS / Tibni.A?
この特定の脅威と一般的に不要なアプリがアクティブな場合に探すべきいくつかの症状があります:
症状 #1: 一般的に、コンピュータの速度が低下し、パフォーマンスが低下する可能性があります.
症状 #2: ツールバーがあります, 追加したことを覚えていないWebブラウザ上のアドオンまたは拡張機能.
症状 #3: すべてのタイプの広告が表示されます, 広告でサポートされている検索結果のように, ランダムに表示されるポップアップとリダイレクト.
症状 #4: Macにインストールされたアプリが自動的に実行されているのがわかりますが、それらをインストールしたことを覚えていません。.
症状 #5: タスクマネージャーで疑わしいプロセスが実行されているのがわかります.
これらの症状が1つ以上見られる場合, その後、セキュリティの専門家は、コンピュータのウイルスをチェックすることを推奨しています.
不要なプログラムの種類?
ほとんどのマルウェア研究者とサイバーセキュリティ専門家によると, 現在デバイスに影響を与える可能性のある脅威は次のとおりです。 不正なウイルス対策ソフトウェア, アドウェア, ブラウザハイジャッカー, クリッカー, 偽のオプティマイザーとあらゆる形式の PUP.
私が持っている場合はどうすればよいですか "ウイルス" like Worm:VBS / Tibni.A?
いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:
ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.
ステップ 2: すべてのパスワードを変更する, メールパスワードから.
ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.
ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンライン ショッピング用にクレジット カードを保存した場合、またはカードを使用してオンライン アクティビティを行った場合.
ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.
ステップ 6: あなたの Wi-Fiパスワード.
ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.
ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.
ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.
これらの推奨事項に従う場合, ネットワークとすべてのデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.
How Does Worm:VBS/Tibni.A Work?
インストールしたら, いも虫:VBS/Tibni.A can データを収集します を使用して トラッカー. このデータはあなたのウェブ閲覧習慣に関するものです, アクセスしたウェブサイトや使用した検索用語など. その後、広告であなたをターゲットにしたり、あなたの情報を第三者に販売したりするために使用されます。.
いも虫:VBS/Tibni.A can also 他の悪意のあるソフトウェアをコンピュータにダウンロードする, ウイルスやスパイウェアなど, 個人情報を盗んだり、危険な広告を表示したりするために使用される可能性があります, ウイルスサイトや詐欺サイトにリダイレクトされる可能性があります.
ワームです:VBS/Tibni.A Malware?
真実は、PUP (アドウェア, ブラウザハイジャッカー) ウイルスではありません, しかし、同じように危険かもしれません マルウェア Web サイトや詐欺ページが表示され、リダイレクトされる可能性があるため.
多くのセキュリティ専門家は、望ましくない可能性のあるプログラムをマルウェアとして分類しています. これは、PUP が引き起こす望ましくない影響のためです。, 煩わしい広告の表示や、ユーザーの認識や同意なしにユーザー データを収集するなど.
About the Worm:VBS/Tibni.A Research
SensorsTechForum.comで公開するコンテンツ, this Worm:VBS/Tibni.A how-to removal guide included, 広範な研究の結果です, あなたが特定のものを取り除くのを助けるためのハードワークと私たちのチームの献身, アドウェア関連の問題, ブラウザとコンピュータシステムを復元します.
How did we conduct the research on Worm:VBS / Tibni.A?
私たちの研究は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェアに関する最新情報を毎日受け取ることができます, アドウェア, およびブラウザハイジャッカーの定義.
さらに, the research behind the Worm:VBS/Tibni.A threat is backed with VirusTotal.
このオンラインの脅威をよりよく理解するために, 知識のある詳細を提供する以下の記事を参照してください.