Agent Tesla RAT とは
Agent Tesla これは、2014 年に初めて出現して以来、サイバーセキュリティ環境において重大な脅威となっている洗練されたマルウェアです。これはリモート アクセス トロイの木馬 (RAT) として分類されており、これは攻撃者が感染したコンピュータをリモートから制御できることを意味します。長年にわたり、Agent Tesla は進化し、サイバースパイ活動やデータ盗難の強力なツールとなるさまざまな機能が組み込まれてきました。この記事では、Agent Tesla RAT の歴史、特徴、感染方法、および削除テクニックについて詳しく説明します。 Agent Tesla は、幅広い機能を備えた多機能 RAT です。これは .NET で書かれており、キーロギング、クリップボード キャプチャ、および画面キャプチャを実行できます。さらに、Web ブラウザ、電子メール クライアント、VPN、FTP クライアントなどのさまざまなアプリケーションから資格情報を抽出できます。このマルウェアは、タスク マネージャーやコントロール パネルなどのシステム ユーティリティを無効にして、検出と削除を回避することもあります。エージェント テスラによって盗まれたデータは通常、コマンド アンド コントロール (C&C) サーバーに送信される前に、Rijndael アルゴリズムを使用して暗号化され、非標準の Base64 関数でエンコードされます。これにより、送信中に傍受された場合でも、流出した情報の機密性が確保されます。
Agent Tesla RAT がどのようにシステムに感染したか
Agent Tesla は主に、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて拡散します。これらの電子メールは多くの場合、信頼できるソースからの正規の通信であるかのように見せかけ、ソーシャル エンジニアリング技術を悪用してユーザーをだましてマルウェアを実行させます。このマルウェアは、マクロ機能や CVE-2017-11882 のような脆弱性を悪用する Microsoft Office ドキュメントなど、さまざまなファイル形式を使用して配布されることが観察されています。もう XNUMX つの注目すべき感染方法は、正規のサービスを装って RAT を販売する悪意のある Web サイトを使用することです。これらのサイトは、当局による検出や削除を避けるためにアドレスを変更することがよくあります。
- ダウンロード Agent Tesla RAT 除去ツール
- Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する Agent Tesla RAT
- 自動実行を使用して削除 Agent Tesla RAT
- のファイル、フォルダ、レジストリキー Agent Tesla RAT
- 他のエイリアス Agent Tesla RAT
- のような脅威から保護する方法 Agent Tesla RAT
削除ツールをダウンロード
Agent Tesla RAT を完全に削除するには、SpyHunter を使用することをお勧めします。 Agent Tesla RAT のファイル、フォルダー、およびレジストリ キーを削除するのに役立ち、ウイルス、トロイの木馬、バックドアからのアクティブな保護を提供します。 SpyHunter の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
代替除去ツールをダウンロードする
Agent Tesla RAT を完全に削除するには、Malwarebytes Anti-Malware を使用することをお勧めします。 Agent Tesla RAT のすべてのファイル、フォルダー、レジストリ キー、およびウイルス、トロイの木馬、バックドアなどの数百万のその他のマルウェアを検出して削除します。
Agent Tesla RAT を手動で削除する
Agent Tesla RAT は、コントロール パネルの [プログラムの追加と削除] にエントリが作成されず、ブラウザ拡張機能もインストールされず、ランダムなファイル名が使用されるため、経験の浅いユーザーが手動で Agent Tesla RAT を削除するのは困難な作業になる可能性があります。ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。その 11 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 10、8、8.1 には Windows Update が付属しています。古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.
Windows 悪意のあるソフトウェア削除ツールを使用して Agent Tesla RAT を削除する
- タイプ
mrt近くの検索ボックスで Start Menu. - ラン MRT 見つかったアイテムをクリックします。
- クリック Next
- スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨)。
- クリック Next
- ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
- クリック 終了
Autoruns を使用して Agent Tesla RAT を削除する
エージェント Tesla RAT は、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。
- ダウンロード Autorunsを このリンク.
- アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
- [オプション]メニューで、近くにチェックボックスがあることを確認します 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
- 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。
C:\{username}\AppData\Roaming. - 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
- 切り替える スケジュールされたタスク タブと同じことを行います。
- ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。
Agent Tesla RAT のファイル、フォルダー、レジストリ キーを削除します
エージェント Tesla RAT ファイルとフォルダー
{randomname}.exe
エージェント Tesla RAT レジストリ キー
no information
エージェント Tesla RAT のエイリアス
将来、Agent Tesla RAT などの脅威から保護する方法
標準の Windows 保護または適切なサードパーティ製ウイルス対策 (ノートン、アバスト、カスペルスキー) は、エージェント Tesla RAT を検出して削除できるはずです。ただし、既存の更新されたセキュリティ ソフトウェアを使用して Agent Tesla RAT に感染した場合は、変更することを検討してください。あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で安心して Agent Tesla RAT から PC を保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの 1 つであることが証明されています。下のボタンから BitDefender 保護を選択して取得してください。
