Grandoreiro トロイの木馬とは
Grandoreiro Trojan は洗練されたバンキング マルウェアで、主にラテン アメリカ、そして最近ではヨーロッパのユーザーを積極的にターゲットにしています。ブラジルで発生したこのマルウェアは長年にわたって進化し、世界中の金融システムを悪用するサイバー犯罪者の適応性と執拗さを示しています。これは Delphi で書かれたバンキング型トロイの木馬で、2016 年に初めて観察されました。MaaS (Malware-as-a-Service) ビジネス モデルの下で動作し、さまざまなサイバー犯罪グループによる配布と使用を可能にします。このマルウェアは、銀行情報を盗み、不正な取引を実行し、感染したコンピュータ上でさまざまな悪意のあるアクティビティを実行する機能で知られています。感染したシステムから Grandoreiro を削除するには、悪意のあるプログラムのアンインストール、ブラウザのデフォルト設定へのリセット、Malwarebytes や Spyhuner などの特殊なマルウェア削除ツールの使用などの包括的なアプローチをお勧めします。予防策には、サイバーセキュリティに対する意識を維持すること、不審なリンクをクリックしたり、不明なメールの添付ファイルをダウンロードしたりしないこと、セキュリティ ソフトウェアを最新の状態に保つことが含まれます。
Grandoreiro トロイの木馬がどのようにシステムに感染したか
Grandoreiro は多段階の感染プロセスを採用しており、通常はメキシコとスペインの被害者を対象としたスペイン語で書かれたスピアフィッシングメールから始まります。これらの電子メールには、被害者を Web サイトにリダイレクトする埋め込みリンクが含まれており、Web サイトから ZIP アーカイブがダウンロードされます。アーカイブには、無害なファイルを装った悪意のある実行可能ファイルが含まれており、実行されるとマルウェアのインストール プロセスが開始されます。このマルウェアは、ファイル サイズを増大させてサンドボックスによる検出を回避するために、BMP 画像によるバイナリ パディングなどのさまざまな分析防止技術を使用します。また、コマンド アンド コントロール (C2) 通信にドメイン生成アルゴリズム (DGA) を採用しているため、通信チャネルをブロックすることが困難になります。
- ダウンロード グランドレイロ トロイの木馬 除去ツール
- Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する グランドレイロ トロイの木馬
- 自動実行を使用して削除 グランドレイロ トロイの木馬
- のファイル、フォルダ、レジストリキー グランドレイロ トロイの木馬
- 他のエイリアス グランドレイロ トロイの木馬
- のような脅威から保護する方法 グランドレイロ トロイの木馬
削除ツールをダウンロード
Grandoreiro トロイの木馬を完全に削除するには、SpyHunter を使用することをお勧めします。 Grandoreiro トロイの木馬のファイル、フォルダー、レジストリ キーを削除するのに役立ち、ウイルス、トロイの木馬、バックドアからのアクティブな保護を提供します。 SpyHunter の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
代替除去ツールをダウンロードする
Grandoreiro トロイの木馬を完全に削除するには、Malwarebytes Anti-Malware を使用することをお勧めします。 Grandoreiro トロイの木馬や、ウイルス、トロイの木馬、バックドアなどの他の数百万のマルウェアのすべてのファイル、フォルダー、レジストリ キーを検出して削除します。
Grandoreiro トロイの木馬を手動で削除する
Grandoreiro トロイの木馬は、コントロール パネルの [プログラムの追加と削除] にエントリを作成せず、ブラウザ拡張機能もインストールせず、ランダムなファイル名を使用するため、経験の浅いユーザーが手動で削除するのは困難な作業になる可能性があります。ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。その 11 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 10、8、8.1 には Windows Update が付属しています。古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.
Windows 悪意のあるソフトウェア削除ツールを使用して Grandoreiro トロイの木馬を削除する
- タイプ
mrt
近くの検索ボックスで Start Menu. - ラン MRT 見つかったアイテムをクリックします。
- クリック Next
- スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨)。
- クリック Next
- ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
- クリック 終了
Autoruns を使用して Grandoreiro トロイの木馬を削除する
Grandoreiro トロイの木馬は、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。
- ダウンロード Autorunsを このリンク.
- アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
- [オプション]メニューで、近くにチェックボックスがあることを確認します 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
- 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。
C:\{username}\AppData\Roaming
. - 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
- 切り替える スケジュールされたタスク タブと同じことを行います。
- ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。
Grandoreiro トロイの木馬のファイル、フォルダー、レジストリ キーを削除します
Grandoreiro トロイの木馬のファイルとフォルダー
{randomname}.exe
Grandoreiro トロイの木馬のレジストリ キー
no information
Grandoreiro トロイの木馬の別名
将来、Grandoreiro トロイの木馬などの脅威から保護する方法
標準の Windows 保護または適切なサードパーティ製ウイルス対策 (ノートン、アバスト、カスペルスキー) は、Grandoreiro トロイの木馬を検出して削除できるはずです。ただし、既存および更新されたセキュリティ ソフトウェアを使用して Grandoreiro トロイの木馬に感染した場合は、変更することを検討してください。安全を感じ、あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で Grandoreiro トロイの木馬から PC を保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの 1 つであることが証明されています。下のボタンから BitDefender 保護を選択して取得してください。