Ov3r_Stealer とは
Ov3r_Stealer は、Facebook を通じて積極的に拡散している新しい窃盗マルウェアで、さまざまな実行方法を利用して被害者のコンピュータから機密データを窃取します。このマルウェアは、地理位置情報 (IP に基づく)、ハードウェア情報、パスワード、Cookie、クレジット カード情報、自動入力、ブラウザ拡張機能、暗号ウォレット、Office ドキュメント、ウイルス対策製品情報など、幅広い情報を盗むように設計されています。盗まれたデータは、脅威アクターが監視する Telegram チャネルに送信されます。この記事の主な目的は、Ov3r_Stealer マルウェアの特徴、コンピューターへの感染方法、削除のガイダンスなど、Ov3r_Stealer マルウェアについての包括的な理解を提供することです。この記事は、一般ユーザーから IT プロフェッショナルまで幅広い読者に向けて、有益で予防的、技術的な内容を提供することを目的としています。 Ov3r_Stealer は、機密情報を盗むことで個人や組織に重大な脅威をもたらす洗練されたマルウェアです。予防と適時の除去には、ウイルスがどのように拡散し、実行されるかを理解することが重要です。推奨される削除手順に従ってセキュリティを強化することで、ユーザーは OvXNUMXr_Stealer や同様のマルウェアの脅威から身を守ることができます。
Ov3r_Stealer がシステムに感染した経緯
Ov3r_Stealer は、コンピューターに感染するためにいくつかの高度な手法を使用します。
ソーシャルメディアとフィッシング: このマルウェアは、広告を通じて配信され、悪意のある Discord コンテンツ配信 URL につながる武器化されたリンクを使用して、Facebook 上の求人広告やアカウントを通じて拡散します。この URL は、Windows コントロール パネル (CPL) バイナリを装った PowerShell スクリプトを使用してスティーラーを実行します。
実行方法: Ov3r_Stealer は、PowerShell、HTML 密輸、SVG 画像密輸、および無害なテキスト ドキュメントを装った .LNK ショートカット ファイルを介して実行される可能性があります。これらの手法により、マルウェアは従来のセキュリティ対策をバイパスし、被害者の知らないうちに実行される可能性があります。
ローダーのテクニック: このマルウェアは、悪意のあるコントロール パネル (CPL) ファイル、武器化された HTML ファイル、テキスト ファイルを装った LNK ファイル、埋め込まれた .RAR ファイルを含む SVG ファイルなど、さまざまなローダー技術を使用します。これらのローダーは、3 つのファイルでの最終ペイロードの配信を容易にし、最終的には被害者のマシン上でマルウェアの実行につながります。
- ダウンロード Ov3r_Stealer 除去ツール
- Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する Ov3r_Stealer
- 自動実行を使用して削除 Ov3r_Stealer
- のファイル、フォルダ、レジストリキー Ov3r_Stealer
- 他のエイリアス Ov3r_Stealer
- のような脅威から保護する方法 Ov3r_Stealer
削除ツールをダウンロード
Ov3r_Stealer を完全に削除するには、SpyHunter を使用することをお勧めします。 Ov3r_Stealer のファイル、フォルダー、およびレジストリ キーを削除するのに役立ち、ウイルス、トロイの木馬、バックドアからのアクティブな保護を提供します。 SpyHunter の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
代替除去ツールをダウンロードする
Ov3r_Stealer を完全に削除するには、Malwarebytes Anti-Malware を使用することをお勧めします。 Ov3r_Stealer のすべてのファイル、フォルダー、レジストリ キーや、ウイルス、トロイの木馬、バックドアなどの他の数百万のマルウェアを検出して削除します。
Ov3r_Stealer を手動で削除する
Ov3r_Stealer は、コントロール パネルの [プログラムの追加と削除] にエントリが作成されず、ブラウザ拡張機能もインストールされず、ランダムなファイル名が使用されるため、経験の浅いユーザーが Ov11r_Stealer を手動で削除するのは困難な作業になる可能性があります。ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。その 10 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 8、8.1、XNUMX には Windows Update が付属しています。古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.
Windows 悪意のあるソフトウェアの削除ツールを使用して Ov3r_Stealer を削除する
- タイプ
mrt
近くの検索ボックスで Start Menu. - ラン MRT 見つかったアイテムをクリックします。
- クリック Next
- スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨)。
- クリック Next
- ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
- クリック 終了
Autoruns を使用して Ov3r_Stealer を削除する
Ov3r_Stealer は、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。
- ダウンロード Autorunsを このリンク.
- アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
- [オプション]メニューで、近くにチェックボックスがあることを確認します 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
- 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。
C:\{username}\AppData\Roaming
. - 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
- 切り替える スケジュールされたタスク タブと同じことを行います。
- ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。
Ov3r_Stealer のファイル、フォルダー、レジストリ キーを削除します。
Ov3r_Stealer ファイルとフォルダー
{randomname}.exe
Ov3r_Stealer レジストリ キー
no information
Ov3r_Stealer のエイリアス
今後、Ov3r_Stealer などの脅威から保護する方法
標準の Windows 保護機能または適切なサードパーティ製アンチウイルス (Norton、Avast、Kaspersky) は、Ov3r_Stealer を検出して削除できるはずです。ただし、既存の更新されたセキュリティ ソフトウェアを使用して Ov3r_Stealer に感染した場合は、変更することを検討してください。あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で安心して PC を Ov3r_Stealer から保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの XNUMX つであることが証明されています。下のボタンから BitDefender 保護を選択して取得してください。