ウイルス

　 COM Surrogate ウイルスは、正規の COM サロゲート プロセスを装う悪意のあるプログラムです。本物の COM サロゲート プロセスは、Windows オペレーティング システムのコンポーネント オブジェクト モデル (COM) テクノロジのコンポーネントであり、アプリケーションが相互に対話できるようにします。このプロセスは通常、DLL を別のプロセスとして実行し、メイン アプリケーションを潜在的なクラッシュから隔離するために使用されます。しかし、サイバー犯罪者はこのプロセスを悪用して COM サロゲート ウイルスを作成しました。このマルウェアは dllhost.exe プロセスに偽装するため、ユーザーや一部のウイルス対策プログラムがそれを脅威として識別することが困難になります。 COM サロゲート ウイルスは、個人情報の窃取、追加のマルウェアのインストール、さらにはコンピュータをボットネットの一部として使用するなど、さまざまな有害な動作を実行する可能性があります。 COM サロゲート ウイルスは、検出を回避するために正規の Windows プロセスを装うマルウェアの一種です。この名前は、Windows オペレーティング システムの不可欠な部分である本物の COM サロゲート プロセス (dllhost.exe) にちなんで付けられています。この記事では、COM Surrogate ウイルスとは何か、コンピュータにどのように感染するか、およびウイルスを削除する方法について詳しく説明します。

SppExtComObjHook.dll ウイルス これは、違法なソフトウェア アクティベーション ツールに関連付けられたファイルであり、「クラック」と呼ばれることがよくあります。 AutoKMS、Re-Loader、KMSAuto などのツールは、支払いを必要とせずに Microsoft Windows または Office 製品のライセンス認証を行うために使用されます。これらのツール自体は違法ですが、一般にマルウェアにバンドルされたり、マルウェアの偽装として使用されたりするため、システム上に SppExtComObjHook.dll が存在することは、トロイの木馬、ランサムウェア、クリプトマイナー、または別のマルウェア感染を示す可能性があります。 SppExtComObjHook.dll ウイルスを削除するには、さまざまなウイルス対策ツールやマルウェア対策ツールを使用できます。推奨されるツールには、SpyHunter と Malwarebytes Anti-Malware があります。プログラムをダウンロードしてインストールした後、スキャンを実行してウイルスを検出して削除できます。場合によっては、SppExtComObjHook.dll ファイルを手動で削除する必要がある場合があります。このウイルスから保護するには、ウイルス ファイルが通常作成される場所に「SppExtComObjHook.dll」という名前のダミー ファイルを作成することをお勧めします。これにより、ダミー ファイルがすでに存在するため、ウイルスによる悪意のあるファイルの作成が防止されます。ただし、これらの方法では、特にウイルスがすでにシステムの他の部分に拡散している場合や、他のマルウェアのバックドアを作成している場合には、ウイルスを完全に削除できない可能性があることに注意することが重要です。したがって、ウイルスの痕跡をすべてスキャンして削除できる包括的なウイルス対策ソリューションを使用することをお勧めします。

CoV ランサムウェア に属する悪意のあるソフトウェアの一種です。 Xorist 家族。これは、VirusTotal にアップロードされたサンプルの分析中に発見されました。このランサムウェアは Windows オペレーティング システムをターゲットにし、ユーザー ファイルを暗号化してアクセス不能にします。コンピューターが感染すると、CoV はファイルを暗号化し、 .CoV ファイル名に拡張子を付けます。たとえば、変わります 1.jpg 〜へ 1.jpg.CoV, 2.png 〜へ 2.png.CoV、など。 CoV ランサムウェアで使用される特定の暗号化方式は検索結果に明示的に記載されていませんが、ランサムウェアは通常、対称暗号化または非対称暗号化のいずれかを使用します。 CoV ランサムウェアは、という名前のファイルに身代金メモを生成します。 HOW TO DECRYPT FILES.txt。このメモは、すべての重要なファイルが暗号化されていることを被害者に通知し、復号化の手順を示します。取引には特定のビットコイン アドレスが指定され、0.03 ビットコインの支払いが要求されます。

HackTool:Win32/Crack は、さまざまなセキュリティ エンジンやベンダーによってソフトウェアの「クラック」に対して使用される一般的な検出名です。これらのツールは、有効なライセンスや正規のプロダクト キーがなくても実行できるように、一部のソフトウェアにパッチを適用したり「クラック」したりするために使用されます。多くの場合、それらはマルウェアまたは望ましくないソフトウェアに関連しています。 HackTool:Win32/Crack はソフトウェア ライセンス制限を回避するための便利なツールのように思えるかもしれませんが、その使用に伴うリスクを理解することが重要です。このようなツールの使用は多くの場合違法であるだけでなく、コンピュータをさらなるマルウェア感染やその他のセキュリティ リスクにさらす可能性もあります。したがって、そのようなツールの使用を避け、システム上でそれらが検出された場合はすぐに削除することをお勧めします。 HackTool:Win32/Crack を削除するには、次の手順に従います。Windows から悪意のあるプログラムをアンインストールし、ブラウザをデフォルト設定にリセットし、ウイルス対策ソフトウェアでフル スキャンを実行して他の隠れたマルウェアを見つけます。

XMRIG は、Monero や Bitcoin などの暗号通貨をマイニングするために設計された合法的なオープンソース ソフトウェアです。ただし、コンピューターをクリプトジャッカーに感染させ、ユーザーの同意なしにそのリソースを使用して暗号通貨をマイニングするサイバー犯罪者によって悪用されることもよくあります。 XMRig のこの悪意のある使用は、XMRig ウイルスまたは XMRig マルウェアと呼ばれることがよくあります。 XMRig ウイルスは、仮想通貨マイニングにコンピュータの CPU リソースのかなりの部分を使用するように設計されており、顕著な症状を引き起こす可能性があります。これらには、ウイルスが CPU リソースの最大 70% を使用するため、コンピュータのパフォーマンスが低下すること、コンピュータが長時間にわたって高温状態で動作し、CPU の寿命を縮める可能性があること、Wise や Winserv.exe ファイルなどの見慣れないプログラムの存在、CPU の使用率が高いことなどが含まれます。使用率はタスクマネージャーに表示されます。 XMRig ウイルスや同様の脅威に対する最善の防御は予防であることを忘れないでください。ソフトウェアを定期的に更新し、ダウンロードしてインストールするプログラムに注意し、信頼できるセキュリティ ソリューションを使用してコンピュータを保護してください。

Cdpo ランサムウェア は、ランサムウェアのカテゴリに分類される悪意のあるソフトウェアの一種で、特に STOP/DJVU ファミリに属します。このウイルスは、被害者のコンピュータ上のデータを暗号化してアクセス不能にし、復号キーの身代金を要求するように設計されています。このランサムウェアは、ドキュメント、画像、ビデオなどを含む幅広い種類のファイルを標的とします。ランサムウェアがシステムに感染すると、ファイルをスキャンして暗号化し、 .cdpo 各ファイルの拡張子は.たとえば、次のような名前のファイル 1.jpg に変更されます 1.jpg.cdpo。 Cdpo ランサムウェアは、強力な暗号化アルゴリズムを使用してファイルをロックします。使用される正確なアルゴリズムは Salsa20 です。暗号化プロセスが完了すると、復号化キーがなければファイルにアクセスできなくなり、使用できなくなります。暗号化に続いて、ランサムウェアは次のタイトルの身代金メモを投下します。 _readme.txt 被害者のコンピュータ上で。このメモには、データの回復に必要な復号化ツールの入手を希望する被害者の連絡先と支払いの詳細が記載されています。身代金の額はさまざまですが、通常は 490 ドルから 980 ドルの範囲で、通常はビットコインで要求されます。

DUCKTAIL は、2021 年から活動を続けている高度なマルウェア活動で、主に Facebook ビジネス アカウントにアクセスできる個人や従業員をターゲットにしています。このマルウェアはベトナムの攻撃者によって開発されたと考えられています。これは、ブラウザの Cookie を盗み、認証された Facebook セッションを悪用して、被害者の Facebook ビジネス アカウントを制御するように設計されています。ハイジャックされると、攻撃者はこれらのアカウントを利用して広告を掲載し、金銭的利益を得ます。 DuckTail は、システムに感染すると XNUMX つの主要なコンポーネントを使用して動作します。まず Mutex を作成し、マルウェアのインスタンスが XNUMX つだけ実行されていることを確認します。データ ストレージ コンポーネントは、盗まれたデータを一時フォルダー内のテキスト ファイルに保存してロードします。一方、ブラウザ スキャン機能は、インストールされているブラウザをスキャンして、後の盗難に備えて Cookie のパスを特定します。 DuckTail には、被害者から情報を盗むことに特化した XNUMX つのコンポーネントもあります。XNUMX つはより一般的な、Facebook 以外の情報を盗むもの、もう XNUMX つは Facebook 関連の情報を特にターゲットにするものです。

Rose Grabber は、グラバーまたはスティーラーとして分類される悪意のあるソフトウェアの一種です。の進化版です Phorcy stealer 標的のシステムから機密情報を抽出するように設計されています。このトロイの木馬は、Web ブラウザ、さまざまなアプリケーション、暗号通貨ウォレットからデータを盗み、その他のさまざまな悪意のある活動を実行することができます。 Rose Grabber はユーザー アカウント制御 (UAC) をバイパスできるため、感染したシステム上で昇格された特権を取得でき、一般的なセキュリティ障壁に遭遇することなく悪意のあるタスクをより効率的に実行できます。具体的な削除プロセスは、Rose Grabber の特定の株と感染したシステムに応じて異なる場合があることに注意することが重要です。したがって、マルウェアの削除を自分で実行する自信がない場合は、専門家の助けを求めることをお勧めします。 Spyhunter と Malwarebytes は、Rose Grabber の自動検出と削除、および質の高いサポート サービスを提供します。