“Facebook Messenger virus” removal guide
「Facebook Messenger virus」とは?
「Facebook Messenger virus」はIdo Naor氏によって発見されたものです。 サイバー犯罪者はこれを利用して、Facebook Messengerを通じて様々なファイルを送信し、トロイの木馬型プログラムであるFormBookを拡散します。 これらのファイルを開くと、前述の悪意のあるプログラムのインストールを引き起こします。
一般に、スパムを送信する不要な(悪意のある)プログラムをインストールした Facebook の友人からこれらのファイルを受信することが多いようです。 この例では、Messenger メッセージに添付されたファイルは「video_13925.bz」です。 このアーカイブには、7-Zipで解凍できる別のファイル(“play_75367031.mp4.com”)が含まれています。 開くと、FormBookトロイの木馬がダウンロードされ、インストールされます。 このプログラムは、個人データを盗みます。 これを使用して、サイバー犯罪者はキーストロークやクリップボードのデータを記録し、スクリーンショットを撮り、保存されたパスワード/ログインを盗むことができます。 盗まれたデータの中には、銀行の詳細が含まれることもあります。 サイバー犯罪者は、盗んだデータをすべて使って、収益を上げます。 彼らの犠牲者は通常、財政(金銭的損失)、ブラウジングの安全性、プライバシーやその他の問題に関連する問題を経験します。 FormBook はまた、他のプログラムのダウンロードやインストールを引き起こすために使用されることもあり、その結果、被害者はランサムウェアなどの他の悪意のあるプログラムにコンピュータを感染させられる可能性があります。 FormBook に感染した場合は、直ちに削除してください。
| Name | Facebook Messenger spam virus | |
| Treat Type | Trojan, Password stealing virus, Banking malware, Spyware.Of the World (世界的な脅威): | は、スパムやスパイウェア、不正プログラムなどの脅威を引き起こす可能性があります。 |
| 添付ファイル | 各種アーカイブファイル(例, “video_13925.bz”) | |
| 検出名 (video.exe) | Avira (TR/Autoit.oftwi), BitDefender (Trojan.GenericKD.41240919)), ESET-NOD32 (Win32/Autoit.OHP の亜種), Kaspersky (UDS:DangerousObject.Multi.Generic), Full List Of Detections (VirusTotal) | |
| Symptoms | Trojans is designed to stealthily infiltrate victim’s computer and remain silent.A.O. A. SymptomsA. したがって、感染したマシンで特定の症状がはっきりと見えることはありません。 | |
| Payload | FormBook trojan | |
| Distribution methods | Infected email attachments, malicious online advertisements, social engineering, software cracks.All Rights Reserved.などが挙げられます。 | |
| 被害 | 盗まれた銀行情報、パスワード、個人情報の盗難、被害者のコンピュータがボットネットに加えられる。 | |
| マルウェア除去(Windows) |
マルウェア感染の可能性を除去するには、正規ウイルス対策ソフトウェアでコンピュータをスキャンすることです。 当社のセキュリティ研究者は、Malwarebytesの使用を推奨しています。 |
FormBook は、多くのトロイの木馬型プログラムのひとつにすぎません。 他の同様の悪質なプログラムの例としては、Adwind、TrickBot、Tefosteal、および LokiBot があります。 トロイの木馬は通常、機密の個人データ/情報を盗み、他の感染症を増殖させるために使用されます。 9269>
How did “Facebook Messenger virus” infective my computer?
この特定のケースでは、FormBookを増殖させるために、サイバー犯罪者はFacebook Messengerを使用します。 彼らは、自分のコンピュータに悪意のあるプログラムをインストールした人のアカウントを使用します。 そのアカウントを使って、添付ファイルを送信し、それを解凍して開くと、コンピュータ感染を引き起こすだけで、FormBookを増殖させることができるのです。 また、このような悪意のあるプログラムを拡散させる方法は他にもあります。 例えば、スパムキャンペーン、トロイの木馬、偽のソフトウェア更新ツール、ソフトウェア「クラッキング」ツール、様々な怪しげなソフトウェアのダウンロードソースを使用する方法です。 スパムキャンペーンで人々を騙して不要なプログラム(またはコンピュータ感染)をインストールさせるために、犯罪者は悪質な添付ファイルを含む電子メールを送信します。 添付されるファイルは、通常、Microsoft Office、PDF文書、アーカイブ(ZIP、RARなど)、実行可能ファイル、JavaScriptファイルなどです。 これらのファイルを開くと、悪意のあるプログラムがダウンロードされ、インストールされます。 トロイの木馬は、他の感染症を増殖させるために設計されたプログラムです。 インストールされると、連鎖的に感染する。 偽の(非公式)ソフトウェア更新ツールは、通常、更新や修正ではなく、不要なプログラム(マルウェア)をダウンロードし、インストールするもので、古いソフトウェアのバグや不具合を利用したものです。 ソフトウェアの「クラッキング」ツールは、ソフトウェアのアクティベーションにかかる費用を回避するためのプログラムですが、サイバー犯罪者がコンピュータ感染を拡大させるために使用することがよくあります。 これらのツールは、アクティベーションを回避するのではなく、悪意のあるプログラムをダウンロードし、インストールすることがよくあります。 P2P(ピアツーピア)ネットワーク、無料ファイルホスティングサイト、フリーウェアダウンロードサイト、非公式ページ、サードパーティダウンローダー、その他同様のソースが、マルウェアの拡散に使用されることがあります。 一般的に、悪意のあるファイル(実行ファイル)は、正規のものとして表示されます。 9269>
マルウェアのインストールを回避するには?
知らない、怪しいアドレスから受け取った添付ファイルやWebリンクには注意が必要です。 メールの件名や文脈が無関係な場合は、添付ファイルを開かないでください。 ソフトウェアのダウンロードには、公式かつ信頼できるソースを使用する。 前述のツールは、最も安全な方法とは言えません。 インストールされたソフトウェアは、公式ソフトウェア開発者が提供/設計した実装済みの機能やツールを使ってアップデートすることが重要です。 インストールされているソフトウェアに有償のアクティベーションが必要な場合、「クラッキング」ツールを使用してアクティベーションを行うべきではありません。 これらは違法であり、しばしば悪意のあるプログラムをインストールさせる原因となります。 また、信頼できるアンチウイルスおよびアンチスパイウェアソフトウェアをインストールすることも重要です。 これらのツールは、様々な脅威が増殖したり、損害を与えたりする前に検知し、取り除くことができます。 すでに「Facebook Messenger virus」の添付ファイルを開いてしまった場合は、Malwarebytes for Windows でスキャンを実行し、侵入したマルウェアを自動的に除去することをお勧めします。
メッセージに添付されたファイル(デスクトップに配置)と「サービスホスト」を装った FormBook プロセスのスクリーンショット。 タスク マネージャーの「ローカル システム」:
インスタント自動マルウェア除去:脅威の手動除去は、高度なコンピュータ スキルを必要とする長くて複雑なプロセスであるかもしれません。 Malwarebytes は、マルウェアを駆除するために推奨される専門的な自動マルウェア駆除ツールです。 下のボタンをクリックしてダウンロードしてください:
▼DOWNLOAD Malwarebytesこのウェブサイトに掲載されているソフトウェアをダウンロードすることで、当社のプライバシーポリシーと利用規約に同意したことになります。 フル機能の製品を使用するには、Malwarebytesのライセンスを購入する必要があります。 14日間の無料トライアルあり<9269><39>クイックメニュー:<9269><7571><1334>「Facebook Messengerウイルス」とは<5239><1334>STEP1.FormBookマルウェアの手動駆除を行います。
マルウェアを手動で削除するには?
マルウェアの手動削除は複雑な作業です。通常はアンチウイルスまたはアンチマルウェアプログラムに自動的に実行させるのが最善です。 このマルウェアを削除するには、Malwarebytes for Windows を使用することをお勧めします。 マルウェアを手動で削除する場合、まず削除しようとしているマルウェアの名前を特定する必要があります。 以下は、ユーザーのコンピュータ上で実行されている疑わしいプログラムの例です:
タスク マネージャーなどを使用してコンピュータ上で実行中のプログラムのリストを確認し、疑わしいプログラムを特定した場合は、次の手順を続行してください:
Autoruns というプログラムをダウンロードします。 このプログラムは、自動起動するアプリケーション、レジストリ、およびファイル システムの場所を表示します:
コンピューターをセーフ モードで再起動する:
Windows XP および Windows 7 ユーザーは、次の手順を実行します。 セーフモードでコンピュータを起動します。 スタート」をクリックし、「シャットダウン」をクリックし、「再起動」をクリックし、「OK」をクリックします。 コンピューターの起動プロセス中に、Windowsの「詳細オプション」メニューが表示されるまでキーボードのF8キーを複数回押し、リストから「ネットワーク接続のセーフモード」を選択します。
「ネットワーク接続のセーフモード」でWindows 7を起動する方法:
Windows 8ユーザー。 Windows 8 をネットワーク接続のセーフモードで起動する – Windows 8 のスタート画面に移動し、「詳細」と入力し、検索結果で「設定」を選択します。 詳細なスタートアップオプションをクリックし、開いた「一般的なPCの設定」ウィンドウで、詳細なスタートアップを選択します。 今すぐ再起動する」ボタンをクリックします。 コンピュータが再起動し、「高度なスタートアップのオプションメニュー」が表示されます。 トラブルシューティング」ボタンをクリックし、「詳細オプション」ボタンをクリックします。 詳細オプション画面で、「スタートアップの設定」をクリックします。 再起動」ボタンをクリックします。 PCが再起動し、「スタートアップ設定」画面になります。 F5キーを押して「Safe Mode with Networking」で起動します。
「Safe Mode with Networking」でWindows 8を起動する方法:
Windows10ユーザーの方へ。 Windows ロゴをクリックし、電源アイコンを選択します。 開いたメニューで、キーボードの「Shift」ボタンを押しながら「再起動」をクリックします。 オプションの選択」ウィンドウで「トラブルシューティング」をクリックし、次に「詳細オプション」を選択します。 詳細オプションのメニューで「スタートアップ設定」を選択し、「再起動」ボタンをクリックします。 次のウィンドウで、キーボードの「F5」ボタンをクリックします。 これにより、ネットワーク接続のセーフモードでオペレーティングシステムが再起動します。
「ネットワーク接続のセーフモード」でWindows 10を起動する方法を紹介するビデオ:
ダウンロードしたアーカイブを展開し、Autorunsを実行します。exeファイルを実行します。
Autorunsアプリケーションで、上部の「オプション」をクリックし、「空の場所を隠す」と「Windowsエントリを隠す」のチェックを外してください。 この手順の後、「更新」アイコンをクリックします。
Autoruns アプリケーションが提供するリストをチェックして、排除したいマルウェア ファイルを見つけます。
そのフル パスと名前を書き留めておく必要があります。 マルウェアの中には、正規の Windows プロセス名の下にプロセス名を隠しているものがあることに注意してください。 この段階では、システム ファイルを削除しないようにすることが非常に重要です。 削除したい疑わしいプログラムを見つけたら、その名前の上でマウスを右クリックして、[削除] を選択します。
Autoruns アプリケーションを通じてマルウェアを削除したら (これにより、次のシステム起動時にマルウェアが自動的に実行しないようになります)、コンピュータ上でマルウェア名を検索する必要があります。 作業を進める前に、隠しファイルおよび隠しフォルダを必ず有効にしてください。 マルウェアのファイル名が見つかったら、必ず削除してください。
通常モードでコンピュータを再起動します。 これらの手順を実行することで、お使いのコンピュータからマルウェアを除去することができます。 手動による脅威の除去には、高度なコンピュータのスキルが必要であることに注意してください。 これらのスキルがない場合、マルウェアの除去はアンチウイルスおよびアンチマルウェアプログラムに任せてください。 これらの手順は、高度なマルウェアに感染している場合には機能しないことがあります。 マルウェアを後で除去するよりも、感染を防ぐことが最善であることに変わりはありません。 コンピュータを安全に保つために、最新のオペレーティング システムの更新をインストールし、ウイルス対策ソフトウェアを使用してください。
コンピュータにマルウェア感染がないことを確認するには、Malwarebytes for Windows でスキャンすることをお勧めします。