マルチデバイス ライセンス(ボリューム ディスカウント)

地域を変更

English Português 日本語
Threat Database Adware MyStart by Incredibar

MyStart by Incredibar

AdwareDomesticusまで
翻訳内容:
日本語

MyStart by Incredibar説明文

MyStartは、「MyStart by Incredibar」ツールバーやブラウザハイジャックプログラムを使用して、ユーザをウェブサイトMyStart.Incredibar.comに強制的に誘導する、ブラウザハイジャッカーである。このウェブサイトは、正当な検索結果よりも多くの広告を表示する、悪質な検索エンジンである。さらに悪いことに、MyStartの検索結果の多くは、悪意のあるコンテンツを含むウェブサイトに、ユーザを誘導する可能性がある。MyStartは、ソフトウェアコンポーネントをアンインストールためのツールと称するものを提供しているが、ESGのセキュリティ研究者は、そのようなツールは無視して、評価の高いアンチマルウェアユーティリティを利用して、MyStartを除去するよう、推奨している。

「MyStart」とは、悪質な検索エンジン及びそれに関連するブラウザツールバーの両方を指す。MyStartウェブサイトは、Googleの広く知られるデザインを模倣したデザインとテンプレートを使用している。しかしながら、MyStartは、様々なマルウェア攻撃やその他の問題と関連しており、Googleと似ているのは見た目だけである。マルウェア研究者は、MyStartへの接触が、次のようなマルウェアの脅威にユーザを巻き込むことを確認している。

  1. セキュリティ専門家は、MyStartによる検索結果に、悪質なセキュリティ製品を宣伝するサイトの広告を確認している。これらの偽のセキュリティアプリケーションは、不必要でインチキなアンチウイルスプログラムを「入手する必要がある」などと騙って、経験の浅いコンピュータユーザを欺くように仕組まれている。
  2. MyStartの検索結果は、ランサムウェア型やバックドア型のトロイの木馬を侵入させる目的でセキュリティホールを悪用するような危険なウェブサイトに、ユーザを巻き込む恐れがある。サードパーティプラットフォーム(JavaやFlashなど)の脆弱性を突くことによって、ユーザの同意なしにマルウェアをインストールするために、コンピュータ犯罪者はこの種のウェブサイトを使用している可能性がある。
  3. MyStartの検索結果に含まれる広告には、フィッシングサイトへ誘導するものも含まれている。これらは、正当なウェブサイトを装って、犠牲者に個人情報やパスワード、クレジットカード情報を入力するよう仕向けるものである。例えば、2013年初頭、マルウェア分析の専門家は、Twitter公式サイトを偽って、ユーザのTwitterログイン情報を騙し取ろうとしたフィッシングサイトを確認している。

ESGのマルウェア分析専門家は、MyStartウェブサイトへのブラウザリダイレクトの症状は、いわゆる「Googleリダイレクトウイルス」の症状と酷似していることを認めている。このブラウザリダイレクトへの感染は、深刻なルートキットの脅威を構成する要素の一部であり、悪意ある危険なウェブサイトへ誘導するために、オンライン検索の結果を捏造する。MyStartリダイレクトは、さらに、ポップアップウィンドウの表示や、オンライン活動中のユーザを手当たり次第に誘導することによって、MyStartウェブサイトへのアクセスを強要する可能性がある。

MyStart by Incredibarスクリーンショット

ファイルシステムの詳細

MyStart by Incredibar は、次のファイルを作成する可能性があります。
すべて展開 | すべて折りたたむ
# ファイル名 検出
1. %Temp%\incredibarApp.dll
2. %Temp%\incredibarTlbr.dll
3. C:\Program Files\Incredibar-Games_EN\Incredibar-Games_ENToolbarHelper.exe
4. C:\Program Files\Incredibar-Games_EN\ldrtbIncr.dll
5. %Temp%\bh\incredibar.dll
6. %Temp%\incredibarsrv.exe
7. C:\Program Files\Incredibar-Games_EN\uninstall.exe
8. C:\Program Files\Incredibar-Games_EN\prxtbIncr.dll
9. %Program Files%\Incredibar\Incredibar.exe
10. %Temp%\incredibarEng.dll
11. %Temp%\uninstall.exe
12. C:\Program Files\Incredibar-Games_EN\tbIncr.dll
13. %UserProfile%\Start Menu\Incredibar\Help.lnk
14. %Temp%\incredibar.crx
15. C:\Program Files\Incredibar-Games_EN\ToolbarContextMenu.xml
16. %AppData%\[trojan name]\toolbarstat.log
17. %AppData%\[trojan name]\toolbarcouponsmerchants2.xml
18. %AppData%\[trojan name]\toolbarlog.txt
19. %AppData%\[trojan name]\toolbarstats.dat
20. %AppData%\[trojan name]\toolbarguid.dat
21. %UserProfile%\Start Menu\Incredibar\Incredibar.lnk
22. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Incredibar.lnk
23. C:\Program Files\Incredibar-Games_EN\GottenAppsContextMenu.xml
24. C:\Program Files\Incredibar-Games_EN\OtherAppsContextMenu.xml
25. %AppData%\[trojan name]\toolbarversion.xml
26. %AppData%\[trojan name]\toolbarcouponscategories.xml
27. %AppData%\[trojan name]\toolbaruninstallIE.dat
28. %AppData%\[trojan name]\toolbarpreferences.dat
29. %UserProfile%\Desktop\Incredibar.lnk
30. %UserProfile%\Start Menu\Incredibar\Registration.lnk
31. C:\Program Files\Incredibar-Games_EN\toolbar.cfg
32. C:\Program Files\Incredibar-Games_EN\SharedAppsContextMenu.xml
33. %Temp%\[trojan name]\toolbar-manifest.xml
34. %AppData%\[trojan name]\toolbarcouponsmerchants.xml
35. %AppData%\[trojan name]\toolbardtx.ini
36. %AppData%\[trojan name]\toolbaruninstallStatIE.dat

レジストリの詳細

MyStart by Incredibar は、次のレジストリ エントリまたはレジストリ エントリを作成する可能性があります。
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\ImInstaller\Incredibar
HKEY_CURRENT_USER\Software\IM\38 "PPD"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar "Incredibar-Games EN Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Incredibar-Games_EN\toolbar
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "13376694984709702142491016734454"
HKEY_CURRENT_USER\Software\Conduit\RevertSettings "http://mystart.Incredibar.com?a=1ex6GUYANIc&i=38"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main StartPage "http://mystart.Incredibar.com?a=1ex6GUYANIc&i=38"
HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars "Incredibar-Games EN Toolbar"
HKEY_CURRENT_USER\Software\13376694984709702142491016734454
HKEY_CURRENT_USER\Software\Incredibar
HKEY_CURRENT_USER\Software\Incredibar-Games_EN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Incredibar-Games EN Toolbar

トレンド

Rzfu ランサムウェア

Ransomware
Rzfu ランサムウェアは、標的のコンピュータ システムに保存されているファイルを暗号化するように特別に設計された危険なマルウェアです。 Rzfu ランサムウェアがトリガーされると、ファイルの包括的なスキャンが実行され、ドキュメント、写真、アーカイブ、データベース、PDF などを含むさまざまな種類のファイルの暗号化が開始されます。その結果、被害者はこれらの影響を受けたファイルにアクセスできな...

「YouPorn」メール詐欺

Spam
「YouPorn」電子メールを徹底的に調査した結果、サイバーセキュリティの専門家はその詐欺的性質を確認しました。これらの電子メールはさまざまなスパムの亜種の一部であり、すべてセクストーション戦術に似ています。 これらの欺瞞メールに共通するのは、受信者が最近 YouPorn Web サイトに投稿された露骨な性的コンテンツに関与しているという捏造された主張です。その後、電子メールには、当該コンテンツの削除と今後のアップロードの防止のための複数の支払いオプションが提示されます。 これらの電子メールで提起されたすべての主張には根拠がなく、この通信は正規の YouPorn Web サイトとはまった...

Rzkd ランサムウェア

Ransomware
Rzkd ランサムウェアは、コンピュータ システムに侵入し、攻撃者に身代金が支払われるまでユーザーのデータを人質に取る脅威的なソフトウェアの亜種です。このランサムウェアは、さまざまな種類のファイルを暗号化することで動作し、元のファイル名に「.rzkd」拡張子を追加します。さらに、サイバー犯罪者が要求した身代金の支払い方法を記載した「_readme.txt」ファイルも生成されます。影響を受ける...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
28,701
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
22,373
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
21,642
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...