MyStart by Incredibar
目次
MyStart by Incredibar説明文
MyStartは、「MyStart by Incredibar」ツールバーやブラウザハイジャックプログラムを使用して、ユーザをウェブサイトMyStart.Incredibar.comに強制的に誘導する、ブラウザハイジャッカーである。このウェブサイトは、正当な検索結果よりも多くの広告を表示する、悪質な検索エンジンである。さらに悪いことに、MyStartの検索結果の多くは、悪意のあるコンテンツを含むウェブサイトに、ユーザを誘導する可能性がある。MyStartは、ソフトウェアコンポーネントをアンインストールためのツールと称するものを提供しているが、ESGのセキュリティ研究者は、そのようなツールは無視して、評価の高いアンチマルウェアユーティリティを利用して、MyStartを除去するよう、推奨している。
「MyStart」とは、悪質な検索エンジン及びそれに関連するブラウザツールバーの両方を指す。MyStartウェブサイトは、Googleの広く知られるデザインを模倣したデザインとテンプレートを使用している。しかしながら、MyStartは、様々なマルウェア攻撃やその他の問題と関連しており、Googleと似ているのは見た目だけである。マルウェア研究者は、MyStartへの接触が、次のようなマルウェアの脅威にユーザを巻き込むことを確認している。
- セキュリティ専門家は、MyStartによる検索結果に、悪質なセキュリティ製品を宣伝するサイトの広告を確認している。これらの偽のセキュリティアプリケーションは、不必要でインチキなアンチウイルスプログラムを「入手する必要がある」などと騙って、経験の浅いコンピュータユーザを欺くように仕組まれている。
- MyStartの検索結果は、ランサムウェア型やバックドア型のトロイの木馬を侵入させる目的でセキュリティホールを悪用するような危険なウェブサイトに、ユーザを巻き込む恐れがある。サードパーティプラットフォーム(JavaやFlashなど)の脆弱性を突くことによって、ユーザの同意なしにマルウェアをインストールするために、コンピュータ犯罪者はこの種のウェブサイトを使用している可能性がある。
- MyStartの検索結果に含まれる広告には、フィッシングサイトへ誘導するものも含まれている。これらは、正当なウェブサイトを装って、犠牲者に個人情報やパスワード、クレジットカード情報を入力するよう仕向けるものである。例えば、2013年初頭、マルウェア分析の専門家は、Twitter公式サイトを偽って、ユーザのTwitterログイン情報を騙し取ろうとしたフィッシングサイトを確認している。
ESGのマルウェア分析専門家は、MyStartウェブサイトへのブラウザリダイレクトの症状は、いわゆる「Googleリダイレクトウイルス」の症状と酷似していることを認めている。このブラウザリダイレクトへの感染は、深刻なルートキットの脅威を構成する要素の一部であり、悪意ある危険なウェブサイトへ誘導するために、オンライン検索の結果を捏造する。MyStartリダイレクトは、さらに、ポップアップウィンドウの表示や、オンライン活動中のユーザを手当たり次第に誘導することによって、MyStartウェブサイトへのアクセスを強要する可能性がある。
MyStart by Incredibarスクリーンショット
ファイルシステムの詳細
# | ファイル名 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|
1. | %Temp%\incredibarApp.dll | |
2. | %Temp%\incredibarTlbr.dll | |
3. | C:\Program Files\Incredibar-Games_EN\Incredibar-Games_ENToolbarHelper.exe | |
4. | C:\Program Files\Incredibar-Games_EN\ldrtbIncr.dll | |
5. | %Temp%\bh\incredibar.dll | |
6. | %Temp%\incredibarsrv.exe | |
7. | C:\Program Files\Incredibar-Games_EN\uninstall.exe | |
8. | C:\Program Files\Incredibar-Games_EN\prxtbIncr.dll | |
9. | %Program Files%\Incredibar\Incredibar.exe | |
10. | %Temp%\incredibarEng.dll | |
11. | %Temp%\uninstall.exe | |
12. | C:\Program Files\Incredibar-Games_EN\tbIncr.dll | |
13. | %UserProfile%\Start Menu\Incredibar\Help.lnk | |
14. | %Temp%\incredibar.crx | |
15. | C:\Program Files\Incredibar-Games_EN\ToolbarContextMenu.xml | |
16. | %AppData%\[trojan name]\toolbarstat.log | |
17. | %AppData%\[trojan name]\toolbarcouponsmerchants2.xml | |
18. | %AppData%\[trojan name]\toolbarlog.txt | |
19. | %AppData%\[trojan name]\toolbarstats.dat | |
20. | %AppData%\[trojan name]\toolbarguid.dat | |
21. | %UserProfile%\Start Menu\Incredibar\Incredibar.lnk | |
22. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Incredibar.lnk | |
23. | C:\Program Files\Incredibar-Games_EN\GottenAppsContextMenu.xml | |
24. | C:\Program Files\Incredibar-Games_EN\OtherAppsContextMenu.xml | |
25. | %AppData%\[trojan name]\toolbarversion.xml | |
26. | %AppData%\[trojan name]\toolbarcouponscategories.xml | |
27. | %AppData%\[trojan name]\toolbaruninstallIE.dat | |
28. | %AppData%\[trojan name]\toolbarpreferences.dat | |
29. | %UserProfile%\Desktop\Incredibar.lnk | |
30. | %UserProfile%\Start Menu\Incredibar\Registration.lnk | |
31. | C:\Program Files\Incredibar-Games_EN\toolbar.cfg | |
32. | C:\Program Files\Incredibar-Games_EN\SharedAppsContextMenu.xml | |
33. | %Temp%\[trojan name]\toolbar-manifest.xml | |
34. | %AppData%\[trojan name]\toolbarcouponsmerchants.xml | |
35. | %AppData%\[trojan name]\toolbardtx.ini | |
36. | %AppData%\[trojan name]\toolbaruninstallStatIE.dat |