Anti-malware Lab

Anti-malware Lab 説明

タイプ: Rogue AntiSpyware Programs

Anti-Malware Labからアラートを受け取っていますか?だまされないでください。Anti-MalwareLabは実際のセキュリティアプリケーションではありません。これは、不正なマルウェア対策アプリケーションとして知られている一種のプログラムです。これらの種類のプログラムは、本物のマルウェア対策ユーティリティのふりをして、だまして購入させます。具体的には、Anti-Malware Labのインターフェイスは、一般的なWindowsセキュリティスキャナーのインターフェイスを模倣するように設計されています。 Anti-Malware Labがコンピューターを乗っ取り、マルウェアに感染していると思わせます。次に、想定される感染を取り除くためにAnti-MalwareLabを購入するように求められます。それに騙されないでください。 Anti-MalwareLabは詐欺に他なりません。

マルウェア対策ラボがコンピュータに侵入する方法

驚いたことに、Anti-MalwareLabのような不正なアンチウイルスアプリケーションをダウンロードするのは被害者自身であることがよくあります。この種の攻撃はソーシャルエンジニアリングとして知られています。このような場合、ハッカーは典型的な人間の行動を標的にして有害なソフトウェアを提供しようとします。 Anti-Malware Labを直接ダウンロードしてインストールする以外に、このプログラムはトロイの木馬によって配信されます。 Anti-Malware Labに関連する最も一般的なトロイの木馬は、 Zlobトロイの木馬です。このようなトロイの木馬は、セキュリティの脆弱性を利用して有害なペイロードを配信します。 Zlobトロイの木馬感染の一般的な原因は次のとおりです。

  • FlashおよびJavaScriptの脆弱性を悪用するWebサイト。
  • 偽のビデオコーデックのダウンロード。
  • ファイル共有ネットワークで人気のあるダウンロードを装ったトロイの木馬。

 

Anti-MalwareLabに関連するクローンとトロイの木馬

Anti-MalwareLabに関連するいくつかの不正なスパイウェア対策プログラムがあります。多くは、Anti-malware LabファミリーFakeVimesからの直接のクローンであるか、多くの類似点があります。最も著名なAnti-MalwareLabクローンのいくつかは

Anti-Malware Labに最も密接に関連するトロイの木馬ファミリーは、Zlobファミリーのトロイの木馬です。 Anti-Malware Labは、Anti-MalwareLabが攻撃しているコンピューターで最大20の異なるトロイの木馬感染を報告することがよくあります。 Anti-MalwareLabによって報告された典型的なトロイの木馬は次のとおりです。

これらの警告は完全に無視する必要があります。本当の脅威はAnti-MalwareLabです。また、Anti-MalwareLabによって感染が報告されたファイルは絶対に削除しないでください。せいぜい、これらのファイルは完全に無害です。最悪の場合、それらは必須のシステムファイルである可能性があります。それらを削除すると、オペレーティングシステムに修復不可能な損傷を与える可能性があります。

コンピュータからマルウェア対策ラボを削除するための特別な手順

多くの場合、Anti-Malware Labでは、Anti-MalwareLabを簡単に削除できません。正規のマルウェア対策ツールを使用して、マルウェア対策ラボを削除します。アカウントにログインしたときにAnti-MalwareLabが起動しないように、Windowsをセーフモードで起動します。登録コードU2FD-S2LA-H4KA-UEPBを使用して、Anti-MalwareLabがAnti-MalwareLabの偽のアラートを表示しないようにすることもできます。これはコンピュータから脅威を取り除くものではなく、Anti-MalwareLabの迷惑なポップアップアラートの一部を停止するだけであることに注意してください。

技術情報

ファイルシステムの詳細

Anti-malware Lab は次のファイルを作成します:n
# ファイル名 MD5 検出数
1 %CommonAppData%\[random]\[random].ocx N/A
2 %CommonAppData%\[random]\[random].dll N/A
3 %CommonAppData%\[random]\[random].exe N/A
4 %CommonAppData%\[random]\[random] N/A
5 %AppData%\Anti-Malware Lab\Instructions.ini N/A
6 %CommonAppData%\[random]\[random].mof N/A
7 %AppData%\Anti-Malware Lab\cookies.sqlite N/A
8 %CommonAppData%\[random] N/A
9 %AppData%\Anti-Malware Lab N/A
10 b1e3d1680706a84630752865c948b451 b1e3d1680706a84630752865c948b451 0

レジストリの詳細

Anti-malware Lab は次のレジストリエントリを作成します:n
File name without path
Anti-Malware Lab.lnk
RegistryKey
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Anti-Malware Lab"
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1"
HKCU\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options "Debugger" = "svchost.exe"

免責事項

Enigmasoftware.comは、この記事に記載されているマルウェアの作成者または配布者によって関連付け、提携、後援、または所有されていません。この記事は、マルウェアの宣伝や推奨に何らかの形で関連していると誤解したり混乱させたりしてはなりません。私たちの目的は、SpyHunterやこの記事に記載されている手動の削除手順を利用して、コンピューターからマルウェアを検出し、最終的に削除する方法についてコンピューターユーザーを教育する情報を提供することです。

この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。