ZeroAccess

ZeroAccess説明文

ZeroAccessはルートキットのような振る舞いを持つトロイです。このトロイは、2011年に初めて発見されました。よって、すべてのセキュリティソフトウェアが少なくとも2011まで更新されていることを確認することが重要です。ZeroAccessトロイは多くのルートキットと同様に、秘密ファイルシステムを作成し、全く探知されずに機能し、コンピュータにバックドアを作成する機能を持っています。バックドアはPCセキュリティの穴となってしまいます。ハッカーはバックドアを通してコンピュータデータの収集や送受信を行います。ZeroAccessトロイは、リモートサーバーにも接続する可能性があります。一般的に、この接続は、相手に個人情報を送信するか、ハッカーがマルウェアを追加インストールする場合に行われます。危険なルートキットとは異なり、ZeroAccessトロイは、データベースにZeroAccessトロイを含むよう更新されたマルウェア対策用プログラムにより、削除することができます。ESGチームのESGPC安全研究所は、自己防衛のメカニズムを回避するために、セーフモードでZeroAccessトロイを削除することをお勧めします。ZeroAccessマルウェアは、他の不正プログラムのゲートウェイとして機能します。よって、他のマルウェアがコンピュータにインストールされていないこと、及びオンラインアカウントとクレジットカード情報が危険にさらされていないことを確認することをESGチームのマルウェア分析者はお勧めします。

ZeroAccessトロイの木馬はマルウェアの深刻な脅威と関連しています。

ZeroAccessトロイの木馬は、主にウイルス感染したコンピュータ上にBackdoor.Tidservのような他のマルウェアをインストールするために使用されます。この他にも、さまざまな脅威や効果を持つものマルウェアがあります。ZeroAccessトロイの木馬のバックドアを使用してインストールされる一般的なマルウェアは、リモートアクセスツール(Remote Access Tool, RAT)です。ハッカーはRATを用いることでコンピュータシステムを支配できるようになります。RATがインストールされると、ハッカーは思い通りに行動できます。これにより、個人情報や機密データを盗むトロイの木馬のインストール、不正なセキュリティプログラムやランサムウェアのように詐欺用に設計されたソフトウェアのインストールも行われてしまいます。また、ハッカーはあなたのコンピュータを直接犯罪行為に使用するかもしれません。RATに感染したコンピュータは、多くの場合、分散型サービス拒否(DDoS)攻撃への参加、スパムメールの送信、または他のサイバー犯罪のヘルプとして使用されます。このよううなことから、ZeroAccessトロイの木馬の削除は優先事項となります。このように感染したコンピュータはユーザーだけでなく一般集団にとっても危険なものとなります。

Do You Suspect Your Computer May Be Infected with ZeroAccess & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like ZeroAccess as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

技術情報

レジストリの詳細

ZeroAccess は次のレジストリエントリを作成します:
RegistryKeyValue
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[FILE NAME OF MALWARE-INFECTED DRIVER]\"ImagePath" = "\*"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[FILE NAME OF MALWARE-INFECTED DRIVER]\"Start" = "3"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[FILE NAME OF MALWARE-INFECTED DRIVER]\"Type" = "1"

免責事項

Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.

This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。