Zeus Trojan

Zeus Trojan説明文

Zeus Trojanは、今日最も普及している銀行Trojanです。Zeus Trojanには無数の変種がありZbotとZitmoとして知られます。世界の特定の領域を対象とした変種もあります。アンドロイドやブラックベリー等のモバイルオペレーティングシステムを攻撃するように設計されたモバイル固有の亜種も存在します。すべての場合、Zeus Trojanは、銀行情報を盗むために使用されます。この危険なマルウェア感染は、アカウント名、番号、銀行口座パスワード、クレジットカード番号などを盗むために使用することができます。Zeus Trojanは、IDを盗むための個人情報を取得するために利用することができます。ESGセキュリティ研究者は、Zeus Trojanやその多くの亜種がPC及び、セキュリティに対して深刻な脅威であると考えています。信頼性の高いマルウェア対策ソフトウェアを使用して、常に更新、維持することで自分自身を守るようにしてください。

Zeus Trojan感染への理解

最も基本的な形態としては、Zeus Trojanは、銀行情報を盗み,遠くにいるホストにこの情報を送信します。以前は、Zeus Trojanは、非常に大規模なボットネットにリンクされていました。Zeus Trojanに関連する非常に大規模なボットネットが未だに残っていますが、ここ数年で、規模が減少しています。Zeus Trojanを広める最も一般的な方法は、同じボットネットによって送信された悪質な電子メールメッセージを介して行われます。Zeus Trojan感染は、ソーシャルメディアの詐欺と同様に、フィッシング電子メールメッセージを介して広がります。Zeus TrojanはBlack Hole Exploit Kitと組み合わせて使用されます。これらを用いて犯罪者はPC感染する攻撃的なウェブサイトをセットアップすることができます。

Zeus Trojan感染の対処

Zeus Trojan感染の主な危険性は、ほとんどのユーザーがこの脅威を認識していないということにあります。Zeus Trojanおよび異種のほとんどは目立つ誤作動を引き起こすことなく、PC上に残るように設計されています。システムリソース使用率がわずかに増加したこと以外には、PCユーザーは、Zeus Trojan感染の存在に気付くことはありません。セキュリティソフトの更新が非常に重要であるのはこのためです。ほとんどの場合、Zeus Trojan感染の最初の兆候は、アンチウイルスアプリケーションによって検出されます。Zeus Trojan感染を防ぐためには、迷惑メールの添付ファイルをダウンロードしたり、未承諾電子メールメッセージに含まれているリンクへのアクセスをしないことを、ESGマルウェア分析者はお勧めします。

に感染した Zeus Trojan? PCを無料でスキャン

SpyHunter’s Spyware Scannerのダウンロード
検出するには Zeus Trojan

セキュリティはSpyHunterのダウンロード及びアクセスを妨げる?



解決策: SpyHunter等のプログラムを妨害するマルウェアがお使いのPCメモリに潜んでいるかもしれません。以下の手順の従い、 SpyHunterをダウンロードして、インターネットへのアクセスしてください。
  • 代替ブラウザの使用。 マルウェアは、ブラウザを無効にすることができます。例えば、IEを使用している場合、SpyHunterのダウンロードに問題が生じます。代わりにFirefox、Chrome、Safariブラウザ等を開く必要があります。
  • リムーバブルメディアの使用 。 USBフラッシュドライブ、DVD 、 CD 、等のお好みのリムーバブルメディアにダウンロードしたSpyHunterを焼いてください。そして、感染PC上にインストールし、 SpyHunterのマルウェアスキャナを起動してください。
  • セーフモードでのWindowsの起動。 Windowsのデスクトップにアクセスできない場合、「セーフモードとネットワーク」とでPCを再起動してください、そしてセーフモードでSpyHunterをインストールしてください。
  • IEユーザー: Internet Explorerを使用してのWeb閲覧及びスパイウェア対策プログラムの更新のため Internet Explorerのプロキシサーバーを無効にします。マルウェアは、Windows設定を変更しIEでWeb閲覧を妨げるプロキシサーバーを使用するように変更します。

まだSpyHunterをインストールすることはできませんか? インストール問題の他の原因をご覧ください。

技術情報

ファイルシステムの詳細

Zeus Trojan は下記のファイルを作成する:
# ファイル名
1 088709.exe
2 C:\WINDOWS\System32\ntos.exe
3 C:\WINDOWS\System32\sdra64.exe
4 C:\WINDOWS\System32\oembios.exe
5 C:\WINDOWS\System32\sysproc64\sysproc86.sys
6 C:\WINDOWS\System32\sysproc64\sysproc32.sys
7 C:\WINDOWS\System32\wsnpoem\video.dll
8 C:\WINDOWS\System32\wsnpoem\audio.dll
9 C:\WINDOWS\System32\twext.exe
10 C:\WINDOWS\System32\twain_32\local.ds
11 C:\WINDOWS\System32\twain_32\user.ds
12 C:\WINDOWS\System32\lowsec\user.ds
13 C:\WINDOWS\System32\lowsec\local.ds

レジストリの詳細

Zeus Trojan は、下記のレジストリエントリを作成する:
HKEY..\..\{Value}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network "UID" = "[USERNAME]_[UNIQUE_ID]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{6780A29E-6A18-0C70-1DFF-1610DDE00108}" = "[HEXADECIMAL VALUE]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{F710FA10-2031-3106-8872-93A2B5C5C620}" = "[HEXADECIMAL VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\..{RunKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe”

免責事項

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開いて、直接テクニカルサポートチームにご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。

重要! 進むことができるようにするには、次の簡単な数式を解く必要があります
次の2つのフィールドをそのままにしてください:
5 + 11とは?