Zeus Trojan

Zeus Trojan説明文

Zeus Trojanは、今日最も普及している銀行Trojanです。Zeus Trojanには無数の変種がありZbotとZitmoとして知られます。世界の特定の領域を対象とした変種もあります。アンドロイドやブラックベリー等のモバイルオペレーティングシステムを攻撃するように設計されたモバイル固有の亜種も存在します。すべての場合、Zeus Trojanは、銀行情報を盗むために使用されます。この危険なマルウェア感染は、アカウント名、番号、銀行口座パスワード、クレジットカード番号などを盗むために使用することができます。Zeus Trojanは、IDを盗むための個人情報を取得するために利用することができます。ESGセキュリティ研究者は、Zeus Trojanやその多くの亜種がPC及び、セキュリティに対して深刻な脅威であると考えています。信頼性の高いマルウェア対策ソフトウェアを使用して、常に更新、維持することで自分自身を守るようにしてください。

Zeus Trojan感染への理解

最も基本的な形態としては、Zeus Trojanは、銀行情報を盗み,遠くにいるホストにこの情報を送信します。以前は、Zeus Trojanは、非常に大規模なボットネットにリンクされていました。Zeus Trojanに関連する非常に大規模なボットネットが未だに残っていますが、ここ数年で、規模が減少しています。Zeus Trojanを広める最も一般的な方法は、同じボットネットによって送信された悪質な電子メールメッセージを介して行われます。Zeus Trojan感染は、ソーシャルメディアの詐欺と同様に、フィッシング電子メールメッセージを介して広がります。Zeus TrojanはBlack Hole Exploit Kitと組み合わせて使用されます。これらを用いて犯罪者はPC感染する攻撃的なウェブサイトをセットアップすることができます。

Zeus Trojan感染の対処

Zeus Trojan感染の主な危険性は、ほとんどのユーザーがこの脅威を認識していないということにあります。Zeus Trojanおよび異種のほとんどは目立つ誤作動を引き起こすことなく、PC上に残るように設計されています。システムリソース使用率がわずかに増加したこと以外には、PCユーザーは、Zeus Trojan感染の存在に気付くことはありません。セキュリティソフトの更新が非常に重要であるのはこのためです。ほとんどの場合、Zeus Trojan感染の最初の兆候は、アンチウイルスアプリケーションによって検出されます。Zeus Trojan感染を防ぐためには、迷惑メールの添付ファイルをダウンロードしたり、未承諾電子メールメッセージに含まれているリンクへのアクセスをしないことを、ESGマルウェア分析者はお勧めします。

Do You Suspect Your PC May Be Infected with Zeus Trojan & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Zeus Trojan as well as a one-on-one tech support service. Download SpyHunter's Malware Scanner
Try FREE Trial!
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Trial allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Trial subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

技術情報

ファイルシステムの詳細

Zeus Trojan は次のファイルを作成します:
# ファイル名
1 088709.exe
2 C:\WINDOWS\System32\ntos.exe
3 C:\WINDOWS\System32\sdra64.exe
4 C:\WINDOWS\System32\oembios.exe
5 C:\WINDOWS\System32\sysproc64\sysproc86.sys
6 C:\WINDOWS\System32\sysproc64\sysproc32.sys
7 C:\WINDOWS\System32\wsnpoem\video.dll
8 C:\WINDOWS\System32\wsnpoem\audio.dll
9 C:\WINDOWS\System32\twext.exe
10 C:\WINDOWS\System32\twain_32\local.ds
11 C:\WINDOWS\System32\twain_32\user.ds
12 C:\WINDOWS\System32\lowsec\user.ds
13 C:\WINDOWS\System32\lowsec\local.ds

レジストリの詳細

Zeus Trojan は次のレジストリエントリを作成します:
HKEY..\..\{Value}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network "UID" = "[USERNAME]_[UNIQUE_ID]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{6780A29E-6A18-0C70-1DFF-1610DDE00108}" = "[HEXADECIMAL VALUE]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{F710FA10-2031-3106-8872-93A2B5C5C620}" = "[HEXADECIMAL VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\..{RunKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe”

免責事項

Enigmasoftware.com は、この記事に記されているようなマルウェアの作成者や配布者とは一切関係はありません。 この記事から、誤解や混乱を起こさないようにお願いします。私たちの目的は、SpyHunter および付属のマニュアル、そして削除手順を用いて、PC からマルウェアを検出・除去する方法を PC ユーザーに提供することです。

この記事はマルウェアに関する知識を教育的に提供することを目的としたものです。 この記事上の指示に従うことは、あなたが免責事項に同意したことになります。私たちは、この記事が PC 上のマルウェア脅威の削除に役立つということは保証しません。スパイウェアは定期的に更新され進化していきます。したがって、感染した PC を手動手段で修復することは困難なのです。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。

重要! 進むことができるようにするには、次の簡単な数式を解く必要があります
次の2つのフィールドをそのままにしてください:
11 + 4とは?