Our priority
Your Security

BlackMoon を削除する方法

BlackMoon が後押しされて、として知られているトロイの木馬に関連付けられた韓国のユーザーに対する大規模なキャンペーン レポートを示します。フォーティ ネットのセキュリティ専門家は、2014 年に最初に発見された BlackMoon の脅威は、新しいキャンペーンに戻ってことを示します。それは既に 100,000 以上成功した感染症を引き起こした。このトロイの木馬は、影響を受けるユーザーのコンピューターにインストールされて、すぐにそれはそれらに場所のユーザーは、彼らの金融情報を入力する場合、トロイの木馬それを盗むさまざまなフィッシング web サイトを表示を目指しています。

脅威の概要 BlackMoon トロイの木馬銀行 â €”正常に普及するために広がる、BlackMoon ウェブサイト悪意のある文字の使用と考えられています。研究者の報告サイバー犯罪ギャング、BlackMoon の背後にあることがアップロードしている悪意のある web リンクの実行可能ファイル。このような実行可能ファイルは、別の手段を介して広がる可能性がありますので、これは高度な手順です。

ダウンロードの削除ツール削除するには BlackMoon
  • 紹介のスパム ロボットを介してウェブサイトにスパムメールのコメントとして掲載。
  • EBay は、PayPal のような正当なベンダーのふりをする web リンクとして迷惑メールの本文に注目など。
  • 偽の Facebook のプロファイルからのチャット メッセージまたは他の社会的なメディアやサイバー通信プラットフォームに送信されます。

BlackMoon トロイの木馬銀行 â €”で、深さ分析

BlackMoon の古いバージョンがメイン ファイル Url、広告や他の web コンテンツ担当だから指定された web ブラウザーの Hosts ファイルを攻撃するために使用が報告されました。改造にあたり、このファイルはすぐにハイジャックされた、変更します。この結果ブラウザーは、財務情報を入力するユーザーを要求するフィッシング詐欺ページへリダイレクトします。

今感染症法は、PAC (プロキシ自動構成) の悪意のあるファイルから注意深く書かれた JavaScript コードの支援を受けてユーザーの資格情報をハイジャックを介して行われると考えられています。検出されない、実行するには、PAC が難読化されて大きく。

マルウェアがハッシュはそれに埋め込まれている韓国のウェブサイトの事前設定リストがあります。特別なスクリプトを介して感染したコンピューターでこれらのウェブサイトのいずれかが検出されるとすぐに、マルウェアによってエラー メッセージが表示されることが報告が、ポップアップが表示されます。

このポップアップ後 BlackMoon はすぐに資格情報フィッシング ページにつながるブラウザー リダイレクトを発生します。

Web ページでは、個人情報や財務情報、名前、住所、クレジット カード番号、セキュリティ番号、サイバー犯罪者のために有益と思われるその他の重要な情報のすべての種類を備えています。

何も悪いが、BlackMoon と互換性のあるほとんどすべての web ブラウザーでは、多人数用 Windows、Google Chrome のような Mozilla Firefox マイクロソフトのエッジです。研究者は、このほかにも、その BlackMoon は、マルウェア研究者を防ぐか、少なくとも大幅にこのウイルスを見てからそれらを遅らせるためにデバッグ技法を使用してをも報告しています。

ダウンロードの削除ツール削除するには BlackMoon

BlackMoon 銀行トロイの木馬も報告されている悪意のあるプロセス CACLS を作成します。EXE は、このプロセスは、このような長期間のタスク マネージャーでアクティブなままになることはできませんフォーティ ネットの研究者によって報告されているしかし、正当なプロセスであるユーザーをだますことができます。

これに加えて、BlackMoon 銀行トロイの木馬も報告された変更または Fortinet の研究者によると次のレジストリ キーの値を作成します。

→ HKCUSoftwareMicrosoftInternet ExplorerMain-スタート ページ
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet 設定 â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings-JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

BlackMoon の脅威による攻撃は、しかし何百もの異なった MAC の住所に由来すると考えられている malwareâ € コマンドとコントロール サーバー™ s ボットネットは次のように報告されます。

・ rarr:100.43.185.34、174.139.0.211、107.151.158.196、206.161.216.35、207.226.136.14、100.43.185.42、174.139.194.82、205.209.141.84

ユーザーの財務情報を盗むを当てている、以外にも BlackMoon もそのトロイの木馬の関数を使用同様に他の重要なデータを収集します。ここではそれはまた盗むことがあります。

  • 携帯電話の番号。
  • パスワード。
  • 社会保障番号。
  • キーストローク。
  • コンピューターが組織または自宅のマシンの一部であるかどうか。

BlackMoon 銀行トロイの木馬に感染しているかどうかを検出する方法

場合にあなたの財務情報が侵害されているように感じる、強くお勧めすると、お使いのコンピューターが BlackMoon に感染しているかどうかを確認するためにこれらの指示に従ってください。

ステップ 1: ダウンロードし、Wireshark をインストール

Wireshark は、ネットワークのすべてのコンピューターの着信および発信パケットを傍受プログラムをスニッフィングします。BlackMoon と関連付けられることができる悪意のある情報をキャプチャに役立ちます。(32 ビットおよび 64 ビット バージョン) の下のボタンをクリックしてダウンロードできます。

ステップ 2: 開始 Wireshark とパケットの盗聴を開始するように構成します。

これを行うには、証明書をインストールした後ちょうど Wireshark を開始します。元となる情報が盗聴されますあなたのインターネット接続の種類をクリックします。下の写真のようなそのヒストグラム グラフィックで生成されるトラフィックの高い量で、それを検出することができます。

手順 3: を見つける探しているパケット。

ここでは、トリッキーな部分の出番です。すぐにパケットが表示されますを開始あなたはほとんどそれらに関連付けられている電子メール アドレスを参照してください。(100.43.185.34 で始まる) の上にフォーティ ネットによって提供されるコマンドとコントロール サーバーの IP アドレスから比較しようとすることができます。アドレスのいずれかから来ている情報のパケットを参照してくださいすぐにあなたのコンピューターはこのマルウェアによる感染可能性があります。

ダウンロードの削除ツール削除するには BlackMoon

ただし、このマルウェアの背後にあるサイバー犯罪者は、彼らはしばしば別の ip アドレスを使用、これはなぜ google で調査を実行する必要がありますかのデータベースを見つけることを意味ほとんどの移行エキスパート覚えておいてペースト ing 1 つアドレス Cqcounter.com/whois で IP アドレスに関連付けられました。BlackMoon に関連付けられている複数の IP アドレスを攻撃する収集 Wireshark を使用して一致が見つかる可能性が高い。

私が感染した場合どうか。

最初と最大限に行うべきことは、このウイルスによって不幸な犠牲者、場合に (i) は電源からコンピューターをシャット ダウンし、どのくらいの情報が漏洩した評価。この後、我々 は強く (ii) すべての資格情報を変更して別の銀行口座、できれば外国の銀行に送金をお勧めします。最大限のセキュリティのためには、1 つ以上の銀行口座を使用することをお勧めします。これについては後、(iii) に進むことができます安全なコンピューターからすべてのユーザー アカウントのパスワードを変更して、あなたからこのマルウェアを削除します。

削除するBlackMoon 銀行トロイの木馬、以下の詳細な手順に従うことを強くお勧めします。彼らは慎重に検出および関連付けられているこの銀行のトロイの木馬をコンピューターからすべて削除できますように設計されています。手動の除去は、いくつかの時間をかかることがあります、ので強くお勧めは迅速これとその他の関連するマルウェアを検出と永久にお使いのコンピューターからそれらを削除としても、将来的にそれを保護する高度なマルウェア対策プログラムを使用すること。

お使いのコンピューターから手動で削除 BlackMoon

注!BlackMoon脅威について相当な通知: BlackMoonを手動で削除は、システム ファイルとレジストリとの干渉を必要とします。したがって、それはあなたの PC に損傷を引き起こすことができます。あなたのコンピューターのスキルがプロのレベル、うわさ € ではない場合でも™ t 心配。行うことができます除去自分だけ 5 分でマルウェア除去ツールを使用しています。

新しい Windows のオペレーティング システム

BlackMoon マニュアルの除去ガイド

ステップ 1。BlackMoon をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall BlackMoon を削除する方法

ステップ 2。あなたのブラウザーから削除 BlackMoon

Internet Explorer から削除 BlackMoon

  1. IE を開くし、歯車のアイコンをクリックしますie-settings BlackMoon を削除する方法
  2. アドオンの管理を選択しますie-manage-addons BlackMoon を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options BlackMoon を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset BlackMoon を削除する方法

Mozilla の Firefox から削除 BlackMoon

  1. Mozilla を開き、メニューをクリックしますff-settings-menu BlackMoon を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions BlackMoon を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting BlackMoon を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting BlackMoon を削除する方法

Google Chrome から BlackMoon のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools BlackMoon を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions BlackMoon を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search BlackMoon を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines BlackMoon を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset BlackMoon を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>