Cridex Trojan を削除するには

M86 Security Labs は、今までに何百というウェブサイトを攻撃しているトロイの木馬ウイルスについて報告しています。あなたもその被害者のひとりになる可能性がないとは言い切れません。この感染はCridex Trojan と呼ばれます。WordPressをベースとしているウェブサイトを攻撃します。通常は乗っ取られたウェブサイトのリックを含むEメールの添付ファイルを介して、またはTrojanDownloader:Win32/Skidlo.A のようなマルウェアを介して感染させられます。またドライブバイ感染(Exploit:JS/Blacole) を介してインストールされることもあります。Cridex Trojan に関して興味深いことは、CAPTCHA テストを打ち破ることができるということです。

インストールされると、Cridex Trojan はCドライブに入り込み悪意ある行為を始めます。アプリケーションはFast fluxネットワークを通してC&C サーバーとコミュニケーションを図ります。これにより感染を特定するのが非常に難しくなります。C&C サーバーにアクセスするため、ライブプロキシを探します。Cridex Trojan は銀行口座の情報やソーシャルメディアサイトのパスワードなど、感染したマシンのユーザーに関する個人情報を集めようとします。Cridex は環境設定ファイルを含むウェブサイト上のis able to infiltrate code into HTML ページへコードを侵入させることができます。またウイルスに監視させたりcookieを操作したりすることもできます。それから全ての集められたデータをC&C サーバーへと送り、ここで不正な目的のために情報が使われる可能性があります。Cridex Trojanは様々な銀行サイトの証明情報を盗ろうとしているところが検出されています。インターネット上で公表されている最もよくあるウェブサイトのリストには次のようなものが挙げられます:

bankofamerica.com

chaseonline.chase.com

citibank.com

cibng.ibanking-services.com

ebanking-services.com

ibanking-services.com

bankonline.umpquabank.com

nsbank.com

comerica.com

securentry.calbanktrust.com

express.53.com

homebank.nbg.gr

online.ccbank.bg

ebanking.eurobank.gr

itreasury.regions.com

wellsfargo.com

www2.firstbanks.com

感染に気づいたらすぐにCirdex Trojan を取り除きましょう。ウイルス対策ツールは、これらのトロイの木馬ウイルスをTrojan-Dropper、Win32.Dapato.bjsl、TR/Cridex.EB.5、 Trojan-Dropper、Win32.Dapato、Bredolab.gen.c、Troj/Bredo-ZF or W32.Cridex のような名前で検出するでしょう。悲しいかな、全てのマルウェア対策ソフトウェアがこの感染源を完全に削除できる能力を有しているとは限りません。コンピュータが感染した疑いがあるときには、信頼できるスパイウェア対策プログラムを使ってシステムをスキャンしましょう。Spyhunter は Cirdex Trojan およびそれに関するインスタンスを自動的に取り除くことで知られています。スキャナを実行する前には、スパイウェア対策がその最新版にアップグレードされていることを確かめてください。こうすることによりコンピュータに既存する全ての脅威を確かに取り除くことができます。

Automatic Malware removal tools

Manual removal