Trend Micro Security

TROJ_FR.693DB9A8

2021年3月15日
 解析者: Sammy Chua   

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


これはトレンドマイクロの製品では、システム設定の変更、任意のファイルのダウンロードと実行および情報集取といった不正活動を展開するトロイの木馬型マルウェアの検出名です。

トロイの木馬型マルウェアは、マルウェアまたはグレイウェアのパッケージと共に侵入する不正なファイル、アプリケーションまたはプログラムの一般的なマルウェアの分類です。また、ユーザがインターネットから知らずにマルウェアをダウンロードおよびインストールすることがあります。マルウェアは、他のマルウェアによってもコンピュータ上に作成される可能性があります。

かつて、マルウェアはサイバー犯罪者たちの調査または名声の獲得のために広く利用されてきました。現在、サイバー犯罪者は、オンライン銀行の認証情報や個人情報といったユーザの情報を収集することにより利益を得るためにマルウェアを利用しています。サイバー犯罪者は、これらの情報をアンダーグラウンド市場で販売するか、フィッシングといった他の攻撃を行うために利用することが可能です。

ソーシャルエンジニアリングの手法を用い、ユーザを他の不正活動に加担させることを可能にするマルウェアもあります。例えば、「FAKEAV」は、偽の警告とスキャン結果を表示してユーザを不安にさせた上で、偽のセキュリティ関連ソフトの購入を促す悪名高いマルウェアのファミリです。ランサムウェアのようなマルウェアは、ファイルおよびコンピュータを確認し、これらを人質代わりにすることが可能です。ユーザは、身代金を支払うまでコンピュータやファイルにアクセスすることができません。

起動時に自動実行するため感染コンピュータの設定を変更するマルウェアでは、セキュリティ関連ソフトによるスキャンとは別の手順が必要となることがあります。

トレンドマイクロの製品でこの検出名のファイルを検出した場合、これらが疑わしいWebサイトなど不審または覚えのない提供元からのファイルであった場合では特に、実行しないようにしてください。


  対応方法

対応検索エンジン: 9.750

トレンドマイクロのお客様:

    最新のバージョン(パターンファイル and エンジン)を導入したセキュリティ対策製品を用い、ウイルス検索を実行してください。検出したファイルはすべて「削除」し、検出したウイルスはすべて「駆除」してください。削除対象となるファイルには、トロイの木馬型不正プログラムやスクリプト系、上書き感染型ウイルス(overwriting virus)、ジョーク・プログラムなど「駆除」できない不正プログラムがあげられ、これらのファイルを検出した場合は、すべて「削除」してください。

インターネットをご利用の皆様:

  • トレンドマイクロの「オンラインスキャン」を使って、あなたの PC がウイルスに侵されていないかどうかを簡単にチェックすることが可能です。オンラインスキャンはあなたのコンピュータの中に不正なプログラムが存在するかどうかをチェックします。
  • 今日、PCやネットワークをセキュリティ上の脅威から守り、安全なIT環境を維持するためには、セキュリティ製品を活用することが最も有効な方法となっています。トレンドマイクロは、一般の個人ユーザだけでなく、企業ユーザやインターネット・サービス・プロバイダ(ISP)向けに、ウイルス対策製品やコンテンツセキュリティ対策をご提供しています。トレンドマイクロの製品・サービスについては、こちらをご参照ください。


ご利用はいかがでしたか? アンケートにご協力ください