目次
先月、インターネット上で新たな偽メールが拡散されました。 このスパムメールは、Efax Corporateから送信され、新しいFAXメッセージを受け取ったことを知らせます。 この偽メールには、実行ファイルが入った「FAX_298139_1908290.zip」(名前は様々)というZIP形式の添付ファイルも含まれています。 受信者が添付ファイルを実行*すると、そのコンピュータはZbotに感染してしまうのです。トロイの木馬
トロイの木馬 Zbot (別名 PWS:Win32/Fareit.gen!I ) は悪意のあるプログラムで、コンピュータにインストールされると、個人情報やパスワードを盗み出そうと試みます。
お知らせ*。 電子メールの添付ファイルに実行可能なプログラムが含まれている場合は注意が必要です。
もしあなたが「Zbot trojan」馬に感染しているのであれば、以下の手順でできるだけ早く取り除く必要があります。
FAKE!!! eFaxのコーポレートメッセージです。
{ Received: from [204.11.172.166 ([204.11.172.166:58387] helo=latf1.efax.com)].
からです。 eFax Corporate [email protected]
件名 479-773-4548 "からの企業向けeFaxメッセージ - 15ページ(s)
2013-03-13 02:14:32 ESTに15ページ(s)のFAXを受信しました。
* このファクスの参照番号は、latf1_did11-1232614455-1028262217-15です。
このメッセージやサービスに関するご質問は、www.efaxcorporate.com/corp/twa/page/customerSupport。また、eFaxコーポレートサポート部([email protected])にもメールをお送りください。eFaxコーポレートサービスをご利用いただき、ありがとうございました!)
( サンプル ) 添付ファイル名:FAX_298139_1908290.zip
トロイの木馬ZBOT (PWS:Win32/Fareit.gen!I ) を完全に除去する方法
ステップ1.悪意のある脅威からコンピュータをクリーンアップします。
MalwareBytes Antimalware*をダウンロードし、インストールする。
*インストール方法と使用方法が不明な場合は、". マルウェアバイト アンチマルウェア " の場合は、こちらの説明をお読みください。
1. MalwareBytes Antimalwareを起動し、クイックスキャンを実行します。
2. スキャンが完了したら、" "キーを押します。 表示結果 " ボタンをクリックして、悪質な脅威を表示し、削除します。
3c. 結果の表示」画面にて チェック - マウスの左ボタンで 感染したすべてのオブジェクト を選択し、" 選択したものを削除 " オプションを選択し、プログラムに選択した脅威を削除させます。
3d. 感染したオブジェクトの削除処理が完了すると、" すべてのアクティブな脅威を適切に削除するために、システムを再起動します。 "
4.重要なこと パソコンをきれいに、安全に使うために。 Windows の "セーフモード" で、Malwarebytes Anti-Malware を使用して完全スキャンを実行します。 .*
*Windowsのセーフモードに入るには、""キーを押してください。 F8 「を押すと、Windowsロゴが表示されます。 Windowsの詳細オプションメニュー 「が表示されたら、キーボードの矢印キーで セーフモード オプションを選択し、 を押します。 " ENTER ".
ステップ2.ウイルス対策ソフトで完全スキャンを行う。
アンディ・デイビス
Windows に関するシステム管理者のブログ
