初回投稿 2018年5月1i日
最終更新 2019年2月17日

【解決】JS/Adware.Agentとは? 削除方法2つと広告ブロック対策 HTML/ScrInject.B

ESET セキュリティソフト JS/Adware.Agent や HTML/ScrInject.B トロイの木馬に対処する削除方法

HTML ScrInject B !?
JS Adware Agent AA AF AO !?

2018年8月らへんから、必ずしも怪しくない海外や日本の一般サイトをネットサーフィン中、特定の JavaScript コードを含んだ html ファイル、php ファイル、js ファイル、tmp ファイル を次の脅威で検出します?

JS/Adware.Agent.AF ウイルス

JS/Adware.Subprop.C ウイルス

JS/Adware.Agent.AA ウイルス

【JS/Adware.Agent ほか関連ウイルス検出名】
JS/Adware.Agent.AA JS/Adware.Agent.AB JS/Adware.Agent.AC JS/Adware.Agent.AE JS/Adware.Agent.AF JS/Adware.Agent.AH JS/Adware.Agent.AI JS/Adware.Agent.AK JS/Adware.Agent.AL JS/Adware.Agent.AN JS/Adware.Agent.AO
JS/Adware.Popcash.A
JS/Adware.Subprop.A JS/Adware.Subprop.C JS/Adware.Subprop.D
JS/Adware.Serhoxs
JS/Adware.AztecMedia.A JS/Adware.AztecMedia.B
JS/Adware.Revizer.A JS/Adware.Revizer.B JS/Adware.Revizer.E JS/Adware.Revizer.F
JS/Adware.Imali
JS/Adware.Chromex.Agent.M
JS/Adware.Popnotru.A  … 無題な濃いログ
HTML/ScrInject HTML/ScrInject.B HTML/ScrInject.B.Gen
HTML/Refresh
HTML/FakeAlert
HTML/Adware.Agent.A  … 無題な濃いログ
JS/Exoclick.A JS/CoinMiner JS/Redirector JS/Mindpsark JS/Kryptik.CO

このウイルス検出名に出会うのは、決まって欧州スロバキア ESET のセキュリティソフトを使うユーザーさんかと。

● ある日特定のサイトで「 検出された脅威!」 JS/Adware.Agent.ACアプリケーションと表示されて、そのサイトが見れなくなりました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14195447429

● いつも問題無く閲覧しているDMMで突然ESETから、『脅威が削除されました インターネットエクスプローラーがアクセスしようとしているファイルで脅威(アドウェア)が検出されました。ファイルは削除されました。』とアクセスしようとする度に右下に警告が表示される様になりました
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10195474855

● windows7 32ビットにてESETのセキュリティを入れてますがhtml/Scrinject.B.Genウィルスが原因でセキュリティがインターネットを遮断し、隔離し、ウィルスを削除して、削除を有効にするため再起動を推奨します。しかし再起動しても同じことを繰り返します。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13146033973

● 2chまとめブログがESETでHTML/ScrInject.B トロイの木馬;接続が切断されましたとなって接続できませんが誤検出でしょうか
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13163834348

  • JS
    略称で、スクリプト言語 JavaScript のこと

  • Adware
    本来の意味は 「広告を表示するソフトウェア(アドウェア)
    ただし、ここではソフトウェアではなくネット広告配信に関連している脅威

  • Agent
    エージェント、悪意のある動作を行う脅威の広範な検出名

  • ScrInject
    Script(スクリプト) + Inject(注入する、挿入する) に由来する造語


セキュリティソフト検出の原因は?

検出される原因として、海外の広告配信サーバーに ”特定ページへブラウザのアクセスを転送させるコンテンツ”(→ リダイレクト型広告コンテンツ) が出稿されて、その広告コンテンツが日本のユーザーさんにも配信されている結果です。


一般サイト以外にも、著作権的にクリアしていないと思しきアニメ/TV/映画の違法な映像、大人向けアダ*ト映像などを垂れ流す動画サイトは尚更で、その手の如何わしい広告コンテンツの溢れ返ることが多いはず。

イメージ 8

また、WordPress や Joomla! といった CMS で運用する日本の一般サイトが悪意のある第三者にハッキングされて、特定のページへ転送させる不正なコードが仕掛けられる サイト改ざん も確認しています。

たとえば、サーバー上にアップされている WordPress 関連の .js ファイルがすべて書き換えられていた実例が↓コレ。

イメージ 9
ウクライナKyivstarサーバーへ転送するコード
134.249.116[.]78/jquery[.]js

【セキュリティソフト検出名例】
avast! JS:Agent-DZX [Trj]
Avira HTML/ExpKit.Gen2
ESET JS/Redirector.NKN ← JS/Redirector 系列
K7 Antivirus Trojan ( 0051f8171 )
Kaspersky Trojan.JS.Redirector.afx
McAfee JS/Redirector.eh
Microsoft TrojanDownloader:JS/Nemucod
Sophos JS/Redir-DA
Symantec JS.Adashic!inf


JS/Adware.~ の影響環境は?

ブラウザ上で処理されるファイルの検出名なので、それこそ IE11、Edge、Chrome、Firefox、Safari などが動作するプラットフォームで影響があります。

異本的に PC やスマホですな。

 Windows
 Mac OS X
 iOS (iPhone / iOS)
 Android OS

如何わしい怪しい詐欺広告も目立つけど…

そんなリダイレクト型広告コンテンツによる誘導先はどんな感じ?

  • ショッピングサイト
    (楽天市場、Amazon、Yahoo!ショッピン ほか)

  • FX取引とか仮想通貨関連サービスなどの会員登録

  • 海外発のブラウザゲーの会員登録
    (対戦型の洋ゲー、エロそうな内容のゲーム)Firefly

  • 日本のアダ*ト映像配信サイトの会員登録

一方、誘導先として問題となるのが まともじゃない系 です。

たとえば、Google、Mozilla、クロネコ宅急便、ヤマダ電機 などを騙って iPhone や Galaxy の当選詐欺ページ、偽のセキュリィ警告やウイルス感染警告を表示する詐欺ページ といったものです。


ESET は意図せぬ誘導を強制的に止めようとして JS/Adware.Agent. を検出するので、ブラウザごとフリーズして支障が出てしまうパターンもあるようです。


JS/Adware.Agent 明らかな脅威か微妙

ただ、配信された広告コンテンツによるブラウザのリダイレクト処理は、物理的に PC やスマホに損害を与えません。

オンラインファイルスキャン VirusTotal で該当ファイルをアップして他のセキュリティ製品の対応状況を確認してみると、必ずしも不正とは言えず、かなりビミョーな結果です。

~ 他セキュリティ製品では検出の扱いか ~
(JS/Adware.Agent.AA の検出例)

イメージ 2

イメージ 3

イメージ 4

イメージ 6

そんな ESET も、「ウイルス」「スパイウェア」 という扱いではない Adware の判定を下して、人間が目にする心理的な悪影響を懸念しているようです。

セキュリティ会社ごとに独自の検出ポリシーが存在するので誤検出・誤認識・誤検知と言えないものの、広告配信システムそのものに難グセを付けるのはどーよ、という指摘が出てきそうな気もします。

JS/Adware.Agent アドウェアの対処法

ブラウザでネットサーフィン中に受信するファイルなので、ブラウザの一時ファイルから JS/Adware.Agent を検出します。

JS/Adware.Agent.AA JS/Adware.Agent.AC JS/Adware.Agent.AF
→ 処理的には 「apu.php」「afu.php」 を読み込むファイル


《1》 ブラウザのキャッシュデータを削除する

ってことで、PC の場合は使用ブラウザのキャッシュデータを削除する対処が手っ取り早いです。

zzクリップボード

  • Internet Explorer (IE11)
    https://support.microsoft.com/ja-jp/help/17438

  • Google Chrome Firefly
    https://support.google.com/accounts/answer/32050

  • Mozilla Firefox
    http://mzl.la/18byRQJ

  • Microsoft Edge
    https://support.microsoft.com/ja-jp/help/10607



《2》 ブラウザ拡張機能を断捨離する

Chrome や Firefox ブラウザで、大きな脅威となるのが ブラウザ拡張機能 です。

Google や Mozilla 以外の第三者から便利なブラウザ拡張機能が生み出される一方で、問題がありそうなブラウザ拡張機能が公式の配信サイトに普通にラインナップされてる場合も…。

イメージ 7

  • 本来は問題のないブラウザ拡張機能の開発者が忽然と変わる
    └ ブラウザ拡張機能の開発はボランティアに近く、金銭で開発権利を買う営利業者がいる模様

  • ブラウザ拡張機能が通常のバージョンアップにより ”アドウェア化” ”スパイウェア化”
    → 該当のブラウザ拡張機能について評価を調べるも 「便利!」 と称賛する ”古い記事”

たとえば、Facebook アカウントを乗っ取るスパムをバラまく不正な Chrome 拡張機能 の攻撃キャンペーンを調査していたけど、ブラウザを乗っ取り遠隔制御を許す不正な拡張機能が 厳密な審査もなく公開 されている印象です。

一般ユーザーに毒見&通報
→ 初めて公式が動く?

  1. 信頼性を担保する安全なブラウザ拡張機能を使いましょう
    ・ ユーザー数が多いか
    ・ 評判のある提供元か

  2. 余計なブラウザ拡張機能をムダに登録しないようにしましょう
    → ブラウザ拡張機能は必要最小限の維持

あからさま不正とは言えないアドウェア的な振る舞いを持つブラウザ拡張機能 JS/Adware.Revizer は、利用価値のあるメインの機能がキッチリ実装されてある一方、「+α」 な隠し機能として広告表示処理があります。


SpyHunter を宣伝する詐欺サイトに注意!

JS/Adware ~ などの対処方法を説明するかのよう装い、ユーザーを騙して特定の有償製品 SpyHunterReimage RepairWiperSoft  を導入するよう仕向ける詐欺サイトにご注意ください。

【詐欺サイトURL】
http://jp.removeallmalwarefrompc[.]com/
http://www.2-remove-virus[.]com/
http://www.4-cybersecurity[.]com/jp/
http://www.malware-killers[.]com/maljp
http://www.removethreats[.]com/jp/
https://delete-pcvirus.spyware-removal[.]org/
https://jp.howtoremovemalwarefrompc[.]com/
https://malware-spyware[.]com/spyja
https://removespyware.makepcsafer[.]com/
https://removevirus.upstatestyles[.]com/
https://removevirusnmalware[.]com/
https://uninstall.killingallvirus[.]com/
https://uninstallmalware.deletebrowserinfection[.]com/
https://www.malwarerid[.]jp/malware/
https://www.pcissuessolution[.]com/jp
https://www.pcmalwareexpert[.]com/jp
https://www.removepcmalwarevirus[.]com/
https://www.removeuninstallpcmalware[.]com/
【詐欺サイトのタイトル例】
ChromeからJS/Adware.Agent.AFを削除
HTML/ScrInject.B 削除 マルウェアニュース
JS/Adware.Agent.AA 除去: ステップバイステップガイド 取り除く
JS/Adware.Agent.AF 除去 PCからウイルスを削除する
JS/Adware.Agent.AFの悪影響は何ですか
JS/Adware.Revizer.B アンインストール: 簡単な手順 削除
JS/Adware.Revizer.Bを削除する(推奨されるソリューション)
JS/ADWARE.REVIZER.Eを削除します。削除する効果的なガイド
Windows 10からHTML/Refresh.BCを削除する
WindowsからJS/Adware.Agent.AFを完全に削除する方法
アンインストール HTML/FakeAlert.MD 即座に アンインストール方法
アンインストール JS/Adware.Agent.AF から Chrome
システムから JS/Adware.Agent.AA を削除する適切なガイド
システムからJS/Adware.Agent.AFをアンインストールする簡単なステップ
解決策 アンインストール HTML/FakeAlert.MD 脅威を削除します
解決策 取り除く HTML/ScrInject.B アンインストール方法
完全ガイド 削除する Js/Adware.Agent.AA - PCからウイルスを削除する方法
簡単な手順 削除する JS/Adware.Agent.AF から Internet Explorer
簡単に汚染PCからJs / Adware.Agent.AAを削除する手順
削除 JS/Adware.Agent.AF 完全に pcからマルウェアを削除する方法
削除 Trojan:HTML/FakeAlert ちょっとしたステップで
削除する JS/Adware.Agent.AF から Internet Explorer
取り外し メソッド の HTML/Refresh.BC 取り除く スパイウェア
取り除く JS/Adware.Revizer.B 即座に マルウェアニュース
Popcash.net Ads を削除する方法 ウイルスを削除する簡単な方法
JS/Adware.Agent.AFの悪影響は何ですか?



ブラウザの機能で詐欺広告のブロック対策

如何わしい詐欺広告の対策はどうしましょう?

これは ESET などのセキュリティ製品にすべてを託す必要なく、リダイレクト処理が始まる前段階にバッサリとブロックして広告コンテンツに出会う確率を低減しましょう。 <オススメの対策~

イメージ 5
uBlock Origin × フィルター EasyList
リダイレクト型広告コンテンツのブロック OK♪

  • Google Chrome → 拡張機能 uBlock Origin Firefly
    Mozilla Firefox
    Microsoft Edge efly

  • IE11 → 標準の 追跡防止機能





広告配信由来のウイルス感染! 無料対策2つ

なお、Windows ユーザーさんは、ネットサーフィン中に広告配信サーバーの転送先の最終地点で マルバタイジング と呼ばれる攻撃が発生する時があります。

これは サイト閲覧しているだけでウイルスの被害 を喰らう手口で、ネットバンキングウイルス、スパイウェア、バックドア、ランサムウェアなどの強制感染が起こえるからヤバいの…。

そこで、次の 無料ウイルス対策 の2点をキッチリ済ませてあるか確認しましょう。

  1. 定例更新の Windows Update は実施してある?
    (Internet Explorer 11、Microsoft Edge の更新) Firefly
    https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

  2. ブラウザアドオン Adobe Flash Player を最新版に更新してある?
    https://get.adobe.com/jp/flashplayer/about/

■ HTML/ScrInject is detection of program code that redirects the browser to a specific URL location with malicious software. The program code of the malware is usually embedded in HTML pages. (悪意のあるソフトウェアを伴う特定のURLにブラウザをリダイレクトする)
https://www.virusradar.com/en/HTML_ScrInject/detail

■ HTML/Refresh JS/Redirector is a trojan that redirects the browser to a specific URL location with malicious software. The program code of the malware is usually embedded in HTML pages.
https://www.virusradar.com/en/HTML_Refresh/detail
https://www.virusradar.com/en/JS_Redirector/detail

■ JS/CoinMiner is a trojan that uses the hardware resources of the infected computer for mining the digital currency. The program code of the malware is usually embedded in HTML pages. (デジタル通貨をマイニングするために感染したコンピュータのハードウェアのリソースを使う)
https://www.virusradar.com/en/JS_CoinMiner/detail

関連するブログ記事

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。