感染したWindows OSごとにソフトウェアの名前が変動する偽セキュリティソフト!


★ この記事は古い情報です。新しい記事は こちら


 過去にもこの手のものはありましたが、感染したWindows OSの種類別にソフトウェア名をランダムに変動させる機能をもった新たなインチキ偽セキュリティソフトが最近投入されたようです。何とまあ36個の名前を持ってます。”怪人二十面相”もビックリですな。 イメージ 1


 多すぎなので代表的な名前だけ挙げると下のような感じ。いかにもセキュリティっぽい単語が付いてますが、実際には偽のウイルス感染警告を示して、解消するための”正規版”を買うよう脅すだけの詐欺ソフトです。クレジットカード情報を盗み出して、感染アフィリエイトの報酬金を貰うのが目的。 イメージ 2



  • Windows XP → XP Anti-Virus 2011XP Total Security 2011 ...

  • Windows Vista → Vista Anti-Spyware 2011Vista Security 2011 ...

  • Windows 7 → Win 7 Home Security 2011Win 7 Internet Security 2011 ...

感染原因
 こちらのウイルス対策を事前に済ませてないからです。済ませてあるPCは何ら感染被害は起こりません。知らないうちに勝手にインストールされたなら、対策をちゃんとしてないあなた(←ダメな人間)に原因があるってことになります。


 駆除・削除したら、この対策を必ずしないと何回でも被害にあいます。というのも、このウイルス対策は正規のセキュリティソフトがユーザーに代わっていっさいやってくれないからです。


駆除・削除方法
 ウイルスなので、コントロールパネルからの正規のアンインストール方法なぞありません。Windowsのレジストリに存在する実行ファイル(.exe)の拡張子情報が壊されてしまうので、手動で修復しないとウイルス駆除ツールも起動させようがないようで・・・。 イメージ 3



  • How to remove Vista Anti-Virus 2011 | My Anti Spyware
    www.myantispyware.com/2011/02/18/how-to-remove-vista-anti-virus-2011/

  • How to remove Win 7 Anti-Virus 2011 | My Anti Spyware
    www.myantispyware.com/2011/02/19/how-to-remove-win-7-anti-virus-2011/

  • Remove XP Anti-Spyware 2011, Vista Security 2011, and Win 7 Internet Security 2011 (Uninstall Guide)
    www.bleepingcomputer.com/virus-removal/remove-win-7-internet-security-2011

 上のサイトではウイルス駆除ツールとして「Malwarebytes' Anti-Malware」が採用されてますが、「SUPERAntiSpyware Portable」の方でもOK。


 ついでに、ボランティアのウイルス解析屋さんの調査により、このインチキソフトを攻撃者に屈して”購入”した状態へともっていくレジストコードが判明してるので、併用して対処するといいようです。



  • S!Ri.URZ: Braviax - Multi Rogue
    siri-urz.blogspot.com/search/label/Braviax

駆除支援ツール「RogueKiller」