YAC削除アンインストール方法 中国製ブラウザハイジャッカーの背後に潜む黒い世界
 
いちおうオンラインソフト紹介サイト Vector にも紹介ページが存在する 「Yet Another Cleaner」(イエット アナザークリーナー)、「YAC PC Cleaner」、ウイルス除去ツール「YAC」を名乗るWindows向けフリーソフトの注意喚起です。
 
このツールのインストーラファイルには、”ブラジル”ということでポルトガル語の文字表記がいちおう見えます。
 
yet_another_cleaner.exe
実行ファイルのデジタル署名「Elex do Brasil Participações Ltda」
 
ところで、このインストーラファイルをいくつかのセキュリティ会社が 脅威 として検出対象にしてます。
 
> hxxps://www.virustotal.com/ja/file/c6049ce1fdd9881a803acd0b5807645322e6a446f13e798db36e80b769b9cc0c/analysis/
 
YAC(Yet Another Cleaner)のインストーラや、導入するタイミングで 同時に導入されるWindowsサービスが接続する中国のネットワーク の影響でしょうか?
 
AntiVir ... ADWARE/Adware.Gen2
ESET ... Win32/ELEX.Q
Malwarebytes ... Trojan.ELEX
TrendMicro (クラウド検出ので) ... TROJ_GEN.F47V0117

hxxp://urlquery.net/search.php?q=173.193.180.132&start=2013-01-01
hxxp://urlquery.net/search.php?q=174.36.200.167&start=2013-01-01
hxxp://urlquery.net/search.php?q=65.255.35.150&start=2013-01-01

YAC とブラウザハイジャッカーの真っ黒な関係

YAC の背後にいる Elex という企業と、日本でも悲鳴が挙がるブラウザハイジャッカー軍団のブラックな関係については過去の記事で紹介してます。 <マッチポンプ!
 
 
ちなみに、同時に導入される不審なWindowsサービス(Win32/Wysotot)は、ブラウザハイジャッカーの削除を阻止する役目を担当していて、2013年第4四半期におけるマイクロソフト製品の検出数で上位にランクしました。
 
イメージ 3
1、2位はイスラエル企業が開発したアドウェア
(出典 Microsoft Security Intelligence Report 第16版)
 
2014年3月にはWindows Update経由で配信される悪意のあるソフトウェアの削除ツールで駆除扱いとして登録されてます。 <マイクロソフトからトロイの木馬扱い!
 
MSRT March 2014 – Wysotot - Microsoft Malware Protection Center
http://blogs.technet.com/b/mmpc/archive/2014/03/11/msrt-march-2014-wysotot.aspx

YAC の導入を誘う不自然な日本語表記の宣伝広告ブログ

有償ツール SpyHunter の宣伝広告ブログ と同じ手法で、Google や Yahoo! JAPAN の検索結果に誘導用ページが溢れることがあります。 <邪魔でたまらん
 
イメージ 1
SpyHunter や YAC のダウンロードを誘う不自然な日本語の誘導ページ
 
http://browser-hijacker[.]com/
http://ja.2-spywares[.]com/
http://ja.adwaretips[.]com/
http://ja.browser-hijacker[.]com/
http://ja.ezpcare[.]com/
http://ja.howdoiremoveit[.]com/
http://ja.one-clickremoval[.]com/
http://ja.pcbrowserhijacker[.]com/
http://ja.removirus[.]com/
http://ja.safepcguide[.]com/
http://ja.tips4virus[.]com/
http://ja.win-tricks[.]com/
http://www.2-ransomware[.]com/
http://www.fixbrowser[.]org/
http://www.fixthebrowser[.]com/
http://www.killadware[.]com/
http://www.mallwaremove[.]com/
http://www.malwareclues[.]com/
http://www.malwarehints[.]com/
http://www.malwaretipsonline[.]com/
http://www.pcclears[.]com/
http://www.pcrisk[.]org/
http://www.pcviruspedia[.]com/
http://www.pcvirusmove[.]com/
http://www.remove-browserhijacker[.]com/
http://www.removemalwaretips[.]com/
http://www.removepcrisk[.]com/ja/
http://www.removevirustool[.]com/
http://www.removeworms[.]com/ja/
http://www.repairtoolbar[.]com/
http://www.softwareuninstall[.]com/
http://www.spywarebuster[.]net/
http://www.tips4malware[.]com/
http://www.uninstall-virus[.]com/
http://www.virusallkill[.]com/
http://www.virusmove[.]com/
http://www.windowsmalwareremoval[.]com/
http://www.yac[.]mx/
http://www.yacss[.]com/
http://www.yknowlarge[.]com/
 
公式サイトの中には、YAC(Yet Another Cleaner) のダウンロードを誘うページがあるけれど、海外のIT系情報サイトの記事をごっそりパクって、そこから10言語近くの機械翻訳ページを機械的に大量作成してます。
 
ウイルスやアドウェアの検出名を冠した”駆除方法”と称する誘導ページを尋常じゃない数で用意しているのです。
 
イメージ 2
偽警告でYACのダウンロードを誘う宣伝ページも…

YACのアンンストール方法 (パソコンから削除)

【1】 YACウィンドウ右上の×ボタン押して終了です。
 
【2】 下のどれかで作業ですます。
 
・ Windowsのスタートメニュー → すべてのプログラム → [YAC] → [uninstall] をクリックする
・ Windowsのコントロールパネルにある[プログラムと機能]で「YAC」のアンインストールボタンをポチッとな
・ Program Files に新規に作られた「iSafe」フォルダの中にある uninstall.exe ファイルを実行する
 
【3】 確認ウィンドウ「YAC Are you sure you dont need me anymore? gbmogiki」 で[Yes]ボタンをポチッとな
 
【4】 パソコン再起動です。 
関連するブログ記事