YAC削除アンインストール方法 中国製ブラウザハイジャッカーの背後に潜む黒い世界
いちおうオンラインソフト紹介サイト Vector にも紹介ページが存在する 「Yet Another Cleaner」(イエット アナザークリーナー)、「YAC PC Cleaner」、ウイルス除去ツール「YAC」を名乗るWindows向けフリーソフトの注意喚起です。 

このツールのインストーラファイルには、”ブラジル”ということでポルトガル語の文字表記がいちおう見えます。
yet_another_cleaner.exe
実行ファイルのデジタル署名「Elex do Brasil Participações Ltda」
実行ファイルのデジタル署名「Elex do Brasil Participações Ltda」
ところで、このインストーラファイルをいくつかのセキュリティ会社が 脅威 として検出対象にしてます。
> hxxps://www.virustotal.com/ja/file/c6049ce1fdd9881a803acd0b5807645322e6a446f13e798db36e80b769b9cc0c/analysis/
YAC(Yet Another Cleaner)のインストーラや、導入するタイミングで 同時に導入されるWindowsサービスが接続する中国のネットワーク の影響でしょうか? 

AntiVir ... ADWARE/Adware.Gen2
ESET ... Win32/ELEX.Q
Malwarebytes ... Trojan.ELEX
TrendMicro (クラウド検出ので) ... TROJ_GEN.F47V0117
hxxp://urlquery.net/search.php?q=173.193.180.132&start=2013-01-01
hxxp://urlquery.net/search.php?q=174.36.200.167&start=2013-01-01
hxxp://urlquery.net/search.php?q=65.255.35.150&start=2013-01-01
hxxp://urlquery.net/search.php?q=174.36.200.167&start=2013-01-01
hxxp://urlquery.net/search.php?q=65.255.35.150&start=2013-01-01
YAC とブラウザハイジャッカーの真っ黒な関係
YAC の背後にいる Elex という企業と、日本でも悲鳴が挙がるブラウザハイジャッカー軍団のブラックな関係については過去の記事で紹介してます。
<マッチポンプ!

・ 中国系ブラウザハイジャッカーQvo6, Do Search, Qone8, AARTEMIS, Nation Zoom
・ AARTEMIS削除アンインストール方法 aartemis.comホームページハイジャック
・ Awesomehp、AARTEMIS、NationZoom、QVO6、Qone8 削除アンインストール
・ AARTEMIS削除アンインストール方法 aartemis.comホームページハイジャック
・ Awesomehp、AARTEMIS、NationZoom、QVO6、Qone8 削除アンインストール
ちなみに、同時に導入される不審なWindowsサービス(Win32/Wysotot)は、ブラウザハイジャッカーの削除を阻止する役目を担当していて、2013年第4四半期におけるマイクロソフト製品の検出数で上位にランクしました。
2014年3月にはWindows Update経由で配信される悪意のあるソフトウェアの削除ツールで駆除扱いとして登録されてます。
<マイクロソフトからトロイの木馬扱い!

● MSRT March 2014 – Wysotot - Microsoft Malware Protection Center
http://blogs.technet.com/b/mmpc/archive/2014/03/11/msrt-march-2014-wysotot.aspx
http://blogs.technet.com/b/mmpc/archive/2014/03/11/msrt-march-2014-wysotot.aspx
YAC の導入を誘う不自然な日本語表記の宣伝広告ブログ
有償ツール SpyHunter の宣伝広告ブログ と同じ手法で、Google や Yahoo! JAPAN の検索結果に誘導用ページが溢れることがあります。
<邪魔でたまらん


SpyHunter や YAC のダウンロードを誘う不自然な日本語の誘導ページ
http://browser-hijacker[.]com/
http://ja.2-spywares[.]com/
http://ja.adwaretips[.]com/
http://ja.browser-hijacker[.]com/
http://ja.ezpcare[.]com/
http://ja.howdoiremoveit[.]com/
http://ja.one-clickremoval[.]com/
http://ja.pcbrowserhijacker[.]com/
http://ja.removirus[.]com/
http://ja.safepcguide[.]com/
http://ja.tips4virus[.]com/
http://ja.win-tricks[.]com/
http://www.2-ransomware[.]com/
http://www.fixbrowser[.]org/
http://www.fixthebrowser[.]com/
http://www.killadware[.]com/
http://www.mallwaremove[.]com/
http://www.malwareclues[.]com/
http://www.malwarehints[.]com/
http://www.malwaretipsonline[.]com/
http://www.pcclears[.]com/
http://www.pcrisk[.]org/
http://www.pcviruspedia[.]com/
http://www.pcvirusmove[.]com/
http://www.remove-browserhijacker[.]com/
http://www.removemalwaretips[.]com/
http://www.removepcrisk[.]com/ja/
http://www.removevirustool[.]com/
http://www.removeworms[.]com/ja/
http://www.repairtoolbar[.]com/
http://www.softwareuninstall[.]com/
http://www.spywarebuster[.]net/
http://www.tips4malware[.]com/
http://www.uninstall-virus[.]com/
http://www.virusallkill[.]com/
http://www.virusmove[.]com/
http://www.windowsmalwareremoval[.]com/
http://www.yac[.]mx/
http://www.yacss[.]com/
http://www.yknowlarge[.]com/
公式サイトの中には、YAC(Yet Another Cleaner) のダウンロードを誘うページがあるけれど、海外のIT系情報サイトの記事をごっそりパクって、そこから10言語近くの機械翻訳ページを機械的に大量作成してます。
ウイルスやアドウェアの検出名を冠した”駆除方法”と称する誘導ページを尋常じゃない数で用意しているのです。 


偽警告でYACのダウンロードを誘う宣伝ページも…
YACのアンンストール方法 (パソコンから削除)
【1】 YACウィンドウ右上の×ボタン押して終了です。
【2】 下のどれかで作業ですます。
・ Windowsのスタートメニュー → すべてのプログラム → [YAC] → [uninstall] をクリックする
・ Windowsのコントロールパネルにある[プログラムと機能]で「YAC」のアンインストールボタンをポチッとな
・ Program Files に新規に作られた「iSafe」フォルダの中にある uninstall.exe ファイルを実行する
・ Windowsのコントロールパネルにある[プログラムと機能]で「YAC」のアンインストールボタンをポチッとな
・ Program Files に新規に作られた「iSafe」フォルダの中にある uninstall.exe ファイルを実行する
【3】 確認ウィンドウ「YAC Are you sure you dont need me anymore? gbmogiki」 で[Yes]ボタンをポチッとな
【4】 パソコン再起動です。
コメント