初回投稿 2018年5月11日

<感染>JS/Adware.Agent.AA削除でウイルス対策 Sculinst Adport Subprop TerraClicks ClickAdu

ESETウイルス検出で駆除方法 JS/Adware.Sculinst JS/Adware.Agent JS/Adware.Adport JS/Adware.TerraClicks JS/Adware.ClickAdu JS/Adware.Subprop HTML/ScrInject HTML/Fraud HTML/FakeAlert HTML/Refresh はブラウザのキャッシュ削除で

必ずしも怪しいとは言えない 海外のウェブサイト をネットサーフィン中、特定の JavaScript コードが含まれている 「.html ファイル」 「.php ファイル」 「.js ファイル」 「.tmp ファイル」 を脅威として検出するかもしれません。

JS/Adware.Agent.AF ウイルス

JS/Adware.Subprop.C ウイルス

JS/Adware.Agent.AA ウイルス

【JS/Adware.Agent ほか関連するウイルス検出名】
JS/Adware.Adport.A
JS/Adware.Agent.AA JS/Adware.Agent.AF アプリケーション b9
JS/Adware.Atocari.A JS/Adware.Atocari.B
JS/Adware.ClickAdu
JS/Adware.PopAds.A JS/Adware.PopAds.C アプリケーション
JS/Adware.Popcash.A JS/Adware.Popcash.B アプリケーション
JS/Adware.Sculinst.A アプリケーション
JS/Adware.Subprop.A JS/Adware.Subprop.C JS/Adware.Subprop.D JS/Adware.Subprop.E JS/Adware.Subprop.N JS/Adware.Subprop.O JS/Adware.Subprop.R JS/Adware.Subprop.S アプリケーション
JS/Adware.TerraClicks.A アプリケーション 無題な濃いログ
HTML/Adware.Agent.A
HTML/FakeAlert
HTML/Fraud
HTML/Refresh
HTML/ScrInject HTML/ScrInject.B HTML/ScrInject.B.Gen 無題な濃いログ
JS/Exoclick.A JS/CoinMiner JS/Redirector JS/Mindpsark.G JS/Kryptik.CO JS/Lkqd.A JS/PopunderJS JS/Mybestdc.B JS/ExAds.A JS/Searming.A アプリケーション 無題な濃いログ

このウイルス検出名に出会ったユーザーさんが使用されているセキュリティソフトは、欧州スロバキア ESET 製のはず。

● ある日特定のサイト で「 検出された脅威!」 JS/Adware.Agent.ACアプリケーションと表示されて、そのサイトが見れなくなりました。b9動画
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14195447429

● いつも問題無く閲覧しているDMMで突然ESETから、『脅威が削除されました インターネットエクスプローラーがアクセスしようとしているファイルで脅威(アドウェア)が検出されました。ファイルは削除されました。』とアクセスしようとする度に右下に警告が表示される様になりました
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10195474855

● windows7 32ビットにてESETのセキュリティを入れてますがhtml/Scrinject.B.Genウィルスが原因でセキュリティがインターネットを遮断し、隔離し、ウィルスを削除して、削除を有効にするため再起動を推奨します。しかし再起動しても同じことを繰り返します
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13146033973

● たまにYouTube保存とかで調べてるとjs/adware.atocari.b 検出したとか書いてあるのですがこれはどういう意味ですか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11221576066

● 2chまとめブログがESETでHTML/ScrInject.B トロイの木馬;接続が切断されましたとなって接続できませんが誤検出でしょうか
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13163834348

  • JS
    スクリプト言語 JavaScript の略称

  • Adware
    本来の意味は 「広告を表示するソフトウェア、アドウェア
    ただし、ここではソフトウェアではなく インターネットの広告配信 に関連する脅威

  • Agent
    エージェント、悪意のある動作を行う脅威の広範な検出名

  • ScrInject
    Script(スクリプト) + Inject(注入する、挿入する) に由来


セキュリティソフト検出の原因は?

検出された原因は、広告配信サーバーから 「ブラウザのアクセスを特定のページへ強制的に転送させるコンテンツ」 (リダイレクト型の広告コンテンツ) が流れてきたパターンです。

  • HTML/Refresh
    怪しいサイトへ強制的に転送する HTML タグ
    (<meta> refresh)

  • HTML/IFrame
    怪しいサイトへ強制的に転送する HTML ファイル
    (インライン フレーム <iframe>)

  • HTML/ScrInject.B Firefl.By
    怪しいサイトへ強制的に転送する HTML ファイルに挿入されるコード

  • HTML/FakeAlert Firefly
    偽警告を表示する詐欺ページ

  • JS/Redirector
    JS/Adware.Agent アプリケーション
    Adport
    Atocari

    ClickAdu
    Sculinst
    TerraClicks

    怪しいサイトへ強制的に転送する JavaScript ファイル

  • JS/ScrInject.B トロイの木馬
    怪しいサイトへ強制的に転送する JavaScript ファイルに挿入されるコード

  • JS/Adware.Popcash
    JS/Adware.PopAds
    JS/Adware.Inpagepush
    JS/Adware.Subprop

    パソコンの右下に表示される通知ポップアップ

  • JS/CoinMiner
    仮想通貨 Monero をマイニングする JavaScript

日本人も利用している海外の ”便利サイト” には、怪しい広告コンテンツで溢れ返っています。 <JS Adware 感染経路

  • 著作権をクリアしているとは思えない アニメ・TV・映画を垂れ流す違法配信サイト
    大人向けの映像がアップロードされている如何わしい アダルト動画サイト

  • 画像、動画、音楽のファイル形式をオンライン上で変換できるサイト
    YouTube などの映像を特定のファイル形式でダウンロードできるサイト

イメージ 8

また、WordPress や Joomla! といった CMS で運用されているウェブサイトが第三者にハッキングされて、怪しいページへ強制的に転送する不正コードが仕掛けられる サイト改ざん被害 も確認しています。

たとえば、サーバー上にアップされている WordPress 関連の .js ファイルがすべて書き換えられていた実例が↓コレ。

イメージ 9
ウクライナ Kyivstar サーバーへ強制的に転送させるコード
134.249.116[.]78/jquery[.]js

【セキュリティソフト検出名例】
avast! JS:Agent-DZX [Trj]
Avira HTML/ExpKit.Gen2
ESET JS/Redirector.NKN ← JS/Redirector 系列
K7 Antivirus Trojan ( 0051f8171 )
Kaspersky Trojan.JS.Redirector.afx
McAfee JS/Redirector.eh
Microsoft TrojanDownloader:JS/Nemucod
Sophos JS/Redir-DA
Symantec JS.Adashic!inf


JS/Adware.~ が影響する環境は?

これらウイルス検出名の出所は、ブラウザ上で処理されるファイルです。

つまり、Google Chrome、Mozilla Firefox、Microsoft Edge、Internet Explorer 11、Apple Safari などブラウザが動作する環境で影響があります。 <パソコンやスマホ

 Windows
macOS
 iOS (iPhone / iOS)
 Android OS

如何わしい怪しい詐欺広告も目立つけど…

そんなリダイレクト型の広告コンテンツによって行き着く誘導先はどんな感じ?

  • ショッピングサイト
    (楽天市場、Amazon、Yahoo!ショッピング、AliExpress など)

  • FX 株式取引、仮想通貨(暗号資産)の関連するサービスの会員登録

  • 海外発のブラウザゲームの会員登録ページ
    (対戦型の洋ゲー、エロそうな内容の18禁ゲーム)Firefly

  • 日本のアダ○ト映像配信サイトの会員登録
    出会い系サイトの会員登録

  • 海外のギャンブルサイト、カジノサイト

一方で、 明らかにまともじゃない系 に誘導されることも多いです。

たとえば、Google、クロネコ宅急便、ヤマダ電機 などに成りすまして、スマホの iPhone や Galaxy の当選詐欺、偽のセキュリィ警告やウイルス感染を表示する偽警告ページ といったものです。


セキュリティ製品 ESET を使っていた場合、怪しい広告ページへの意図せぬ誘導があると、ブラウザを動作不能 (フリーズ) にさせてまで阻止するようです。

ただ、他のセキュリティソフトでは脅威として検出する扱いにしていないパターンも多いです。

イメージ 2

イメージ 3

イメージ 4

イメージ 6

JS アドウェア系を解決する駆除削除方法 2 つ

この手の JS/Adware はブラウザ使用時のネットサーフィン中に受信するファイルです。

JS/Adware.Agent.AA
JS/Adware.Agent.AF
JS/Adware.Agent.AO
JS/Adware.Agent.AU
JS/Adware.Agent.AY
→ 処理的には 「~ /apu.php」「~ /afu.php」 を読み込むファイル



《1》 ブラウザのキャッシュデータを削除する

…ってことで、使用しているブラウザの一時ファイル (キャッシュ) のデータを削除する対処で ”駆除” できます。 

zzクリップボード

  • Google Chrome Firefly
    https://support.google.com/accounts/answer/32050

  • Mozilla Firefox
    http://mzl.la/18byRQJ

  • Microsoft Edge
    https://support.microsoft.com/ja-jp/help/10607

  • Internet Explorer IE11
    https://support.microsoft.com/ja-jp/help/17438

  • Apple Safari
    https://support.apple.com/ja-jp/guide/safari/sfri47acf5d6


《2》 ブラウザ拡張機能を断捨離して削除する

Google Chrome、Microsoft Edge、Mozilla Firefox で脅威になりうるのが ブラウザ拡張機能 です。

  • ブラウザの開発元ではない第三者が便利な拡張機能が生み出す

  • 一方で、公式の配信サイトに問題ありそうな怪しい拡張機能もラインナップされる

特に、ユーザー数の多さで 危険なのが Chrome ブラウザ です。

以前、Facebook アカウントを乗っ取るスパムを拡散する Chrome 拡張機能 の攻撃キャンペーンを調査したことがあるけど、攻撃者はブラウザの遠隔操作を実現する不正な拡張機能を Chrome ウェブストアに何度も公開していました。

Google は拡張機能に対して厳密な人力審査を実施しておらず、それは数量的にも難しいはずで、結局は一般ユーザーにブラウザ拡張機能を ”毒味” させて、通報システムにより排除する体制です。 <効率や自由を優先

イメージ 7

  • 有名なブラウザ拡張機能と名前が似通った紛らわしい不正な拡張機能
    → ユーザーが別の怪しい拡張機能を誤って登録してしまう

  • 広くオススメされている有名な拡張機能の開発者が唐突に別人に変わる
    → 利用者が多い拡張機能に目をつけて開発権利を買収する営利業者がいるみたい

  • 拡張機能が通常のバージョンアップによって 「アドウェア化」 「スパイウェア化」
    → 該当の拡張機能の評判を調べても 「便利♪」 と称賛する昔の記事が一杯

もし、拡張機能を 5 つ登録しているならば、拡張機能の造り手の意向次第で ”付け入られるスキ” が 5 つ存在する、という認識は持っておきたいです。

  1. 信頼性を担保する安全な拡張機能を使いましょう
    ・ 利用するユーザー数が多いか参考にする
    ・ 提供元は良い評判を得ているか参考にする

  2. 使わない余計な拡張機能をムダに登録しないようにしましょう
    → 拡張機能は無差別に登録せずに必要最小限の維持

JS アドウェア系に対処するセキュリティ対策2つ

怪しい詐欺広告の表示を止める対策はどうしましょう?


《1》 ブラウザ拡張機能で広告ブロック対策

これは ESET などのセキュリティ製品にすべてを託す必要なく、リダイレクト処理が始まる前段階にバッサバサとブロックし、広告コンテンツに出会う確率を低減しましょう。 <オススメのブロック対策~

イメージ 5
uBlock Origin × EasyList フィルター
リダイレクト型広告コンテンツのブロック OK♪

  • Google Chrome
    Mozilla Firefox
    Microsoft Edge

    → ブラウザ拡張機能 uBlock Origin Firefly

  • Internet Explorer IE11
    → 標準で実装されている 追跡防止機能





《2》 広告配信経由でウイルス感染の対策

さらに、Windows ユーザーさんは、ネットサーフィン中に広告配信サーバーの転送先の最終地で マルバタイジング と呼ばれる攻撃が起こりえます。

これは サイトを閲覧しているだけでウイルス感染 を喰らう攻撃手口で、ネットバンキング ウイルス、スパイウェア、バックドア、ランサムウェアなどの感染被害が発生するから、超ヤバい…。

そこで、この感染攻撃を 100 %防ぐ 無料ウイルス対策 がキッチリ済ませてあるか確認です。

  1. 定例更新 Windows Update は実施できていますか? Firefly
    https://support.microsoft.com/ja-jp/windows/3c5ae7fc-9fb6-9af1-1984-b5e0412c556a

  2. 導入されているブラウザは最新版に更新できていますか?
    Windows なら 「Microsoft Edge」 「Google Chrome」 「Microsoft Edge」 「Mozilla Firefox」

SpyHunter を宣伝する詐欺サイトに注意

JS/Adware ~ などの駆除方法を説明するかのよう装い、特定の有償製品 SpyHunter5Reimage RepairWiperSoftLoaris Trojan Remover の導入を誘導する 詐欺サイト にご注意ください。

【詐欺サイト URL】
http://jp.removeallmalwarefrompc[.]com/
http://www.2-remove-virus[.]com/
http://www.4-cybersecurity[.]com/jp/
http://www.malware-killers[.]com/maljp
http://www.removethreats[.]com/jp/
https://delete-pcvirus.spyware-removal[.]org/
https://jp.howtoremovemalwarefrompc[.]com/
https://malware-spyware[.]com/spyja
https://removespyware.makepcsafer[.]com/
https://removevirus.upstatestyles[.]com/
https://removevirusnmalware[.]com/
https://uninstall.killingallvirus[.]com/
https://uninstallmalware.deletebrowserinfection[.]com/
https://www.malwarerid[.]jp/malware/
https://www.pcissuessolution[.]com/jp
https://www.pcmalwareexpert[.]com/jp
https://www.removepcmalwarevirus[.]com/
https://www.removeuninstallpcmalware[.]com/
【詐欺サイトのタイトル例】
ChromeからJS/Adware.Agent.AFを削除
HTML/ScrInject.B 削除 マルウェアニュース
JS/Adware.Agent.AA 除去: ステップバイステップガイド 取り除く
JS/Adware.Agent.AF 除去 PCからウイルスを削除する
JS/Adware.Agent.AFの悪影響は何ですか
JS/Adware.Revizer.B アンインストール: 簡単な手順 削除
JS/Adware.Revizer.Bを削除する(推奨されるソリューション)
JS/ADWARE.REVIZER.Eを削除します。削除する効果的なガイド
Windows 10からHTML/Refresh.BCを削除する
WindowsからJS/Adware.Agent.AFを完全に削除する方法
アンインストール HTML/FakeAlert.MD 即座に アンインストール方法
アンインストール JS/Adware.Agent.AF から Chrome
システムから JS/Adware.Agent.AA を削除する適切なガイド
システムからJS/Adware.Agent.AFをアンインストールする簡単なステップ
解決策 アンインストール HTML/FakeAlert.MD 脅威を削除します
解決策 取り除く HTML/ScrInject.B アンインストール方法
完全ガイド 削除する Js/Adware.Agent.AA - PCからウイルスを削除する方法
簡単な手順 削除する JS/Adware.Agent.AF から Internet Explorer
簡単に汚染PCからJs / Adware.Agent.AAを削除する手順
削除 JS/Adware.Agent.AF 完全に pcからマルウェアを削除する方法
削除 Trojan:HTML/FakeAlert ちょっとしたステップで
削除する JS/Adware.Agent.AF から Internet Explorer
取り外し メソッド の HTML/Refresh.BC 取り除く スパイウェア
取り除く JS/Adware.Revizer.B 即座に マルウェアニュース
Popcash.net Ads を削除する方法 ウイルスを削除する簡単な方法
JS/Adware.Agent.AFの悪影響は何ですか?

■ HTML/ScrInject is detection of program code that redirects the browser to a specific URL location with malicious software. The program code of the malware is usually embedded in HTML pages. (悪意のあるソフトウェアを伴う特定のURLにブラウザをリダイレクトする)
https://www.virusradar.com/en/HTML_ScrInject/detail

■ HTML/Refresh JS/Redirector is a trojan that redirects the browser to a specific URL location with malicious software. The program code of the malware is usually embedded in HTML pages.
https://www.virusradar.com/en/HTML_Refresh/detail
https://www.virusradar.com/en/JS_Redirector/detail

■ JS/CoinMiner is a trojan that uses the hardware resources of the infected computer for mining the digital currency. The program code of the malware is usually embedded in HTML pages. (デジタル通貨をマイニングするために感染したコンピュータのハードウェアのリソースを使う)
https://www.virusradar.com/en/JS_CoinMiner/detail

関連するブログ記事

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。