他のコロナ ウイルスについて知っておくべきこと:Corona-virus-map.com.exe

世界中で Covid-19 ウイルスに感染する人がますます増えているため、サイバー犯罪者はこの混乱を利用して、Corona-virus-map.com.exe でユーザーを感染させています。このマルウェアは、現在の Covid-19 アウトブレイクを悪用して、世界中の流行の情報源およびケース トラッカーを装おうとします。

Corona-virus-map.com.exe とは?

コロナ マップ ウイルスとしても知られる Corona-virus-map.com.exe は、現在インターネット上で広まっている新しいトロイの木馬です。 Windows システムのバックグラウンドで実行され、タスク マネージャーで実行中のプロセスを確認した場合にのみ検出されます。このファイルがコンピューター上で実行されている場合は、2016 年に最初に発見されたバンキング型トロイの木馬である AZORult ウイルスがシステムに侵入したことを意味します。

この Corona-virus-map.com.exe ウイルスの背後にいるサイバー犯罪者は、Covid-19 パンデミックによって引き起こされた世界的なパニックを利用しています。現在、世界中で約 700,000 人が感染し、30,000 人以上が死亡しています。この世界的な緊急事態のためです。 、人々は危機について、特にウイルスの被害を受けにくい場所について、より多くの情報を求めています。

ここで、Corona-virus-map.com の出番です。このWebサイトは、世界中のすべてのコロナウイルス感染の症例を追跡するマップを提供していると思われます.ユーザーがこの Web サイトにアクセスすると、マルウェアが Web サイトにダウンロードされ、感染したコンピューターから機密情報が収集されます。

プロのヒント:専用の PC 最適化ツールを実行して、システムの問題やパフォーマンスの低下を引き起こす可能性のある不適切な設定、ジャンク ファイル、有害なアプリ、およびセキュリティの脅威を取り除きます。

PC の問題の無料スキャン3.145.873ダウンロード対応機種:Windows 10/11、Windows 7、Windows 8

Corona-virus-map.com.exe は何をしますか?

www.corona-virus-map.com Web サイトにアクセスすると、その Web サイトが悪意のあるものであることに気づきにくいでしょう。 Corona-virus-map.com.exe は悪意のあるファイルですか? Corona-virus-map.com.exe はウイルスですか?これは、このウェブサイトが、世界中で確認されているコロナウイルス感染のすべての事例を示す本物のインタラクティブ マップのように見えるためです。ジョンズ・ホプキンス大学が設計した本物の Covid-19 脅威マップを模倣しています。ウイルスが蔓延している国を強調する世界地図のほかに、最新の死亡者数、感染者数、回復者数に関する統計も表示されます。ウェブサイトは実際には合法で非常に説得力があるように見えます.

セキュリティの専門家は、Corona-virus-map.com.exe がホストされている Web サイトの他に、悪意のある Web サイトへのリンクを含む複数の電子メール チェーンも発見しました。ユーザーがリンクをクリックすると、悪意のあるトロイの木馬が無意識のうちにトリガーされ、自分自身をユーザーのコンピューターにダウンロードします。

Corona-virus-map.com.exe は、AZORult バンキング型トロイの木馬ファミリーに属する情報窃取型トロイの木馬です。これは、このマルウェアが、ユーザーの閲覧履歴、Cookie、ユーザー名とパスワード、ユーザーのブラウザ履歴に保存されているクレジット カード情報、暗号通貨、およびその他の機密データを盗むように設計されていることを意味します。 Corona-virus-map.com.exe は、感染したマシンに追加の悪意のあるアプリをダウンロードすることもできます。

このウイルスを発見したセキュリティの専門家であり、Reason Labs の研究者である Shai Alfasi 氏が行った調査に基づいて、このマルウェアは、Electrum や Ethereum を含むさまざまな暗号通貨ウォレットを探すように設計されていました。このマルウェアは、データを抽出し、影響を受けるユーザーのワークステーションの一意の ID を作成することで機能します。次に、新しいユーザー ID を使用して XOR 暗号化を適用します。その生成された ID は、C2 サーバーへの C2 通信を開始するために作成されました。 C2 サーバーは最終的に、ターゲットの Web ブラウザー名、API 名、Web ブラウザーのパス情報、正当な DLL、および sqlite3 クエリを含む構成データを送信します。収集されたデータは、PasswordList.txt ファイルの形式でマルウェアの作成者に送信されます。

また、Corona-virus-map.com.exe マルウェアは、ハッカーのアンダーグラウンド マーケットで 200 ドルから 700 ドルの価格で販売されていることも発見されました。マルウェアの製品説明には次のように書かれています:

コロナ ウイルス感染地域の完全に機能するオンライン マップやその他のデータを読み込みます。マップはサイズ変更可能でインタラクティブで、世界保健機関やその他のソースからのリアルタイム データがあります。ユーザーは、PreLoader が実際にはマップであると考えるので、それを開いて友人に広め、口コミで広まります!

Corona-virus-map.com.exe マルウェアが機能するには、コロナ マップが Java ベースであるため、感染したコンピュータに Java がインストールされている必要があります。最新の Java バージョンがインストールされていても、ウイルスへの感染を避けることはできません。

Corona-virus-map.com.exe を PC から削除する方法

コンピューターで Corona-virus-map.com.exe マルウェアを検出する最善の方法は、堅牢なマルウェア対策ソフトウェアを使用することです。これを使用して、デバイスが Corona-virus-map.com.exe やその他の種類のマルウェアに感染しているかどうかを検出できます。

Virus Total によると、少なくとも 60 のセキュリティ アプリが Corona-virus-map.com.exe を認識できるため、検出はそれほど難しくありません。ただし、次のようなさまざまな名前があります。

• トロイの木馬:Win32/Covitse!MSR
• 汎用KD.33504379
• トロイの木馬[PSW]/Win32.AZORult
• Agent.ワカタック
• トロイ/MSIL-NZP
• AzorUlt.CoronaMap
• [email protected]#1z88bc8nipk8n
• Win32:Trojan-gen

Corona-virus-map.com.exe を手動で削除しても、コンピューターから完全に削除するには不十分な場合があることに注意してください。前述のように、マルウェアは Windows レジストリを変更し、新しいスケジュールされたタスクを作成し、Windows システム全体にさまざまな変更を加えて、ユーザーがすべてのコンポーネントを削除するのを困難にします。お使いのコンピューターが Corona-virus-map.com.exe に感染している疑いがある場合は、以下のマルウェア除去ガイド (ここにマルウェア除去ガイドを挿入) を使用して削除する必要があります。 PC クリーナー アプリを使用して、感染したファイルをすべて削除し、再感染を防ぐことを忘れないでください。