コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Gh0st RAT ウイルスとは?

多くの種類のマルウェアがコンピューター システムに挿入される可能性があります。これらのプログラムは、ウイルス、ワーム、ハイブリッドおよびエキゾチックな形式、ランサムウェア、ファイルレス マルウェア、アドウェア、スパイウェア、マルバタイジング、またはトロイの木馬のいずれかです。後者の例の 1 つが Gh0st RAT です。

Gh0st RAT ウイルスについて

Gh0st RAT は Windows ベースのリモート アクセス型トロイの木馬で、主な標的は亡命チベット政府とダライ ラマですが、主に南アジアおよび東南アジア諸国の政府機関、大使館、外務省、およびその他の政府機関と軍事機関を標的としています。

ちょっとした歴史

Gh0st RAT が最初にスピア フィッシング キャンペーンを介して配布されたのは 2013 年 6 月で、これは台湾国民健康保険局から発信されたと考えられています。フィッシング キャンペーンを通じて配布された電子メールには、クリックするとユーザーをフィッシング ページにリダイレクトする悪意のあるリンクが含まれていました。その後、公式に見える RAR アーカイブがダウンロードされました。このファイルは、Gh0st RAT をインストールして実行したファイルです。

Gh0st RAT ウイルスは何をしますか?

Gh0st RAT ウイルスは、キーストロークのログを作成し、感染したマシンのリモート ポインターとキーボード入力を無効にし、感染したリモート ホストにリモート バイナリ ファイルをダウンロードし、アクティブなプロセスを提供し、ユーザーの知らないうちに許可なくシステムのマイクと Web カメラをアクティブにし、シャットダウンと再起動を行うことができます。感染したデバイスのリモート画面を完全に制御します。

キーストローク ログとは、悪意のあるプログラムを配布している犯罪者が、キーボードで押されたキーを記録できることを意味します。これは、ユーザーのアカウントのログインやパスワードなどの資格情報を盗むことができることを意味します。同じ情報を使用して、銀行口座やメール アカウントにアクセスしたり、クレジット カード データにアクセスしたりすることもできます。次に、これらの情報を使用して、不正な取引や購入を行います。また、他の人から金銭をゆすり、詐欺/スパム キャンペーンを送信することもできます。

Gh0st RAT は、暗号通貨マイニングのインストールにも使用できます。これらのプログラムにより、CPU や GPU の使用率が高くなる可能性があります。これにより、電力消費が増加すると同時に、コンピューターのパフォーマンスが低下します。感染したシステムには、予期しない望ましくないシャットダウン、ハードウェアの過熱、およびその他の問題が発生することがよくあります。

2019 年、Gh0st RAT の更新された亜種が研究者によって発見されました。この更新されたバージョンでは、追加のマルウェアのダウンロード、イベント ログのクリーニング、ファイル管理、シェル コマンドの実行、オフライン キーロギングが可能です。

このトロイの木馬ができるその他の機能は次のとおりです。

  • デスクトップのスクリーンショットを撮る
  • 動画や音声を録音する
  • 第三者がデバイスを監視できるようにする
  • コマンドを実行
  • 他の攻撃者にバックドアを開く

Gh0st RAT ウイルスを削除する方法

マルウェアを手動で削除するのは難しい場合があります。これは、技術的な知識を必要とする退屈なプロセスです。しかし、試してみたい場合は、恐ろしいウイルスを駆除するために従わなければならない Gh0st RAT の駆除手順を以下に示します。

<オール>
  • タスク マネージャーを開き、削除する悪意のあるプログラムを特定します . (注:タスク マネージャーを開くには、Ctrl + Shift + Esc を同時に押します。)
  • Autoruns というプログラムをダウンロード .これにより、自動起動アプリケーション、レジストリ、およびファイル システムの場所が表示されます。
  • システムを再起動してセーフ モードにする .

    • Windows 7 / Windows XP

    スタート> シャットダウン> 再起動> OK.コンピューターの起動時に、Windows Advanced Option メニューが表示されるまで F8 キーを繰り返し押します。リストから Safe Mode with Networking を選択します。

    Windows 8

    スタート画面> Advanced と入力> [設定] を選択> [一般的な PC 設定] で [詳細なスタートアップ オプション] をクリックし、[今すぐ再起動] ボタンをクリックします。 PC が高度なスタートアップ オプション メニューで再起動したら、[トラブルシューティング]> [高度なオプション]> [スタートアップ設定]> [再起動] ボタンをクリックします。 [スタートアップ設定] 画面が表示されたら、F5 キーを押してセーフ モードとネットワークで再起動します。

    Windows 10/11

    Windows ロゴ> 電源アイコンをクリック> キーボードの Shift ボタンを押しながら、開いたメニューで [再起動] をクリックします。 「オプションの選択」ウィンドウがポップアップ表示されるので、「トラブルシューティング」をクリックし、「詳細オプション」を選択します。詳細オプション メニューで、[スタートアップ設定] を選択し、[再起動] をクリックします。次のウィンドウが表示されたら、F5 を押します。

    1. ダウンロードしたアーカイブを解凍します。 Autoruns.exe ファイルを実行する .
    2. Autoruns アプリケーション ウィンドウで、[オプション] をクリックします>[空の場所を非表示にする] をクリックします および Windows エントリを非表示にする> [更新] をタップします。
    3. Autoruns が提供するリストに目を通し、削除するマルウェアを見つけます .この場合、リモート アクセス トロイの木馬 Gh0st RAT.削除
    4. コンピュータ上のマルウェアを検索 .必ず削除してください。
    5. コンピュータを再起動します .

    まとめ

    他の種類のコンピュータ ウイルスと同様に、Gh0st RAT ウイルスは被害者のコンピュータに深刻な損害を与える可能性があります。ですから、自分もそうならないでください。重要で機密性の高い情報がここで危機に瀕していることを忘れないでください。できるだけ早くそれを取り除くために必要な措置を講じてください。

    Software Tested で、PC 修理のヒントとコツをもっと知りましょう!


    1. taskhostw.exeとは何ですか?ウイルスですか?

      Taskhostw.exe Windowsオペレーティングシステムファイルです。 taskhostw.exeの主な機能は、コンピューターが起動するたびにDLLに基づいてWindowsサービスを開始することです。これは、Exeファイルや実行可能ファイルではなくDLLの実行を担当するプロセスのホストです。一部のバージョンのWindowsオペレーティングシステムでは、taskhost.exeまたはtaskhostex.exeとして模倣されることがよくあります。 正当なtaskhostw.exeファイルは次の場所にあります- C:\Windows\System32\taskhostw.exe

    2. SkypeNames2.exe はウイルスですか?そうでない場合、それは何ですか?

      Skynames2.exe SkypeNames2.exe は、FireFox、Chrome、および Internet Explorer の「Skype ツールバー」で使用されるプログラムで、電話番号を「クリック可能」にします。ご存じかもしれませんが、「Skype」は、人々がインターネット経由で電話をかけるのを支援するために設計された主要なソフトウェア アプリケーションであり、世界中で非常に低料金の電話をかけることができます。 SkypeNames2.exe アプリケーションの目的は、Skype を介して Web サイトから電話番号を呼び出すためのユーザー フレンドリーな方法を作成すること