海賊版サイトの接続を切断してくれるありがたいマルウェア?
ゲームの海賊版のフリをして、PCのHostsを書き換えるマルウェア「Vigilante」が見つかりました。
そのマルウェアはHostsに海賊版サイトのIPアドレスを追記して、localhostにループバックさせるものだそうです。
その結果、「Vigilante」に感染したPCは海賊版サイトにアクセスできなくなります。
いいことしてるように見えますね...(謎)
Vigilante
出典:Vigilante malware rats out software pirates while blocking ThePirateBay – Sophos News[Vigilanteの振る舞い]
- BitTorrentで配布されている
- ゲームソフトのフリをする
- 「MSVCR100.dll」が見つからないというメッセージを表示してバックグラウンドで動作する
- ネット接続可能な場合、1flchier[.]comにアクセスを試みる
- User-Agent「Mozilla/5.0 Gecko/41.0 Firefox/41.0」を使用する
- ProcessHacker.jpgをダウンロードしようと試みる
- hostsに海賊版サイトのIPを追記する
- 常駐しない
影響は?
hostsにアクセスするとセキュリティソフトが反応するので、目的は達成できないと思われる。たとえ、hostsを書き換えられたとしても海賊版サイトにアクセスできなくなるだけなので私にはどうでもいいことですね。
とはいえ、ユーザーに無断でhostsを書き換える行為はマルウェアですね。
hosts
hostsの場所はコチラ。C:\Windows\System32\drivers\etc\hosts
編集後のhostsファイルを認識させる方法|Windows 10
hostsとは? hosts | ホスト | ホスツ hostsはWindowsのシステムファイルです。 ファイル名は拡張子のない [hosts] で、Windowsが名前解決する時に参照するファイルです。 Windows起動時にロードされキャッシュ...
kzstock.blogspot.comまとめ
検出とクリーンアップhostsは管理者として起動したメモ帳で編集することができます。
前項で記述した c:\Windows\System32\Drivers\hosts を開き、「127.0.0.1」で始まるすべての行を削除します。
ただそれだけ。
External link
spy の記事 (Articles about the spy)
- ドッペルゲンガードメインの被害に遭わないための方法
- 【スパイ】EagleGetのスパイ機能をチェック!
- EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe
- 【スパイ大盛り】5KPLAYER.com のソフトウェア...!?
- 【スパイ大盛り】EagleGet インストール時はオプションチェックに注意
- 【スパイ大盛り】EagleGet スパイモジュール
- 【スパイ】Wondershare Playerの痕跡を削除する方法
- Free Audio Converter 無断でサービス登録するソフトウェア発見
- 【BAN】Nano Adblocker and Nano Defender (スパイウェア化)
- EagleGet スパイ機能削除バッチファイル(BAT)
- spy ラベルの記事(要約付)
- spy が含まれる記事(要約付)
新着順 (New arrival order)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:海賊版サイトの接続を切断してくれるありがたいマルウェア?:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新
0 コメント