トロイの木馬に感染しました　Win32.Vapsup.AS

不覚にもトロイの木馬に感染してしまいました。さらに、今回の私のケースは、単純なものではなく、ウイルスソフトの監視の目をすり抜けるほどのものでした。無事に削除できましたが、脅威でした。詳細は続きで。

感染経路

とあるソフトのミラーダウンロードを行い、中の実行ファイルを実行したところコマンドプロンプト画面がでてきて「●●をコピーしています」と大量に出てくるのです。ESET Smart Securityは反応せずに、Windows Defenderが反応しました。それによると、「MSServer」というものが危険みたいです。

検索してみると、MSServerというものはトロイの木馬みたいです。MSServerは削除しても、また復活するみたいです。まあ、これだけで済んでいれば、そこまで焦る必要はなかったのですが、「MSServerが何かをやらかした」もしくは「実行ファイルによってできた」かは分かりませんが、「Win32.Vapsup.AS」ができていたみたいです。

これも検索してみると、トロイの木馬であり、さらには「悪質なアドウェア」としてニュースになっているではありませんか。デスクトップを占領してしまうものみたいです。

↓このときはまだ反応してないESET

削除まで

Windows Defenderで脅威と表示されているものを削除しても、なぜか復活してしまうのです。そこで、フリーのウイルス検索ソフトを利用しました。しかし、結果は空しくも空振り。そこで、もう一度Windows Defenderでスキャンしなおしてみると、また引っ掛かりました。

無駄だとは思いましたが、削除を適応。Windows Defenderによると、再起動が必要みたいなので、再起動をしてみました。シャットダウンが異常に遅いです。立ち上がりも異常に遅いです。OS再インストールを覚悟しましたが、そこでESET Smart Securityがやってくれました。

OSが立ち上がり、案の定例のファイルは復活していたのですが、ESET Smart Securityが脅威と判断し、ペアとなっているものも含めて同時に削除してくれたのです。このトロイの木馬は、ペアとなっていて、同時に削除しないと何度でも復活する恐ろしいものみたいです。

今回感染したトロイの木馬の情報

非常に危険なトロイの木馬でした。ESETが脅威と認識しなければ、本当に今頃危険な状態にあったかもしれません。削除するまでに、何か問題が発生していたかもしれませんが・・・。