FakeVimesは2009年に初めて活動を開始し、2012年にその人気を博したパラサイトファミリーです。セキュリティツールを模倣し、コンピュータユーザーに使っているコンピュータが感染したいると思い込ませてフルバージョンを購入させようとする悪質なマルウェア対策プログラムを設計します。この系列のプログラムは同じ手段を使ってシステムに入り込み、同じインターフェースとテクニックを共有して、システムが危険にさらされているとユーザーを説得します。
FakeVimesによってリリースされた最初の不正ウイルス対策のひとつにSmart Virus Eliminatorがあります。2009年の夏に初めて登場し、2011年の終わりから2012年の始めにその人気が上がりました。このプログラムは2016年に再度現れています。2010年末、 FakeVimesはPersonal Security Sentinelという名前でまた別の不正マルウェア対策をリリースしましたが、これはより活発で、より多くのシステムを感染させました。
FakeVimes ファミリーに属する他の不正マルウェア対策が全てそうであるように、Personal Security Sentinelもトロイの木馬ウイルスを使ってコンピュータに侵入します。中に入り込むと、Windowsの再起動ごとに自動的に実行されますプログラムは様々なセキュリティ警告を表示し、システムが危険にさらされているとコンピュータユーザーを説得しようとします。さらにシステムスキャンの実行を模倣し、PCに危害を及ぼすと思われる数々の感染を報告します。それに加えて、数多くの警告とセキュリティ通知まで生成して、より危険に見えるよう捲し立てます。以下に一部の例を挙げてみましょう:
Warning!
Name: firefox.exe
Name: c:program filesfirefoxfirefox.exe
キーロガーと見られるアプリケーションが検出されました。システム情報セキュリティが危険にさらされています。セキュリティモードを有効にして、完全なシステムスキャンを実行することが推奨されます。
Threat prevention solution found
セキュリティシステム分析により、深刻なマルウェア攻撃によって引き起こされた危機的なファイルシステムの脆弱が明らかにされました。
システムファイル感染のリスク:
検出された脆弱性により、個人情報やハードドライブデータへの不正アクセスとともに、撤回不可能なデータ損失やPCの性能の不安定化が招かれる可能性があります。マルウェアを削除するには完全なシステムスキャンを実行してください。[OK]を押して、システムファイルチェックを開始するために必要なソフトウェアをインストールしてください。インストール処理を完了させるため、コンピュータを再起動させてください。
System Security Warning
レジストリキーのエントリを変更しようという企てが検出されました。レジスターエントリー分析が勧めされます。
System component corrupted!
lsass.exe システムのプロセスが失敗したため、システムの再起動エラーが発生しました。
これは深刻なマルウェア感染によって引き起こされた可能性があります。
lsass.exe バックアップコピーの自動復元が完了しました。
Lsass.exe 破損の原因を排除しない限り、適切なシステムパフォーマンスは再開されません。
Firewall has blocked a program from accessing the Internet
Internet Explorer
C:program filesinternet exploreriexplorer.exe
C:program filesinternet exploreriexplorer.exe
がPCを感染した恐れがあります。
この種のウイルスは入力されたデータを遮断し、遠隔サーバーへと転送します。
推奨: [攻撃を阻止]ボタンをクリックし、全ての攻撃を防いでお使いのPCを保護しましょう
Error
潜在的なマルウェアが検出されました。プロテクションを有効にして、マルウェアの駆除のために完全なシステムスキャンを実行することが奨励されます。
Error
デジタル署名のないソフトウェアが検出されました。お使いのシステムファイルが危険にさらされています。プロテクションを有効にすることを強く勧めます。
この茶番は全て、ユーザーにPersonal Security Sentinelのフルバージョンを購入させるためのものです。この感染はFakeVimesの中でも最も成功した創造物のひとつです。リリースされた日から今日に至るまで、非常に活発にコンピュータを感染させています。
また、FakeVImesが新しい感染を定期的かつ頻繁にリリースし始めた日を記録しています。同じ時期にリリースされ、現在まで活動しているさらなる「クローン」がは以下のようなものです:
Windows Efficiency Manager, Windows Performance Manager, Windows Debug System, Windows Problems Solution, Windows Command Processor, Windows Recovery Series, Windows Internet Booster, Windows Control Series, Windows Antivirus Release, Windows Virtual Security, Windows Safety Series Windows Privacy Agent, Windows User Satellite, Windows Optimal Tool, Windows Optimal Settings, Windows Software Guard, Windows Safety Protection, Windows Health Center, Windows Antivirus Tool, Windows Antivirus Suite, Windows PRO Scanner, Windows Cleaning Tool, Windows Enterprise Suite, Windows System Defender, Windows Enterprise Defender, Windows PC Defender, Windows Protection Suite, Windows System Suite, Windows Security Suite .
FakeVimesは、2012年初めにさらに活発になりました。2012年の初めと中旬にFakeVimesはさらに多くの不正マルウェア対策をリリースしましたが、これらの感染が活発だったのは短い間だけでした。以下参照:
Windows Malware Sleuth, Windows Trojans Inspector, Windows Personal Detective, Windows Protection Unit, Windows Guard Solutions, Windows Pro Rescuer, Windows Efficiency Accelerator, Windows Premium Guard, Windows Safety Checkpoint, Windows High-End Protection, Windows Safety Module, Windows Daily Adviser, Windows Pro Web Helper, Windows Advanced User Patch, Windows Pro Security Scanner, Windows Sleek Performance, Windows Abnormality Checker, Windows Secure Surfer, Windows Safeguard Upgrade, Windows Pro Safety Release, Windows Private Shield, Windows Multi Control System, Windows Safety Maintenance, Windows Guard Tools, Windows Ultimate Security Patch, Windows Antivirus Rampart, Windows Malware Firewall, Windows Turnkey Console, Windows PC Aid, Windows Maintenance Suite, Windows Custom Safety, Windows Privacy Counsel, Windows Instant Scanner, Windows Secure Web Patch, Windows Maintenance Guard, Windows Privacy Extension, Windows Proprietary Advisor, Windows Expert Series, Windows Profound Security, Windows Web Combat, Windows Premium Defender, Windows Home Patron, Windows Active Guard, Windows Ultimate Safeguard, Windows Anti-Malware Patch and Windows Secure Workstation, Windows Risk Eliminator, Windows Antivirus Patch, Windows Crucial Scanner, Windows Processes Accelerator, Windows AntiHazard Helper, Windows Software Keeper, Windows Interactive Security, Windows Premium Console, Windows Pro Defence, Windows Be-on-Guard Edition, Windows Interactive Safety, Windows Security Renewal, Windows Virtual Firewall, Windows Performance Adviser, Windows Guardian Angel, Windows Trouble Taker, Windows Defending Center.
2013年には以下のタイトルに取って代わりました:
Windows Troubles Analyzer, Windows Expert Console, Windows Cleaning Toolkit, Windows Active Hotspot, Windows Warding Module, Windows Activity Booster, Windows Efficiency Console
2014年にはこれら全てがほぼ抑制されたのですが、FakeVimesは新しいものをリリースし続けました。この頃ユーザーを攻撃したのは以下のようなタイトル:
Windows Accelerator Pro, Windows Virtual Protector, Windows Prime Booster, Windows Prime Shield, Windows Prime Accelerator, Windows Efficiency Kit, Windows Safety Master, Windows Efficiency Master, Windows Antivirus Master, Windows Paramount Protection, Windows AntiBreach Suite, Windows AntiBreach Helper, Windows AntiVirus Helper, Windows AntiVirus Booster, Windows Protection Booster, Windows Defence Unit, Windows Defence Master, Windows Pro Defence Kit, Windows Antivirus Patrol, Windows AntiBreach Patrol, Windows Web Watchdog, Windows Internet Watchdog, Windows Web Shield, Windows AntiBreach Module, Defender Pro 2015, Windows Antivirus Patrol, Windows AntiVirus Adviser, Windows Internet Guard。
さらに以下のようなタイトルも載せていく価値があるでしょう: IWindows Antivirus Patch, Windows Antivirus Care, Windows Pro Solutions, Net-Worm, Windows Active Defender, Windows Advanced Toolkit, Windows Custom Management, Windows Web Commander, Windows Processes Organizer, Windows Antivirus Machine and Windows Security Master, Windows Optimal Solution, Windows Wise Protection, Windows Optimal Tool, Windows Problems Protector, Windows Problems Remover, Windows Antispyware Solution, Windows Stable Work, Windows AntiBreach Tool, Windows Additional Guard, Windows Guard Pro。これらの感染は2011年から現在に至るまで、上昇と下降を繰り返しながら活動を続けています。
First wave FakeVimes パラサイトの大きな問題は、マルウェア対策プログラムの始動を阻止する能力があることです。これは特定の名前(正当なウイルス対策と不正なウイルス対策の両方)で実行可能ファイルが自動的に強制終了されることに行われます。Spyhunterのような一部のマルウェア対策プログラムは、インストール中の不要なプロセスを強制終了させることによってこれに打ち勝つ戦略を開発しています。SpyhunterとStopzillaは、どちらもこのマルウェアファミリーに対して問題なく対処することができましたが、Malwarebytes にはいくつかの問題があり特殊な起動操作が必要でした。
ここ最近リリースされたものは、また違うアプローチを駆使しています。これらを削除するにはGUI内でプロテクションを無効にする必要があります:
- 不正マルウェア対策 FakeVimes を起動させ、[設定]から[保護されていない起動を許可する]を押します。
- ファイルエクスプローラ (どのフォルダでも可)を開きます。ロケーションバーに「%AppData%」と入力しEnterキーを押します。
- 「guard-agas」または同様の名前が付いたファイルの名前を「malwareguard-sdgsd」に変更します。
- 再起動し、Spyhunter または他のマルウェア対策プログラムでスキャンします。
FakeVimes マルウェア対策の削除を説明した動画
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,