PCからXDigoマルウェアを削除する方法
悪意のあるアプリケーションを排除するための簡単な手順 XDigoは、XDSpyと呼ばれるグループによって作成された有害なプログラムです。Goプログラミング言語で記述されており、ユーザーに知られることなくコンピュータ上で多くのタスクを密かに実行するように設計されています。システム上で実行されると、XDigoはコンピュータとそのファイルに関する情報を収集することから始めます。.doc、.pdf、.pptx、.xls、.zipなどの拡張子を持つファイルを含む、特定の種類のドキュメントを探します。まず、ユーザーのプロファイルフォルダをチェックし、次にシステム上の残りのドライブをスキャンします。また、デスクトップでテキストファイル(.txt)もチェックします。 XDigoマルウェアは、ファイルの収集に加えて、画面のスクリーンショットを撮影し、クリップボード(テキストや画像をコピーした際に一時的に保存される場所)にあるすべてのデータをコピーします。さらに、「C:\Program Files\」フォルダにインストールされているプログラムもチェックします。収集されたデータはすべて、一時的にファイルに保存されます。 XDigoはこれらのファイルを圧縮せずにZIPフォルダに入れ、中身が見えにくいようにZIPファイルを暗号化します。その後、暗号化されたアーカイブを攻撃者が管理するリモートサーバーに送信します。送信後、使用された一時ファイルを削除します。 XDigoはデータを収集するだけでなく、攻撃者から送信されたコマンドを実行することもできます。これらのコマンドにより、攻撃者はフォルダやサブフォルダの閲覧、プログラムの実行、ファイルのダウンロードと実行、より具体的なファイルの窃取、さらにはマルウェアの接続先サーバーの変更などを行うことができます。また、XDigoが検索するための新しい種類のファイルを追加したり、感染したシステムからファイルを削除したりすることも可能です。 このマルウェアは、発見を回避するための様々なトリックを駆使します。例えば、分析またはテストされている可能性のある特定のファイルやシステム設定をチェックします。また、OSに既に組み込まれているツールを使用することで、マルウェアに溶け込み、疑わしく見えることを防ぎます。これらの機能はXDigoの最新バージョンに搭載されていますが、以前のバージョンもほぼ同じ動作をします。 脅威の概要 名前: XDigo カテゴリ: トロイの木馬 特徴: この感染の背後にいる脅威アクターは、いくつかの悪意のある目的でそれを利用することができます 脅威レベル: 高 症状: 頻繁なシステムのクラッシュとフリーズ、感染した PC のパフォーマンスの低下、エラー...
