【ウイルス，トロイの木馬】Trojan:Win32/LummaStealer.MWW!MTB

結局これが感染していたウイルスの正体だった。

前回記事のつづきです。

Microsoft Defender Offline Antivirus （オフラインスキャン）

このように画面が原始的なものになり面喰います。Googleからアドレス漏洩が通知されてからの話のつづきです。事後的なものかどうかわかりませんが、データ漏洩の通知メールが以前した登録サイトから届いています。弊社システムで利用されている認証情報...

cogefra.work

フルスキャン

ハードディスク上のすべてのファイルと実行中のファイルをスキャンします。このスキャンは、１時間以上かかることがあります。

オフラインスキャン（Microsoft Defender Antivirus）をやった後、結果は「脅威は発見されませんでした」だったので、念のため、フルスキャンをしました。上掲画像青◎のものです。

１時間といわれていますが、10分ほどだったとおもいます。

【追記2024年11月7日】

他日に、フルスキャンのみをやったら3時間くらいかかりました・・・

トロイの木馬

これがマルウェア＝ウイルスの正体

WindowsDefenderで、オフラインスキャンをやったおかげか、フルスキャンをやったおかげか、はわからないのですが、フルスキャンが終りに近づいたころに上掲画像の結果が得られました。

ウイルスの正体は、Trojan:Win32/LummaStealer.MWW!MTB という名前のマルウェアのようです。

Trojan:Win32/LummaStealer.MJ!MTB threat description - Microsoft Security Intelligence

Understand how this virus or malware spreads and how its payloads affects your computer. Protect against this threat, id...

www.microsoft.com

Trojanというのはトロイの木馬のことなので、今回ハッキングの原因はみな、ここにあったと思います。

トロイの木馬とは | CrowdStrike

トロイの木馬（Trojan）は、正当なコードやソフトウェアになりすますマルウェアの一種です。攻撃者は、デバイス上でファイルのエクスポート、データの変更、ファイルの削除を行うことができます。

www.crowdstrike.com

ウイルス（マルウェア）については以下のMicrosoftの説明がわかりやすいです。

How malware can infect your PC - Microsoft Support

Learn how malware can infect your PC from sources such as spam email, removable drives, potentially unwanted software, a...

support.microsoft.com

検疫？

現在、私のPC（端末）に潜んでいたトロイの木馬（ウイルス、マルウェア）は検疫（quarantine, クオランティン）なる状態にあるようです。

脅威が検出されました【重大】

2024/10/15 16:44

状態：検疫済み
検疫されたファイルは、デバイスに問題を起こさないように制限された場所にあります。これらは自動的に削除されます。

日付：2024/10/15 16:45

詳細：このプログラムは危険であり、攻撃者からのコマンドを実行します。

影響を受けた項目

containerfile: C:\Users\***\AppData\Roaming\wifi.zi

file: C: \Users\***\AppData\Roaming\0Incomedia WebAnimator Go.exe

file: C: C:\Users\***\AppData\Roaming\wifi.zip->0Incomedia WebAnimator Go.exe

 

まあ、ネットサーフィンしていた時、すこし危険なサイトを覗（のぞ）いたのが原因だと思われます。

とりあえず、本件はこれで収束してくれればよい、と思っています。