Trojan win32/Tiggre!rfn. 除去するには？ (アンインストール・ガイド)

Trojan win32/Tiggre!rfn はこっそり暗号通貨を採掘するウィルス

Trojan win32/Tiggre!rfn は被害者の PC 上で暗号通貨を採掘する目的でサイバー犯罪者が作成した有害なプログラムです。悪意のあるファイルは動画ファイルとしてユーザーに送られますが、実際にはこれは AutoIt スクリプトです。

Trojan:win32/Tiggre!rfn は Windows のセキュリティ・ソフトによって使われているこのウィルスの名前です。しかし、他にも知られている名前として TROJ_DIGMINEIN.A (Trend Micro)、Trojan.GenericKD.12694003 (BitDefender)、W32/Autoit.CGO!tr (Fortinet) などがあります。

win32/Tiggre!rfn ウィルスは、配布されるとすぐにレジストリ・エントリを改ざんし 、他にもユーザーの PC にいくつか変更をかけて、Windows が起動するたびに存在するようにします。さらに、マルウェアはターゲットの PC に入っている全てのセキュリティ・ソフトを無効化するため、余計に検出や削除がしにくくなります。完全な除去を確実に行うには、PC を再起動して Safe モードにし、Reimage や他の評判の良いセキュリティ・ツールで PC をスキャンしてください。

有害なファイルは他のマルウェア・プログラムの手を借りて、あるいは有害なウェブサイトからダウンロードされて、被害者のシステムにやってきます。このトロイが Facebook メッセンジャー 経由で拡散されていることも知られています。そこで、ユーザーは Facebook からファイルをダウンロードする際には注意してください。

win32/Tiggre!rfn トロイは Windows のあらゆるバージョンに感染しますが、Windows Vista、Windows 7、Windows 8 その他も含まれます。cherry.exe という名前の実行ファイルが投下されます。このファイルはタスク・マネージャでも見つけることができ、その元の位置は %Application Data%\{ユーザー名}\cherry.exe です。

暗号通貨採掘ボットが存在する兆候と症状

クリプトジャッキングは、ハッカーが有害なソフトウェアを利用して、マシンが起動するたびに仮想通貨 (例、Bitcoin、Monero、Ethereum などいくつもあります) を採掘するプロセスを説明するために使われる用語です。また、オンラインで実行される有害なスクリプトにより同じプロセスが直接 PC に侵入しなくても実行できる場合もあります。

トロイの最も重大な問題は、一般にあまり症状を表に出さないことです。しかし、暗号通貨採掘ウィルスにはたいていの場合ある顕著な特徴が見られます。すなわち、CPU と GPU のパフォーマンスを著しくスローダウンさせること です。これは仮想通貨の採掘では複雑な数学的問題を解決するために大量の PC リソースが使われるからです。

高い CPU 使用率のためにシンプルなタスクを実行するのさえ困難になるばかりでなく、単にウェブページを読み込んだり PC を再起動したりするだけでもかなり時間がかかるようになります。そうなるとオーバーヒートの問題から CPU の寿命も短くなり、また修復できないほどの損傷を被る可能性もあります。PC の動きが重たくなったら、PC の完全スキャンを実施して直ちに Trojan win32/Tiggre!rfn の除去に進む時です。

トロイの木馬のもう 1 つの不快な痕跡は他の有害なウィルスにもドアを開いてしまうことであり、スパイウェアやキーロガー、ランサムウェア、その他のトロイや類似のものがこれに含まれます。このような危険なウィルスは個人情報を盗んだり共有したりできる他、ユーザーのファイルをロックして、ハードウェアの故障につながる場合もあります。

⇦⇨

スライド1 の10

有害なトロイの木馬や他のマルウェアから身を護る方法

マルウェアはご使用の PC に重大なダメージを与えるだけでなく、ユーザーの仮想世界での安全性も危険にさらします。そこで、自らの身を護るには、そのようなプログラムがいかに有害であるかを知っておくことが必要不可欠です。 

NoVirus.uk の専門家は、以下の感染方法を特に取り上げています:

• スパムメール。 不明なソースからのメールには添付ファイル内に悪意のあるプログラムが含まれていたり、有害なファイルに直接移動するリンクが貼られていたりします。ですから、不明なソースからのメールは決して開かないことが肝要です。メールや添付ファイルが合法的なものかどうか分からない場合は、強力なセキュリティ・ソフトで添付ファイルをスキャンしてください。ファイルは「決して実行しない」でください。一般的に次のようなファイル・タイプが使用されています: .txt、.pdf および .doc。
• 感染している、あるいは違法なウェブサイト。 トレント・サイトのような怪しいウェブサイトには、プログラムのインストーラーの中にマルウェアが隠れていることがります。さらに、海賊版のソフトウェアをインストールすることは違法であり、様々なトラブルに巻き込まれる恐れがあります。
• 有害な広告およびリダイレクト。 出所の不明な広告はクリックしないでください。さらに、リダイレクトされた場合は、何もクリックしないようにして直ちにブラウザを閉じましょう。以前開かれたタブが開かないことを確認してください。
• win32/Tiggre!rfn ウィルスはソーシャル・メディア、すなわちFacebook メッセンジャー プログラムを介して拡散されていることが分かっています。そこで、知らない人のファイルをダウンロードしてはいけません。さらに、感染した PC が合法的な Facebook アカウントから配布されている可能性があるため、特に注意してください！

Trojan win32/Tiggre!rfn を除去すれば CPU のオーバーヒートを防げる

Trojan win32/Tiggre!rfn については手動での除去はお勧めできません。トロイの木馬は危険で複雑なウィルスであり、その除去には細かい点まで PC システム・ファイルの知識が必要です。さらに、システム・ファイルをみだりに変更すると、OS が恒久的に破損することがあります。

そこで、win32/Tiggre!rfn ウィルスの除去には強力なソフトウェアのご利用をお勧めします。弊社では Reimage、Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus または Malwarebytes Anti Malware のご使用をお勧めします。トロイによりセキュリティ・ソフトが正常に動作しない場合があることを忘れないでください。その場合は、PC を再起動して Safe Mode with networking にし、そこからセキュリティ・ソフトを起動してください。

Trojan win32/Tiggre!rfn のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。