弊社のパソコンでマルウエアが検出されました。

かなり前ですが、ヤフーオークションで、Windows10,MS Office付きで2万円と激安のパソコンを購入しました。購入後気付いたのですが、それらのライセンスが付いて来ないのです。これだけで怪しさは十分です。

マルウエアは、ルートキットが入っていれば検出されないだろうなと思い(標準のWindows Defenderでは検出されず)、その後このPCは使わずにいましたが、最近MSの無償セキュリティツールであるWindows DefenderのOfflineというOS起動前にルートキットなどの影響を受けずにマルウエアを検出できるものがある事を知りました。

そこでこのWindows Defender Offlineにかけた結果が以下の通りです。

Windows Defender Offlineの結果

見事マルウエアが検出されました。しかもいやらしい事に、このマルウエアを削除しようとインターネットで検索すると沢山のサイトが検索に引っかかるのですが、それらの検索上位に来るサイトがどれも怪しいのです。通常マルウエアを検索すると上位には マカフィー、カスペルスキー、トレンドマイクロなどのセキュリティソフトのサイトが表示されますが、このマルウエアの場合、上位がほとんど日本語自体が怪しいサイトで、それらのサイトには駆除ツールなるものがダウンロードできるようになっていました。

検索されたサイトの一例

ここでダウンロードして検証はしていませんが、怪しさ抜群です。

良く調べた結果、このマルウエアはマイクロソフトのライセンス認証を無効にするマルウエアとの事でしたが、Windows Deffenderでも引っかからないように設定されているのです。

このような経験はございませんか?またどうしたら良いかお困りの場合は、ぜひ弊社へご連絡ください。