Articles

RDN/YahLover.worm Infection Scam

by admin

RDN_YahLover.worm Infection 削除手順

What is RDN_YahLover.Infection.Scam (YahLover.worm)…worm Infection?

“RDN_YahLover.worm Infection” は YahLover.worm という偽のポップアップ エラー メッセージの更新版です (以前は Mac ユーザーだけを対象としていました)。 このポップアップは、ユーザーがしばしば不注意に訪れる悪意のあるウェブサイトによって表示されます。 これらの不正なアプリケーションは、同意なしにシステムに侵入します (「バンドル」方式)。 リダイレクトを引き起こすだけでなく、PUP は侵入型のオンライン広告を配信し、さまざまなユーザー システム情報を継続的に記録します。

RDN_YahLover.worm Infection adware

以前のバージョン (Mac OS ユーザーがターゲット) とは異なり、「RDN_YahLover.worm Infection」 は PC ユーザーをターゲットにしています。 ポップアップ メッセージでは、システムが感染しているため、個人情報 (ログイン/パスワード、銀行の詳細情報など) が危険にさらされていることが述べられています。 ユーザーは、提供される電話番号(”+1-800-696-4076″)を使用して「テクニカルサポート」に電話し、マルウェアを直ちにアンインストールする必要があることを助言されます。 その後、削除方法を案内されるようです。 しかし、上記のように、「RDN_YahLover.worm Infection」エラーは偽物であり、被害者を怖がらせて、必要のない技術サービスに電話をしてお金を払わせようとするものなのです。 前述のマルウェアは存在しないため、このポップアップを無視することを強くお勧めします。 ウェブブラウザを閉じるだけで除去することができます。 さらに、PUP はポップアップ、バナー、クーポン、その他同様の広告を生成するために「仮想レイヤー」を採用しています。 この仮想レイヤーは、あらゆるサイト.上のサードパーティのグラフィックコンテンツを配置することを可能にします。 そのため、表示された広告はしばしばその下にあるコンテンツを隠し、ブラウジングの体験を著しく低下させます。 さらに、広告が悪意のあるウェブサイトにリダイレクトされることも多く、クリックすると危険性の高いアドウェアやマルウェアに感染する恐れがあります。 もう一つの欠点は、情報の追跡です。 PUP は、IP アドレス、ジオロケーション、訪問したウェブサイト、閲覧したページ、検索クエリ、マウス/キーボードの操作など、個人情報を含む可能性のあるさまざまな情報を収集します。 この情報は、個人情報を悪用して収益を上げる第三者(潜在的にはサイバー犯罪者)と共有されます。 したがって、データ追跡アプリケーションの存在は、深刻なプライバシー問題や個人情報の盗難につながる可能性さえあります。 これらの理由から、すべての PUP は直ちにアンインストールする必要があります。

システムが損傷/感染したとポップアップ ウィンドウで主張し、ユーザーに偽の技術サポートに連絡するように勧められる。

Threat Summary:
Name “RDN/YahLover.worm Infection” ウイルス
脅威の種類 Phishing, Scam, Social Engineering, Fraud
Fake Claim
テックサポート詐欺師の電話番号 1-800-696-4076, (888) 316-8177, 1800-005-886
関連のドメイン 66574116749843664788.JP.bid, disk-3a5bc3.stream, xulahotstarcom.online
症状 偽のエラー メッセージ、偽システム警告、ポップアップ エラー、デマ コンピューター スキャン
配布方法 感染したウェブサイト、不正オンライン ポップアップ広告、望ましくない可能性を持ったアプリケーションです。
被害 機密個人情報の損失、金銭的損失、個人情報の盗難、マルウェア感染の可能性
マルウェア除去(Windows)

マルウェア感染の可能性を除去するには、正規ウイルス対策ソフトウェアでコンピューターをスキャンする必要があります。 当社のセキュリティ研究者は、Malwarebytesの使用を推奨しています。
▼Malwarebytesのダウンロード
全機能の製品を使用するには、Malwarebytesのライセンスを購入する必要があります。 14日間の無料トライアルあり。

「RDN_YahLover.worm Infection」とほぼ同じ偽エラーが多数存在し、例えば「Unknown Security Breach」「System Has Been Locked For Your Safety」「You Have A ZEUS Virus」などがあります。 これらはすべて、システムが感染している、ファイルがない、あるいは他の同様の方法で損傷していると主張していますが、「RDN_YahLover.worm Infection」と同様、これらは偽物であり、信用すべきではありません。 これらの偽のポップアップの唯一の目的は、開発者のために収益を上げることです。 PUP はさまざまな「便利な機能」を提供しますが、この機能を提供するという主張は、正当であるという印象を与えるための試みに過ぎません。 これらのアプリは、通常のユーザーにとっては無用なものです。 不要なリダイレクトを引き起こし、邪魔な広告を配信し、さまざまなユーザー システム情報を継続的に記録します。

How did adware install on my computer?

前述のように、PUP は「バンドル」(通常のソフトウェア/アプリケーションにサード パーティ製アプリケーションをこっそりインストール)と呼ばれる不正なマーケティング手法を使って配布されます。 ユーザーはダウンロードやインストールのプロセスを急いだり、手順を飛ばしたりすることがよくあります。 そのため、開発者はバンドルされたアプリケーションを「カスタム/詳細」設定の中に隠します。 このセクションをスキップすると、しばしば不正なアプリケーションの不注意なインストールにつながります。

潜在的に望ましくないアプリケーションのインストールを回避する方法

PUPによるシステムの侵入を防ぐには、ソフトウェアのダウンロードとインストール時に非常に慎重になることです。 カスタム/詳細」設定を選択し、各ステップを注意深く観察し、追加のアプリケーションをダウンロード/インストールするためのオファーを拒否します。 コンピュータの安全の鍵は、慎重さです。

この詐欺の別の亜種:

yahlover worm scam sample 2

ポップアップ詐欺 “RDN_YahLover.worm Infection” 内に表示されるテキスト:

RDN/YahLover.worm!055BCCAC9FEC Infection
直ちにテクニカルサポートに電話(+1-800-696-4076)
このままでは、以下のデータが危険にさらされます:
1.
1.パスワード
2.ブラウザの履歴
3.クレジットカード情報
このウイルスは、個人情報やクレジットカードを完全に盗むことで知られています。 このコンピュータまたはネットワーク上のコンピュータを通じてさらに行動を起こすと、個人情報が明らかになり、深刻なリスクを伴います。
すぐにテクニカルサポートに電話してください。

RDN_YahLover.worm Infection popup displaying website

ポップアップを閉じた後の悪質なウェブサイトのスクリーンショット:

Your computer has been Locked
Your computer with the IP address – has been infected by the Virus RDN/YahLover.worm!055.BCAC9FEC – システムアクティベーションキーの有効期限が切れたため & あなたの情報(パスワード、メッセージ、クレジットカードなど)が盗まれました。 テクニカル サポート番号 +1-800-696-4076 に電話し、さらなる被害からファイルと身元を保護してください。

この詐欺の別の亜種では (888) 316-8177 という電話番号を使用しています:

rdn yahlover worm scam variant

この亜種で示されるテキスト:

RDN/YahLover/worm!055BCCAC9FEC Infection
ZEUS VIRUS DETECTED – YOUR COMPUTER HAS BEEN BLOCKED
Error.BCCAC9FEC Infection
ZEUS VIRUS DETECTED – YOUR COMPUTER HAS BEEN BLOCKED
Error: Virus – Trojan Backdoor Hijack #365838d7f8a4fa5
IP: – Browser: ブラウザ: Chrome ISP: Comcast Cable Communication Inc.

Please call computer system technician immediately on: (888) 316-8177

この安全警告を無視しないでください:あなたのMicrosoftシステムは危険にさらされています。

Another variant of “RDN/YahLover.worm” pop-up scam:

RDN/YahLover.worm Infection pop-up scam (2020-08-19)

Text presented within:

Initial pop-up:

*************
RDN/YahLover.worm!055BCCAC9FEC Infection
***********************

あなたのPCに侵入したスパイウェアが原因で、IPアドレスに不審な動きが見受けられるようになりました。 今すぐ無料電話@ 1800-005-886 でお問い合わせください。

Second pop-up:

Important Information
Toll Free : 1800-005-886

*** ERROR # AP7MQ79.XXX.XXX.XXX.XXX.XXX. *** Windowsは不審な活動のためにブロックされました

以下の情報が失われる可能性があります:
1. パスワード
2.閲覧履歴
3.機密情報(CC詳細)
4.ハードディスク上のファイル

この重要な警告を無視しないでください。 このページを閉じると、当社のネットワークへのさらなる被害を防ぐために、お客様のコンピュータへのアクセスが無効になります
お電話ください。 1800-005-886 .
すぐにご連絡ください。技術者が携帯電話を取り外す手順をご案内します。 パソコンが使えなくなるのを防ぐため、5分以内にご連絡ください。
******電話番号:1800-005-886 *******

背景ページ:

注意
1800-005-886(トールフリー)
パソコンを閉じないでください

Windowsは疑わしい活動のためにブロックされました

次の情報が失われることがあります:
1. パスワード
2.閲覧履歴
3.機密情報(CC詳細)
4.ハードディスク上のファイル

この重大な警告を無視しないでください。 このページを閉じると、当社のネットワークへのさらなる被害を防ぐために、お客様のコンピュータへのアクセスが無効になります
お電話ください。 1800-005-886 .
すぐにご連絡ください。技術者が携帯電話を取り外す手順をご案内します。 コンピューターが使用できなくなるのを防ぐため、5分以内にご連絡ください。
お問い合わせ:1800-005-886

English(United States)
Terms of Use English(United States) Brands @2019 Windows
×

追加のダイアログを防ぐ
Back to Safety
Error Loged at: Wed Aug 19 2020 11:13am
Windows Diagnostics IP Address: 129.244.0.1
Call Support 1800-005-886

インスタント自動マルウェア除去:手動での脅威除去は、高度なコンピュータスキルを必要とする長くて複雑なプロセスであるかもしれません。 Malwarebytesは、マルウェアを駆除するために推奨されるプロフェッショナルな自動マルウェア駆除ツールです。 下のボタンをクリックしてダウンロードしてください:
▼DOWNLOAD Malwarebytesこのウェブサイトに掲載されているソフトウェアをダウンロードすることで、当社のプライバシーポリシーと利用規約に同意したことになります。 フル機能の製品を使用するには、Malwarebytesのライセンスを購入する必要があります。 14日間の無料トライアルあり。

Quick menu:

  • RDN_YahLover.worm感染とは?
  • STEP 1.コントロールパネルで不正なアプリケーションをアンインストールします。
  • step 2. Internet Explorerからアドウェアを削除します。
  • STEP 3.Google Chromeから不正な拡張機能を削除します。
  • STEP 4. Mozilla Firefoxから不要なプラグインを削除します。
  • STEP 5. Safariから不正な拡張機能を削除します。
  • step 6. Microsoft Edgeから不正なプラグインを削除します。

アドウェアの削除:

Windows 7ユーザー:

Accessing Programs and Features (uninstall) in Windows 7

[スタート](デスクトップの左下にあるWindowsロゴ)をクリックして[コントロールパネル]を選びます。 プログラムの場所を確認し、プログラムのアンインストールをクリックします。

Windows XP ユーザー:

Accessing Add or Remove Programs in Windows XP

スタートをクリックし、設定を選択し、コントロールパネルをクリックします。 プログラムの追加と削除をクリックします。

Windows 10およびWindows 8ユーザー:

Accessing Programs and Features (uninstall) in Windows 8

画面左下隅を右クリックし、クイックアクセス メニューから[コントロールパネル]を選択します。

Mac OSX ユーザー:

Uninstall app in OSX (Mac)

Finder をクリックし、開いた画面で [アプリケーション] を選択します。 アプリケーション」フォルダからゴミ箱 (Dock にあります) にアプリをドラッグし、ゴミ箱アイコンを右クリックして、「ゴミ箱を空にする」を選択します。

RDN_YahLover.worm Infection adware uninstall via Control Panel

プログラムの削除ウィンドウで、疑わしい/最近インストールされたアプリケーションを探し、これらのエントリを選択して「アンインストール」か「削除」をクリックします。

不要なプログラムを削除したら、残りの不要なコンポーネントやマルウェア感染の疑いがないかをコンピュータでスキャンします。 コンピュータをスキャンするには、推奨のマルウェア除去ソフトウェアを使用してください。

インターネットブラウザからアドウェアを除去:

不要なブラウザアドオンの除去方法を示すビデオ:

Internet Explorer から不正なアドオンを除去します。

Removing RDN_YahLover.worm Infection ads from Internet Explorer step 1

「歯車」アイコン Internet Explorer options icon (Internet Explorerの右上隅) をクリックし、「アドオンの管理」を選択します。 最近インストールされた疑わしいブラウザ拡張機能を探し、これらのエントリーを選択して「削除」をクリックします。

Removing RDN_YahLover.worm Infection ads from Internet Explorer step 2

オプションの方法:

ウイルス “rdn/yahlover.worm infection” の除去で引き続き問題がある場合、お使いの Internet Explorer 設定をデフォルトにリセットします。

Windows XP ユーザーの場合。 スタート」をクリックし、「ファイル名を指定して実行」をクリックし、開いたウィンドウに inetcpl.cpl と入力します。開いたウィンドウで「詳細設定」タブをクリックし、「リセット」をクリックします。

Resetting Internet Explorer settings to default on Windows XP

Windows Vista および Windows 7 ユーザー。 Windowsロゴをクリックし、スタート検索ボックスにinetcpl.cplと入力し、Enterキーをクリックします。 開いたウィンドウで「詳細設定」タブをクリックし、「リセット」をクリックします。

Resetting Internet Explorer settings to default on Windows 7

Windows 8 のユーザー。 Internet Explorerを開き、歯車のアイコンをクリックします。 インターネットオプション」を選択します。

Reseting Internet Explorer settings to default in Windows 8 - accessing

開いたウィンドウで「詳細設定」タブを選択します。

Resetting Internet Explorer settings to default on Windows 8 - Internet options advanced tab

「リセット」ボタンをクリックします。

Resetting Internet Explorer settings to default on Windows 8 - click the Reset button in the Internet options advanced tab

リセットボタンをクリックして、Internet Explorerの設定をデフォルトに戻すことを確認します。

Resetting Internet Explorer settings to default on Windows 8 - confirm settings reset to default by clicking the reset button

Google Chromeから不正な拡張機能を除去します。

Removing RDN_YahLover.worm Infection ads from Google Chrome step 1

Chrome メニューアイコン Google Chrome options icon (Google Chrome の右上隅) をクリックし、「ツール」を選択して「拡張機能」をクリックします。 最近インストールされた疑わしいブラウザのアドオンをすべて探し出し、これらのエントリーを選択してゴミ箱アイコンをクリックします。

Removing RDN_YahLover.worm Infection ads from Google Chrome step 2

オプション方法:

rdn/yahlover.worm infection」ウイルスの除去で引き続き問題がある場合、Google Chromeブラウザ設定をリセットすることです。 ChromeのメニューアイコンGoogle Chrome menu icon(Google Chromeの右上にある)をクリックし、「設定」を選択します。 画面の一番下までスクロールします。 詳細設定…」リンクをクリックします。

Google Chrome settings reset step 1

画面下部までスクロールしたら、「リセット(設定を元のデフォルトに戻す)」ボタンをクリックします。

Google Chrome settings reset step 2

開いたウィンドウで、[リセット]ボタンをクリックして、Google Chromeの設定をデフォルトに戻すことを確認します。

Google Chrome settings reset step 3

Mozilla Firefoxから不正なプラグインを削除します。

Removing RDN_YahLover.worm Infection ads from Mozilla Firefox step 1

Firefoxのメニューfirefox menu icon(メインウィンドウの右上隅)をクリックし、「アドオン」を選択します。 拡張機能」をクリックし、開いたウィンドウで、最近インストールされた疑わしいブラウザのプラグインをすべて削除します。

Removing RDN_YahLover.worm Infection ads from Mozilla Firefox step 2

オプションの方法:

コンピュータユーザーが “rdn/yahlover.NET” で問題が発生した場合、そのユーザーは、その問題を解決することができます。ワーム感染 “ウイルスの除去は、彼らのMozilla Firefoxの設定をリセットすることができます。

Open Mozilla Firefox、メインウィンドウの右上隅に、Firefoxメニューをクリックして、firefox menu icon開いたメニューで、ヘルプ.

Accessing settings (Reset Firefox to default settings step 1)

選択トラブルシューティング情報.をクリックします。

Accessing Troubleshooting Information (Reset Firefox to default settings step 2)

開いたウィンドウで、Firefoxの更新ボタンをクリックします。

Clicking on Refresh Firefox button (Reset Firefox to default settings step 3)

開いたウィンドウで、Firefoxの更新ボタンをクリックして、Mozilla Firefoxの設定をデフォルトに戻すことを確認します。

Confirm your want to reset Firefox settings to default (Reset Firefox to default settings step 4)

Safariから不正な拡張機能を除去します。

removing adware from safari step 1 - accessing preferences

Safari ブラウザがアクティブであることを確認し、Safari メニューをクリックし、環境設定…を選択します。

removing adware from safari step 2 - removing extensions

開いたウィンドウで、拡張機能をクリックして最近インストールした疑わしい拡張機能を確認し、それを選択してアンインストール.

オプションの方法:

Safari ブラウザがアクティブになっていることを確認して、Safari メニューをクリックします。 ドロップダウンメニューから「履歴とウェブサイトのデータを消去する」を選択します。

resetting safari step 1

開いたウィンドウですべての履歴を選択して、「履歴を消去」ボタンをクリックします。

resetting safari step 2

Microsoft Edgeから不正な拡張機能を削除:

Removing adware from Microsoft Edge step 1

Edgeメニューアイコン Microsoft Edge (chromium) menu icon (Microsoft Edgeの右上隅)、「機能追加」をクリックします。 最近インストールされた疑わしいブラウザアドオンをすべて探し出し、その名前の下にある「削除」をクリックする。

Removing adware from Microsoft Edge step 2

オプションの方法:

“rdn/yahlover.worm infection” ウイルス除去で問題が続く場合、Microsoft Edgeブラウザ設定をリセットすることだ。 EdgeのメニューアイコンMicrosoft Edge (chromium) menu icon(Microsoft Edgeの右上隅)をクリックし、[設定]を選択します。

Microsoft Edge (Chromium) reset step 1

開いた設定メニューで[設定のリセット]を選択します。

Microsoft Edge (Chromium) reset step 2

設定を初期値に戻すを選択します。 開いたウィンドウで、[リセット] ボタンをクリックして、Microsoft Edge の設定をデフォルトに戻すことを確認します。

Microsoft Edge (Chromium) reset step 3

  • これで解決しない場合、Microsoft Edge ブラウザをリセットする方法を説明した別の手順に従ってください。

概要:

通常、アドウェアまたは不要な可能性のあるアプリケーションは無料ソフトウェアのダウンロードを通じてインターネット ブラウザに侵入します。 無料ソフトウェアをダウンロードするための最も安全なソースは、開発者の Web サイトを経由することだけであることに注意してください。 アドウェアのインストールを回避するために、無料ソフトウェアをダウンロードおよびインストールする際には、十分な注意を払ってください。 以前ダウンロードした無料プログラムをインストールするときは、カスタムまたはアドバンスド インストール オプションを選択します。このステップでは、選択した無料プログラムと一緒にインストールするようリストアップされた、不要なアプリケーションの可能性が明らかになります。

除去の支援:
お使いのコンピュータから “rdn/yahlover.worm infection” ウイルス を除去しようとして問題が生じた場合は、弊社のマルウェア サポート フォーラムに支援を求めてください。