PCにてトロイの木馬を発見。dclogsファイルの対処法

トロイの木馬らしきファイルを見つけたのでご紹介したいと思います。問題のファイルは”dclogs”というフォルダ。この中に"日付.dc"と言うファイルがいくつも作られています。この”.dc”という拡張子を持つファイルは"Design CAD"というコンピュータを使ってデザインしたものを保存しているファイルで、危険なファイルではありません。では何が危険なのかと言うと、ファイルの中身を見るとすぐに分かります。

被害を受けた内容

３番の画像を見ると”.dcファイル”の中には、検索した内容・コピーした内容などが履歴として保存されています ’Д’ ll|恐ろしい・・・怖いです。検索した電話番号は法人のもので、公開されているものなので問題ありませんが、自分の電話番号だと思ったら・・・怖すぎる。他にもパソコンでコピペした内容などが延々と保存されていました。こういうこともあるので、パスワードは絶対にコピペしてはいけないと、改めて思います・・。2の画像を見ると、2019年7月12日あたりからトロイの木馬のソフトウェアが侵入した痕跡があります。-6とありますが、これ以前のものはどこへ行ったのでしょうか・・・。ワイヤーシャークのソフトウェアを使用して、相手側のIPアドレスを簡単に調べることができますが、1番の画像を見ると、最後の更新が7月21日で1ヶ月前なので既に攻撃は終了している様子です。このdclogsファイルは、”c:/Users/ユーザー名/AppData/Roaming/” のディレクトリ内にありました。Roamingフォルダは一時ファイルのようなもので、パソコンのユーザーがよく使用するアプリケーションソフトのファイルが保存されている場所です。このフォルダに存在するということは、トロイの木馬のソフトウェアが実行され保存したことになります。

トロイの木馬とは

トロイの木馬とは、マルウェアやワームと言ったクラッキングツールと全く同じで、危険で悪意のあるソフトウェアです。一見無害なものに偽装してパスワードなどの情報を盗みとるといったものがあります。元は古代ギリシャの伝説に登場する戦術の名前で、巨大な木馬が使用され、夜中に中から戦士が出てきてトロイを制圧した。というお話です。

感染してしまった場合の対処

トレンドマイクロのようなプロの業者に依頼する前に、投稿フォーラムやSNSなどを利用して助けを求め、情報を集めることが大切です。トロイの木馬のように偽装して情報を盗み取る手口は、サイバー犯罪者が組織的に一定期間の間だけ、拡散させている可能性が高いため、すぐに情報を広めれば、他にもスパイウェアの存在に気づいた方が見つかるかもしれません。サイバー犯罪者は情報に敏感な事が予想されるので、結果的に足止め出来る可能性があります。

トロイの木馬はマルウェアといったソフトウェアでパソコン本体から動作するので、最新のウイルスソフトで検知出来る場合があります。有名なトレンドマイクロやカスペルスキーのセキュリティ会社はオンラインスキャンを提供しています。インストールせずにウイルスチェックが可能で、無料で使用する事が出来ます。マイクロソフトの最初から搭載されている製品については一切検知しません。知名度の低い会社やその他のウイルススキャンは偽の検知を表示されたり、無意味なので注意しましょう。実証済みです。このdslogsファイルを完全削除し、SNSやサイトで拡散さようと思います。