絶対に使用しませんように!Yet Another Cleaner (YAC)に関する検証及び削除方法について

【スポンサーリンク】

皆様、こんばんは。

桜前線が北上して着実に春の息吹が聞こえる頃となりました。

東京では桜が開花となり、今週末にも見頃を迎えるということです。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

Yet Another Cleaner (YAC)

http://art41.photozou.jp/pub/119/2912119/photo/221638664_org.v1429931073.jpg

当ブログを開設した2012年、インターネットの世界に関してはFAKEAV及びRansomwareといった、トロイの木馬系に属するマルウェアが隆盛を極めていました。

しかし現在のインターネットの世界に関してはどうでしょうか?

あくまで個人的な見解となりますが、FAKEAV及びRansomwareのような真正のマルウェアよりも、Potentially Unwanted Program(通称:PUP)という不要プログラムの類が隆盛を極めているのではないかと思われます。

もともとPotentially Unwanted Program(通称:PUP)は真正のマルウェアと断定できない性質を有しており、それ故にセキュリティソフトによる検出に関しても、各セキュリティベンダーによって判断が分かれるという側面があります。

そして一方、Potentially Unwanted Program(通称:PUP)の隆盛により、インターネット上では左記のプログラムを除去するための様々な駆除ツールが登場しています。

例えば当ブログでお馴染みの「AdwCleaner」がその1つでしょう。

しかしながらインターネット上に存在する上記のような駆除ツールに関して、本当に全ての駆除ツールが信頼できるのでしょうか?

今回の投稿テーマである「Yet Another Cleaner」というツールは、Potentially Unwanted Program(通称:PUP)を始めとした、各種マルウェアを駆除するためのセキュリティツールです。

しかし一方、インターネット上でYet Another Cleanerを検索すると、非常に評判の悪い悪質なツールという検索結果が多く表示されます。

そこで今回の投稿では、上記のYet Another Cleanerの危険性をご説明しながら、Yet Another Cleanerに関する検証及び削除方法を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

Yet Another Cleaner (YAC)に関する危険性

1、【複数のセキュリティベンダーによってマルウェア判定】

http://art57.photozou.jp/pub/119/2912119/photo/220334491_org.v1427291376.jpg

それではまず以下のVirusTotalによる検査結果をご覧ください。

VirusTotalによる検査結果

上記は公式サイトからダウンロードした、Yet Another Cleaner (YAC)のセットアップファイルに関する検査結果となります。

ご覧いただいたように、Yet Another Cleaner (YAC)のセットアップファイルに対して、複数のセキュリティベンダーがマルウェア判定していることがご理解いただけると思います。

そして一方、さらに以下のURLをご覧ください。

Yet Another Cleaner, Yet Another Stealer

上記のURLはマルウェア駆除ツールとして有名なMalwarebytesの公式ブログです。

この情報は「MALWARE MONSTER」を運営しておられるトライデントさんから教えていただいた情報ですが、上記のブログにおいて驚くべきことにYet Another Cleaner (YAC)がMalwarebytesのウイルス定義ファイルを盗用している事を指摘しています。

またトライデントさんによると、Yet Another Cleaner (YAC)の作成元による利用規約の中で「Malwarebytesと提携している」という事実無根の記載を行っていたそうです。

なおYet Another Cleaner (YAC)の公式サイトには、セキュリティ企業「OPSWAT」による認定マークが記載されていますが、上記の件を受けて認定が取り消しになったとのことです。

OPSWAT Certification Revoked for YAC

2、【機械翻訳による多数の誘導サイト】

それでは次にYet Another Cleaner (YAC)に関しては、以下の公式サイトが存在します。

>www.yac.mx


<サイト画像>

http://art41.photozou.jp/pub/119/2912119/photo/220334511_org.v1427291400.jpg


上記の公式サイトを細部まで調べますと、機械翻訳による記載箇所が散見しています。

Yet Another Cleaner (YAC)に関しては上記のような機械翻訳によって構築した誘導サイトが多数作成され、検索サイトによる検索結果に表示させることで、インターネットユーザーを呼び込もうとする悪質な手法を用いているため注意が必要です。

3、【外部通信】

それでは次にYet Another Cleaner (YAC)の外部通信に関する記載です。

以下の画像をご覧ください。

http://art41.photozou.jp/pub/119/2912119/photo/220368866_org.v1427370112.jpg

この画像は僕自身のPC環境にYet Another Cleaner (YAC)をインストールした際の画像となります。

しかしながらYet Another Cleaner (YAC)のインストール直後から、頻繁に外部との通信を試みていました。

そしてその外部通信に関する挙動は、当ブログと相互リンクしていただいている「フリーソフトの書架」様の投稿とほぼ同一となっています。

Yet Another Cleaner は安全なのか?

以下の画像をご覧ください。


<検証画像>

1、Yet Another Cleaner (YAC)の外部通信に関する画像

http://art41.photozou.jp/pub/119/2912119/photo/220368946_org.v1427370176.jpg

2、通信先に関する画像

http://art57.photozou.jp/pub/119/2912119/photo/220368880_org.v1427370119.jpg


上記の画像は1例となりますが、Yet Another Cleaner (YAC)の操作毎の外部通信及び定期的な外部通信が頻繁に行われていました。

なおなぜこのように頻繁な外部通信が必要なのかという点に関しては不明です。

4、【デジタル署名】

それでは次にYet Another Cleaner (YAC)の作成元に関する記載です。

以下をご覧ください。

http://art57.photozou.jp/pub/119/2912119/photo/220334495_org.v1427291384.jpg

上記はYet Another Cleaner (YAC)のデジタル署名に関する画像となりますが、今回のYet Another Cleaner (YAC)の作成元は「Elex」という名称の企業です。

Yet Another Cleaner (YAC)の公式サイトに関するドメインを確認すると、ドメイン自体はメキシコのccTLD(国別トップレベルドメイン)となりますが、実はこのElexという企業の所在地は中国になるのです。

また一方、昨年に日本でも流行したブラウザハイジャッカー「Delta Homes」「NationZoom」「Sweet Page」というような不要プログラムを提供する企業でもあります。

Delta Homes、Webs Searches、Sweet Page、Awesomehp、AARTEMIS、NationZoom、22Find、Qvo6、Qone8 削除アンインストール方法 【ブラウザハイジャッカー】

つまりこのElexという企業は、一方ではWebブラウザに関する設定を勝手に改ざんする不要プログラムを提供しておきながら、また一方ではYet Another Cleaner (YAC)のような駆除ツールを提供するという悪質な事業展開を行う企業というわけです。

5、【仮想環境にインストール不可及びプロセスの終了不可】

それでは最後となりますが、Yet Another Cleaner (YAC)の仮想環境にインストール不可及びプロセスの終了不可に関する記載です。

僕自身が今回のYet Another Cleaner (YAC)を検証する際に、最初は仮想環境へのインストールを施行していましたが、なぜか仮想環境へのインストールが不可能な状態でした。*1

しかし次に実環境へのインストールを施行すると、今度はあっさりとインストール可能となっています。

マルウェアの中にはインストールの際に仮想環境を検知すると、自らそのプロセスを終了することで一切の動作を停止するマルウェアが存在しますが、仮想環境へのYet Another Cleaner (YAC)のインストールはまさにそのような印象でした。

またYet Another Cleaner (YAC)に関しては、インストール直後から3つのプロセスが起動しています。

しかしこれらのプロセスは、タスクマネージャーからプロセスの停止を施行しても、アプリケーション側から拒否されて一切プロセスを停止できないこともご報告させていただきます。

以上がYet Another Cleaner (YAC)の危険性に関する記載でした。

Yet Another Cleaner (YAC)に関する削除手順

1、【Yet Another Cleaner (YAC)の終了】

それでは次にYet Another Cleaner (YAC)の削除手順を記載してまいりたいと思います。

なお今回の削除手順に関しては、Windows 7の環境下で行うことをご了承ください。

それではまずYet Another Cleaner (YAC)を終了します。

デスクトップ画面の通知領域をご覧ください。

http://art49.photozou.jp/pub/119/2912119/photo/220368891_org.v1427370129.jpg

次に通知領域に表示されているYet Another Cleaner (YAC)のアイコンを右クリックして完全退出を選択します。

http://art57.photozou.jp/pub/119/2912119/photo/220368901_org.v1427370137.jpg

さらに表示された画面から、上記画像のように完全退出の項目にチェックを入れて確定をクリックしてください。

以上でYet Another Cleaner (YAC)を終了することができました。

2、【Yet Another Cleaner (YAC)のアンインストール】

それでは次にYet Another Cleaner (YAC)のアンインストールを行います。

まずは以下のURLをご覧になり、IObit Uninstallerをダウンロードしてください。

アンインストール支援ツール!「IObit Uninstaller」に関する使い方について

次にダウンロードしたIObit Uninstallerを起動します。

http://art49.photozou.jp/pub/119/2912119/photo/220368910_org.v1427370145.jpg

そしてIObit Uninstallerの起動画面より、Yet Another Cleaner (YAC)の項目からアンインストールをクリックしてください。

http://art49.photozou.jp/pub/119/2912119/photo/220368918_org.v1427370153.jpg

次に残酷でアンインストールするという項目をクリックすることでアンインストール作業が開始されます。

http://art57.photozou.jp/pub/119/2912119/photo/220368929_org.v1427390113.jpg

アンインストールの完了画面です。

完成をクリックしてアンインストール作業を終了してください。

そして次にIObit Uninstallerによるパワフルスキャンを行います。

http://art49.photozou.jp/pub/119/2912119/photo/220368937_org.v1427390115.jpg

パワフルスキャンにて検出された項目は全て削除してください。

そして最後にお使いのPCを再起動します。

以上でYet Another Cleaner (YAC)をアンインストールすることができました。

3、【AdwCleanerによるスキャン】

それでは最後にYet Another Cleaner (YAC)のアンインストール後に残存している項目をAdwCleanerでスキャンしていきます。

Yet Another Cleaner (YAC)のアンインストールに関しては、IObit Uninstallerを使用することでほとんどアンインストールすることができますが、それでもいくつかの残存項目が存在しています。

そのためAdwCleanerによるスキャンを行ってください。

なおAdwCleanerのダウンロード先及び使用手順に関しては、以下の投稿をご覧ください。

不要プログラムに関する定番クリーナー!「AdwCleaner 日本語対応版」に関する使い方について

以上でYet Another Cleaner (YAC)の削除手順に記載は終了です。

あとがき

さて今回の投稿は以上となります。

最後となりますが、インターネット上には様々な駆除ツールが存在します。

もちろん個人的には駆除ツールの大半が良心的なツールであるということを信じていますが、一部にはYet Another Cleaner (YAC)のような悪質な駆除ツールも存在することを認識していただきたいと思います。

また同様に、皆様におかれましては、お使いのPCにPotentially Unwanted Program(通称:PUP)のような不要プログラムを導入しないように、日頃からセキュリティ意識をしっかりとお持ちいただくことをお願いいたします。

なお今回の投稿で記載する記事以外の不要プログラムの対策方法に関連する記事に興味がある方は、ぜひ一度以下の不要プログラムに関連する記事のまとめを参照してください。


<不要プログラムの対策方法に関連する記事のまとめ>

1、URL

不要プログラムの対策方法に関連する記事のまとめ


それでは以上です。

*1:注:仮想環境はWindows 7及びWindows 8.1です