ADW_TOOLBAR

2014年3月29日

解析者: Alvin Bacani

別名:

SecurityRisk.Downldr (Symantec); Win32/Toolbar.Babylon.H (ESET-NOD32)

プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ:
アドウェア
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい

概要

感染経路インターネットからのダウンロード

アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

アドウェアは、Windowsのタスクスケジューラを用いて、「スケジュールされたタスク」を作成します。これにより、作成されたコピーが実行されます。

アドウェアは、レジストリキーおよびレジストリ値を追加し、自身をBrowser Helper Object（BHO）として登録します。これにより、Internet Explorer（IE）が起動するとアドウェアが自動実行されます。

アドウェアは、インターネットのブラウザ上で広告を表示します。

詳細

ファイルサイズ 50,688 bytes

タイプ PE

メモリ常駐はい

発見日 2008年4月2日

侵入方法

アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

アドウェアは、以下のファイルを作成します。

%Application Data%\BabSolution\Shared\BabMaint.exe
%Application Data%\BabSolution\Shared\BUSolution.dll
%Application Data%\BabSolution\Shared\GUninstaller.exe
%Application Data%\BabSolution\Shared\SetupParams.ini
%Application Data%\BabSolution\Shared\sqlite3.dll
%Application Data%\Babylon\log_file.txt
%User Temp%\nsa7.tmp\Time.dll
%User Temp%\nsi3.tmp\Time.dll
%User Temp%\nsk5.tmp\Time.dll
%Program Files%\Delta\delta\1.8.24.6\bh\delta.dll
%Program Files%\Delta\delta\1.8.24.6\deltaApp.dll
%Program Files%\Delta\delta\1.8.24.6\deltaEng.dll
%Program Files%\Delta\delta\1.8.24.6\deltasrv.exe
%Program Files%\Delta\delta\1.8.24.6\deltaTlbr.dll
%Program Files%\Delta\delta\1.8.24.6\GUninstaller.exe
%Program Files%\Delta\delta\1.8.24.6\uninstall.exe
%WINDOWS%\Tasks\EPUpdater.job

(註：%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。)

アドウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

%Program Files%\3721\assist\assist.dll

アドウェアは、以下のフォルダを作成します。

%Program Files%\3721
%Application Data%\BabSolution
%Application Data%\BabSolution\Shared
%Application Data%\Babylon
%User Temp%\mt_ffx
%User Temp%\mt_ffx\Delta
%User Temp%\mt_ffx\Delta\delta
%User Temp%\mt_ffx\Delta\delta\1.8.24.6
%All Users Profile%\Application Data\Babylon
%Program Files%\Delta
%Program Files%\Delta\delta
%Program Files%\Delta\delta\1.8.24.6
%Program Files%\Delta\delta\1.8.24.6\bh

(註：%Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。. %Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。)

自動実行方法

アドウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{1B0E7716-898E- 48CC-9690-4E338E8DE1D3}\InprocServer32
Default = "%Program Files%\3721\assist\assist.dll"

アドウェアは、以下のレジストリキーおよびレジストリ値を追加し、自身をBHOとして登録します。これにより、IEが起動するとアドウェアが自動実行されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
(Default) = "delta Helper Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
NoExplorer = "1"

他のシステム変更

アドウェアは、以下のレジストリキーを追加します。

HKEY_CLASSES_ROOT\d

HKEY_CLASSES_ROOT\delta.deltaappCore

HKEY_CLASSES_ROOT\delta.deltaappCore.1

HKEY_CLASSES_ROOT\delta.deltadskBnd

HKEY_CLASSES_ROOT\delta.deltadskBnd.1

HKEY_CLASSES_ROOT\delta.deltaHlpr

HKEY_CLASSES_ROOT\delta.deltaHlpr.1

HKEY_CLASSES_ROOT\escort.escortIEPane

HKEY_CLASSES_ROOT\escort.escortIEPane.1

HKEY_CLASSES_ROOT\esrv.deltaESrvc

HKEY_CLASSES_ROOT\esrv.deltaESrvc.1

HKEY_CLASSES_ROOT\Prod.cap

HKEY_CLASSES_ROOT\AppID\escort.DLL

HKEY_CLASSES_ROOT\AppID\escortApp.DLL

HKEY_CLASSES_ROOT\AppID\escortEng.DLL

HKEY_CLASSES_ROOT\AppID\escorTlbr.DLL

HKEY_CLASSES_ROOT\AppID\esrv.EXE

HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

HKEY_CLASSES_ROOT\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}

HKEY_CLASSES_ROOT\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}

HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
d

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaappCore

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaappCore.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltadskBnd

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltadskBnd.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaHlpr

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaHlpr.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
escort.escortIEPane

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
escort.escortIEPane.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
esrv.deltaESrvc

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
esrv.deltaESrvc.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Prod.cap

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\escort.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\escortApp.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\escortEng.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\escorTlbr.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\esrv.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{39CB8175-E224-4446-8746-00566302DF8D}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

HKEY_CLASSES_ROOT\Assist.EasyAssist

HKEY_CLASSES_ROOT\CLSID\{1B0E7716-898E-48CC-9690-4E338E8DE1D3}

HKEY_CLASSES_ROOT\Interface\{924F5B3A-7A27-484A-B873-E855C9708667}

HKEY_CLASSES_ROOT\TypeLib\{19069804-2CF0-4357-B696-BA6E9AAD99EF}

HKEY_LOCAL_MACHINE\SOFTWARE\3721

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Assist.EasyAssist

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{924F5B3A-7A27-484A-B873-E855C9708667}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{19069804-2CF0-4357-B696-BA6E9AAD99EF}

アドウェアは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}\1.0
(Default) = "esrv 1.0 Type Library"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}\1.0\
0\win32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltasrv.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}\1.0\
HELPDIR
(Default) = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}\1.0
(Default) = "deltaCmn 1.0 Type Library"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}\1.0\
0\win32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaEng.dll\2"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}\1.0\
HELPDIR
(Default) = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0
(Default) = "escorTlbr 1.0 Type Library"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\
0\win32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaTlbr.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\
HELPDIR
(Default) = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0
(Default) = "escortApp 1.0 Type Library"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\
0\win32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaApp.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\
HELPDIR
(Default) = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_CURRENT_USER\Software\BabSolution\
Updater
cr_ver = "0"

HKEY_CURRENT_USER\Software\BabSolution\
Updater
Task_st = "3"

HKEY_CURRENT_USER\Software\BabSolution\
Updater\Instances\delta toolbar
Report = "mntbdlt"

HKEY_CURRENT_USER\Software\Delta\
delta
cmndLn = "/s /lng=en /stdFFXInstl /babTrack="tsp=5036" /instlRef=sst /aflt=babsst /srcExt=ss"

HKEY_CURRENT_USER\Software\Delta\
delta
tlbrSrchUrl = ""

HKEY_CURRENT_USER\Software\Delta\
delta
lastB = "about:blank"

HKEY_CURRENT_USER\Software\Delta\
delta\user
dfltLng = "en"

HKEY_LOCAL_MACHINE\SOFTWARE\Delta\
delta\Instl
babTrack = "tsp=5036"

HKEY_LOCAL_MACHINE\SOFTWARE\Delta\
delta\Instl
babExt = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Delta\
delta\Instl
srcExt = "ss"

HKEY_LOCAL_MACHINE\SOFTWARE\Delta\
delta\Instl
InstallDir = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Low Rights\ElevationPolicy\
{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Policy = "3"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Low Rights\ElevationPolicy\
{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
AppName = "deltasrv.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Low Rights\ElevationPolicy\
{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
AppPath = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Toolbar
{82E1477C-B154-48D3-9891-33D83C26BCD3} = "Delta Toolbar"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
delta
DisplayName = "Delta toolbar"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
delta
UninstallString = ""%Program Files%\Delta\delta\1.8.24.6\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -bname=dlt -key "delta""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
delta
DisplayIcon = ""%Program Files%\Delta\delta\1.8.24.6\deltasrv.exe"" DisplayVersion = "1.8.24.6"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
delta
Comments = "Delta toolbar"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
delta
Publisher = "Delta"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
delta
NoModify = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
delta
NoRepair = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
delta
OrigUninstString = ""%Program Files%\Delta\delta\1.8.24.6\uninstall.exe""

HKEY_CLASSES_ROOT\d
(Default) = "escrtAx Object"

HKEY_CLASSES_ROOT\d\CLSID
(Default) = "{86838207-681D-469D-9511-D0DCC6F19F9B}"

HKEY_CLASSES_ROOT\delta.deltaappCore
(Default) = "appCore Object"

HKEY_CLASSES_ROOT\delta.deltaappCore\CLSID
(Default) = "{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}"

HKEY_CLASSES_ROOT\delta.deltaappCore.1
(Default) = "appCore Object"

HKEY_CLASSES_ROOT\delta.deltaappCore.1\CLSID
(Default) = "{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}"

HKEY_CLASSES_ROOT\delta.deltadskBnd
(Default) = "CDskBnd Object"

HKEY_CLASSES_ROOT\delta.deltadskBnd\CLSID
(Default) = "{82E1477C-B154-48D3-9891-33D83C26BCD3}"

HKEY_CLASSES_ROOT\delta.deltadskBnd.1
(Default) = "CDskBnd Object"

HKEY_CLASSES_ROOT\delta.deltadskBnd.1\CLSID
(Default) = "{82E1477C-B154-48D3-9891-33D83C26BCD3}"

HKEY_CLASSES_ROOT\delta.deltaHlpr
(Default) = "CescrtHlpr Object"

HKEY_CLASSES_ROOT\delta.deltaHlpr\CLSID
(Default) = "{C1AF5FA5-852C-4C90-812E-A7F75E011D87}"

HKEY_CLASSES_ROOT\delta.deltaHlpr.1
(Default) = "CescrtHlpr Object"

HKEY_CLASSES_ROOT\delta.deltaHlpr.1\CLSID
(Default) = "{C1AF5FA5-852C-4C90-812E-A7F75E011D87}"

HKEY_CLASSES_ROOT\escort.escortIEPane
(Default) = "escortIEPane Object"

HKEY_CLASSES_ROOT\escort.escortIEPane\CLSID
(Default) = "{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}"

HKEY_CLASSES_ROOT\escort.escortIEPane.1
(Default) = "escortIEPane Object"

HKEY_CLASSES_ROOT\escort.escortIEPane.1\CLSID
(Default) = "{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}"

HKEY_CLASSES_ROOT\esrv.deltaESrvc
(Default) = "escrtSrvc Object"

HKEY_CLASSES_ROOT\esrv.deltaESrvc\CLSID
(Default) = "{261DD098-8A3E-43D4-87AA-63324FA897D8}"

HKEY_CLASSES_ROOT\esrv.deltaESrvc.1
(Default) = "escrtSrvc Object"

HKEY_CLASSES_ROOT\esrv.deltaESrvc.1\CLSID
(Default) = "{261DD098-8A3E-43D4-87AA-63324FA897D8}"

HKEY_CLASSES_ROOT\Prod.cap
Info = {Binary Data}

HKEY_CLASSES_ROOT\AppID\escort.DLL
AppID = "{09C554C3-109B-483C-A06B-F14172F1A947}"

HKEY_CLASSES_ROOT\AppID\escortApp.DLL
AppID = "{D7EE8177-D51E-4F89-92B6-83EA2EC40800}"

HKEY_CLASSES_ROOT\AppID\escortEng.DLL
AppID = "{B12E99ED-69BD-437C-86BE-C862B9E5444D}"

HKEY_CLASSES_ROOT\AppID\escorTlbr.DLL
AppID = "{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}"

HKEY_CLASSES_ROOT\AppID\esrv.EXE
AppID = "{39CB8175-E224-4446-8746-00566302DF8D}"

HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
(Default) = "escort"

HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
(Default) = "esrv"

HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
(Default) = "escorTlbr"

HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
(Default) = "escortEng"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
hp_url = "http://www.delta-search.com/? babsrc=HP_ss&mntrId=7471000C292B36DD&tsp=5036"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
sp_name = "Delta Search"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
sp_url = "http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7471000C292B36DD&tsp=5036"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
tb_url = "http://www.delta-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=7471000C292B36DD&tsp=5036"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
nt_url = "http://www.delta-search.com/?babsrc=NT_ss&mntrId=7471000C292B36DD&tsp=5036"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
kw_url = "http://www.delta-search.com/?babsrc=SP_ss&mntrId=7471000C292B36DD&tsp=5036&q="

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
run4ie = "end"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
vrsni = "1.8.24.6"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
afltId = "babsst"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
aflt = "babsst"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
smplGrp = "none"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
tlbrId = "base"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
instlRef = "sst"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
dfltLng = "en"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
tlbrSrchUrl = ""

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
uninstallAll = "true"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
autoRvrt = "false"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
rvrt = "false"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
admin = "false"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
postUninstall = ""

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
newTab = "false"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
dpblck = ""

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
ds_url = ""

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
excTlbr = "false"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
ffxUnstlRst = "true"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
chrInstl = "all"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
ffxInstl = "all"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
ieInstl = "all"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
uninstExt = "false"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
dsIE = ""

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
dsFFX = "Delta Search"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\Data
uninstaller = "%Program Files%\Delta\delta\1.8.24.6\uninstall.exe"

HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\
Instl\dfltLng
dfltLng = "en"

HKEY_CLASSES_ROOT\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
(Default) = "escortApp"

HKEY_CLASSES_ROOT\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
(Default) = "escrtSrvc Object"

HKEY_CLASSES_ROOT\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
AppID = "{39CB8175-E224-4446-8746-00566302DF8D}"

HKEY_CLASSES_ROOT\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}\
LocalServer32
(Default) = ""%Program Files%\Delta\delta\1.8.24.6\deltasrv.exe""

HKEY_CLASSES_ROOT\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
(Default) = "escortIEPane Object"

HKEY_CLASSES_ROOT\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
AppID = "{09C554C3-109B-483C-A06B-F14172F1A947}"

HKEY_CLASSES_ROOT\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}\
InprocServer32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\bh\delta.dll"

HKEY_CLASSES_ROOT\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
(Default) = "Delta Toolbar"

HKEY_CLASSES_ROOT\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
AppID = "{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}"

HKEY_CLASSES_ROOT\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}\
InprocServer32
(Default) = "%\Program Files%\Delta\delta\1.8.24.6\deltaTlbr.dll"

HKEY_CLASSES_ROOT\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
(Default) = "escrtAx Object"

HKEY_CLASSES_ROOT\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
AppID = "{B12E99ED-69BD-437C-86BE-C862B9E5444D}"

HKEY_CLASSES_ROOT\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}\
InprocServer32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaEng.dll"

HKEY_CLASSES_ROOT\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
(Default) = "delta Helper Object"

HKEY_CLASSES_ROOT\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
AppID = "{09C554C3-109B-483C-A06B-F14172F1A947}"

HKEY_CLASSES_ROOT\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}\
InprocServer32
(Default) = "%\Program Files%\Delta\delta\1.8.24.6\bh\delta.dll"

HKEY_CLASSES_ROOT\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
(Default) = "appCore Object"

HKEY_CLASSES_ROOT\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
AppID = "{D7EE8177-D51E-4F89-92B6-83EA2EC40800}"

HKEY_CLASSES_ROOT\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}\
InprocServer32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaApp.dll"

HKEY_CLASSES_ROOT\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}\
1.0
(Default) = "esrv 1.0 Type Library"

HKEY_CLASSES_ROOT\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}\
1.0\0\win32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltasrv.exe"

HKEY_CLASSES_ROOT\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}\
1.0\HELPDIR
(Default) = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_CLASSES_ROOT\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}\
1.0
(Default) = "deltaCmn 1.0 Type Library"

HKEY_CLASSES_ROOT\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}\
1.0\0\win32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaEng.dll\2"

HKEY_CLASSES_ROOT\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}\
1.0\HELPDIR
(Default) = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\
1.0
(Default) = "escorTlbr 1.0 Type Library"

HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\
1.0\0\win32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaTlbr.dll"

HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\
1.0\HELPDIR
(Default) = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\
1.0
(Default) = "escortApp 1.0 Type Library"

HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\
1.0\0\win32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaApp.dll"

HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\
1.0\HELPDIR
(Default) = "%Program Files%\Delta\delta\1.8.24.6"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
d
(Default) = "escrtAx Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
d\CLSID
(Default) = "{86838207-681D-469D-9511-D0DCC6F19F9B}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaappCore
(Default) = "appCore Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaappCore\CLSID
(Default) = "{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaappCore.1
(Default) = "appCore Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaappCore.1\CLSID
(Default) = "{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltadskBnd
(Default) = "CDskBnd Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltadskBnd\CLSID
(Default) = "{82E1477C-B154-48D3-9891-33D83C26BCD3}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltadskBnd.1
(Default) = "CDskBnd Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltadskBnd.1\CLSID
(Default) = "{82E1477C-B154-48D3-9891-33D83C26BCD3}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaHlpr
(Default) = "CescrtHlpr Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaHlpr\CLSID
(Default) = "{C1AF5FA5-852C-4C90-812E-A7F75E011D87}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaHlpr.1
(Default) = "CescrtHlpr Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
delta.deltaHlpr.1\CLSID
(Default) = "{C1AF5FA5-852C-4C90-812E-A7F75E011D87}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
escort.escortIEPane
(Default) = "escortIEPane Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
escort.escortIEPane\CLSID
(Default) = "{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
escort.escortIEPane.1
(Default) = "escortIEPane Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
escort.escortIEPane.1\CLSID
(Default) = "{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
esrv.deltaESrvc
(Default) = "escrtSrvc Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
esrv.deltaESrvc\CLSID
(Default) = "{261DD098-8A3E-43D4-87AA-63324FA897D8}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
esrv.deltaESrvc.1
(Default) = "escrtSrvc Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
esrv.deltaESrvc.1\CLSID
(Default) = "{261DD098-8A3E-43D4-87AA-63324FA897D8}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Prod.cap
Info = {Binary Data}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\escort.DLL
AppID = "{09C554C3-109B-483C-A06B-F14172F1A947}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\escortApp.DLL
AppID = "{D7EE8177-D51E-4F89-92B6-83EA2EC40800}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\escortEng.DLL
AppID = "{B12E99ED-69BD-437C-86BE-C862B9E5444D}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\escorTlbr.DLL
AppID = "{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\esrv.EXE
AppID = "{39CB8175-E224-4446-8746-00566302DF8D}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
(Default) = "escort"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{39CB8175-E224-4446-8746-00566302DF8D}
(Default) = "esrv"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
(Default) = "escorTlbr"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
(Default) = "escortEng"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
hp_url = "http://www.{BLOCKED}search.com/?babsrc=HP_ss&mntrId=7471000C292B36DD&tsp=5036"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
sp_name = "Delta Search"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
sp_url = "http://www.{BLOCKED}search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7471000C292B36DD&tsp=5036"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
tb_url = "http://www.{BLOCKED}search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=7471000C292B36DD&tsp=5036"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
nt_url = "http://www.delta-search.com/?babsrc=NT_ss&mntrId=7471000C292B36DD&tsp=5036"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
kw_url = "http://www.delta-search.com/?babsrc=SP_ss&mntrId=7471000C292B36DD&tsp=5036&q="

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
run4ie = "end"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
vrsni = "1.8.24.6"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
afltId = "babsst"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
aflt = "babsst"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
smplGrp = "none"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
tlbrId = "base"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
instlRef = "sst"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
dfltLng = "en"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
tlbrSrchUrl = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
uninstallAll = "true"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
autoRvrt = "false"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
rvrt = "false"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
admin = "false"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
postUninstall = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
newTab = "false"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
dpblck = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
ds_url = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
excTlbr = "false"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
ffxUnstlRst = "true"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
chrInstl = "all"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
ffxInstl = "all"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
ieInstl = "all"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
uninstExt = "false"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
dsIE = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
dsFFX = "Delta Search"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
Data
uninstaller = "%Program Files%\Delta\delta\1.8.24.6\uninstall.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\Instl\
dfltLng
dfltLng = "en"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
(Default) = "escortApp"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
(Default) = "escrtSrvc Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
AppID = "{39CB8175-E224-4446-8746-00566302DF8D}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}\LocalServer32
(Default) = ""%Program Files%\Delta\delta\1.8.24.6\deltasrv.exe""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
(Default) = "escortIEPane Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
AppID = "{09C554C3-109B-483C-A06B-F14172F1A947}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}\InprocServer32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\bh\delta.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
(Default) = "Delta Toolbar"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
AppID = "{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}\InprocServer32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaTlbr.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
(Default) = "escrtAx Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
AppID = "{B12E99ED-69BD-437C-86BE-C862B9E5444D}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}\InprocServer32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaEng.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
(Default) = "delta Helper Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
AppID = "{09C554C3-109B-483C-A06B-F14172F1A947}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}\InprocServer32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\bh\delta.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
(Default) = "appCore Object"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
AppID = "{D7EE8177-D51E-4F89-92B6-83EA2EC40800}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}\InprocServer32
(Default) = "%Program Files%\Delta\delta\1.8.24.6\deltaApp.dll"

ダウンロード活動

アドウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。

{BLOCKED}t.{BLOCKED}tream.net.php
{BLOCKED}p.{BLOCKED}n.com/downloader.php

アドウェア活動

アドウェアは、インターネットのブラウザ上で広告を表示します。

対応方法

対応検索エンジン: 9.300

SSAPI パターンバージョン: 1.444.37

SSAPI パターンリリース日: 2013年10月15日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

このマルウェアのパス名およびファイル名を確認します。
最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用いてウイルス検索を実行してください。「ADW_TOOLBAR」で検出したパス名およびファイル名を確認し、メモ等をとってください。

手順 3

Windowsをセーフモードで再起動します。

[ 詳細 ]

手順 4

このレジストリキーを削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_CLASSES_ROOT
- d
In HKEY_CLASSES_ROOT
- delta.deltaappCore
In HKEY_CLASSES_ROOT
- delta.deltaappCore.1
In HKEY_CLASSES_ROOT
- delta.deltadskBnd
In HKEY_CLASSES_ROOT
- delta.deltadskBnd.1
In HKEY_CLASSES_ROOT
- delta.deltaHlpr
In HKEY_CLASSES_ROOT
- delta.deltaHlpr.1
In HKEY_CLASSES_ROOT
- escort.escortIEPane
In HKEY_CLASSES_ROOT
- escort.escortIEPane.1
In HKEY_CLASSES_ROOT
- esrv.deltaESrvc
In HKEY_CLASSES_ROOT
- esrv.deltaESrvc.1
In HKEY_CLASSES_ROOT
- Prod.cap
In HKEY_CLASSES_ROOT\AppID
- escort.DLL
In HKEY_CLASSES_ROOT\AppID
- escortApp.DLL
In HKEY_CLASSES_ROOT\AppID
- escortEng.DLL
In HKEY_CLASSES_ROOT\AppID
- escorTlbr.DLL
In HKEY_CLASSES_ROOT\AppID
- esrv.EXE
In HKEY_CLASSES_ROOT\AppID
- {09C554C3-109B-483C-A06B-F14172F1A947}
In HKEY_CLASSES_ROOT\AppID
- {39CB8175-E224-4446-8746-00566302DF8D}
In HKEY_CLASSES_ROOT\AppID
- {4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
In HKEY_CLASSES_ROOT\AppID
- {B12E99ED-69BD-437C-86BE-C862B9E5444D}
In HKEY_CLASSES_ROOT\AppID
- {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
In HKEY_CLASSES_ROOT\TypeLib
- {39CB8175-E224-4446-8746-00566302DF8D}
In HKEY_CLASSES_ROOT\TypeLib
- {4599D05A-D545-4069-BB42-5895B4EAE05B}
In HKEY_CLASSES_ROOT\TypeLib
- {4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
In HKEY_CLASSES_ROOT\TypeLib
- {D7EE8177-D51E-4F89-92B6-83EA2EC40800}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- d
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- delta.deltaappCore
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- delta.deltaappCore.1
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- delta.deltadskBnd
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- delta.deltadskBnd.1
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- delta.deltaHlpr
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- delta.deltaHlpr.1
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- escort.escortIEPane
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- escort.escortIEPane.1
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- esrv.deltaESrvc
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- esrv.deltaESrvc.1
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- Prod.cap
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- AppID\escort.DLL
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- AppID\escortApp.DLL
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- AppID\escortEng.DLL
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- AppID\escorTlbr.DLL
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- AppID\esrv.EXE
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
- {09C554C3-109B-483C-A06B-F14172F1A947}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
- {39CB8175-E224-4446-8746-00566302DF8D}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
- {4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
- {B12E99ED-69BD-437C-86BE-C862B9E5444D}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
- {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {39CB8175-E224-4446-8746-00566302DF8D}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {4599D05A-D545-4069-BB42-5895B4EAE05B}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {D7EE8177-D51E-4F89-92B6-83EA2EC40800}
In HKEY_CLASSES_ROOT
- Assist.EasyAssist
In HKEY_CLASSES_ROOT\CLSID
- {1B0E7716-898E-48CC-9690-4E338E8DE1D3}
In HKEY_CLASSES_ROOT\Interface
- {924F5B3A-7A27-484A-B873-E855C9708667}
In HKEY_CLASSES_ROOT\TypeLib
- {19069804-2CF0-4357-B696-BA6E9AAD99EF}
In HKEY_LOCAL_MACHINE\SOFTWARE
- 3721
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- Assist.EasyAssist
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
- {924F5B3A-7A27-484A-B873-E855C9708667}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {19069804-2CF0-4357-B696-BA6E9AAD99EF}
In HKEY_CURRENT_USER\Software
- BabSolution
In HKEY_CURRENT_USER\Software
- Delta
In HKEY_LOCAL_MACHINE\SOFTWARE
- Delta
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- delta

このマルウェアが追加したレジストリキーの削除：

「レジストリエディタ」を起動します。
[スタート]-[ファイル名を指定して実行]を選択し、"regedit" と入力し、[OK]キーを押します。
※"regedit" は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
d
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltaappCore
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltaappCore.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltadskBnd
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltadskBnd.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltaHlpr
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltaHlpr.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
escort.escortIEPane
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
escort.escortIEPane.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
esrv.deltaESrvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
esrv.deltaESrvc.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Prod.cap
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>AppID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
escort.DLL
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
escortApp.DLL
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
escortEng.DLL
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
escorTlbr.DLL
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
esrv.EXE
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{09C554C3-109B-483C-A06B-F14172F1A947}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{39CB8175-E224-4446-8746-00566302DF8D}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{B12E99ED-69BD-437C-86BE-C862B9E5444D}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>TypeLib
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{39CB8175-E224-4446-8746-00566302DF8D}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4599D05A-D545-4069-BB42-5895B4EAE05B}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
d
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltaappCore
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltaappCore.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltadskBnd
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltadskBnd.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltaHlpr
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta.deltaHlpr.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
escort.escortIEPane
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
escort.escortIEPane.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
esrv.deltaESrvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
esrv.deltaESrvc.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Prod.cap
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
AppID\escort.DLL
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
AppID\escortApp.DLL
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
AppID\escortEng.DLL
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
AppID\escorTlbr.DLL
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
AppID\esrv.EXE
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>AppID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{09C554C3-109B-483C-A06B-F14172F1A947}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{39CB8175-E224-4446-8746-00566302DF8D}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{B12E99ED-69BD-437C-86BE-C862B9E5444D}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TypeLib
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{39CB8175-E224-4446-8746-00566302DF8D}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4599D05A-D545-4069-BB42-5895B4EAE05B}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Assist.EasyAssist
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{1B0E7716-898E-48CC-9690-4E338E8DE1D3}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>Interface
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{924F5B3A-7A27-484A-B873-E855C9708667}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{19069804-2CF0-4357-B696-BA6E9AAD99EF}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
3721
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Assist.EasyAssist
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Interface
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{924F5B3A-7A27-484A-B873-E855C9708667}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{19069804-2CF0-4357-B696-BA6E9AAD99EF}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
BabSolution
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Delta
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Delta
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Uninstall
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
delta
「レジストリエディタ」を閉じます。

手順 5

このレジストリ値を削除します。

[ 詳細 ]

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
- (Default) = "delta Helper Object"
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
- NoExplorer = "1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
- Policy = dword:00000003
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
- AppName = "deltasrv.exe"
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
- AppPath = "%Program Files%\Delta\delta\1.8.24.6"
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
- {82E1477C-B154-48D3-9891-33D83C26BCD3} = "Delta Toolbar"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B0E7716-898E- 48CC-9690-4E338E8DE1D3}\InprocServer32
- Default = "%Program Files%\3721\assist\assist.dll"

このマルウェアが追加したレジストリ値の削除：

「レジストリエディタ」を起動します。
[スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、[OK]をクリックします。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Browser Helper Objects>{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "delta Helper Object"
右側のパネルで以下のレジストリ値を検索し、削除します。
NoExplorer = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Internet Explorer>Low Rights>ElevationPolicy>{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
右側のパネルで以下のレジストリ値を検索し、削除します。
Policy = dword:00000003
右側のパネルで以下のレジストリ値を検索し、削除します。
AppName = "deltasrv.exe"
右側のパネルで以下のレジストリ値を検索し、削除します。
AppPath = "%Program Files%\Delta\delta\1.8.24.6"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Internet Explorer>Toolbar
右側のパネルで以下のレジストリ値を検索し、削除します。
{82E1477C-B154-48D3-9891-33D83C26BCD3} = "Delta Toolbar"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{1B0E7716-898E- 48CC-9690-4E338E8DE1D3}>InprocServer32
右側のパネルで以下のレジストリ値を検索し、削除します。
Default = "%Program Files%\3721\assist\assist.dll"
「レジストリエディタ」を閉じます。

手順 6

以下のフォルダを検索し削除します。

[ 詳細 ]

フォルダが隠しフォルダ属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Program Files%\3721
%Application Data%\BabSolution
%Application Data%\BabSolution\Shared
%Application Data%\Babylon
%User Temp%\mt_ffx
%User Temp%\mt_ffx\Delta
%User Temp%\mt_ffx\Delta\delta
%User Temp%\mt_ffx\Delta\delta\1.8.24.6
%All Users Profile%\Application Data\Babylon
%Program Files%\Delta
%Program Files%\Delta\delta
%Program Files%\Delta\delta\1.8.24.6
%Program Files%\Delta\delta\1.8.24.6\bh

このマルウェアまたはアドウェア等が作成したフォルダの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に、以下のフォルダ名を入力してください。
%Program Files%\3721
%Application Data%\BabSolution
%Application Data%\BabSolution\Shared
%Application Data%\Babylon
%User Temp%\mt_ffx
%User Temp%\mt_ffx\Delta
%User Temp%\mt_ffx\Delta\delta
%User Temp%\mt_ffx\Delta\delta\1.8.24.6
%All Users Profile%\Application Data\Babylon
%Program Files%\Delta
%Program Files%\Delta\delta
%Program Files%\Delta\delta\1.8.24.6
%Program Files%\Delta\delta\1.8.24.6\bh
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、フォルダを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 4.）を繰り返してください。

Windows Vista および 7 の場合：

[スタート]をクリックします。
[プログラムとファイルの検索]に、以下を入力します。
%Program Files%\3721
%Application Data%\BabSolution
%Application Data%\BabSolution\Shared
%Application Data%\Babylon
%User Temp%\mt_ffx
%User Temp%\mt_ffx\Delta
%User Temp%\mt_ffx\Delta\delta
%User Temp%\mt_ffx\Delta\delta\1.8.24.6
%All Users Profile%\Application Data\Babylon
%Program Files%\Delta
%Program Files%\Delta\delta
%Program Files%\Delta\delta\1.8.24.6
%Program Files%\Delta\delta\1.8.24.6\bh
検索が終了したら、フォルダを選択し、SHIFT+DELETE を押して削除します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 3.）を繰り返してください。
註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 7

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%WINDOWS%\Tasks\EPUpdater.job

手順 8

ADW_TOOLBAR として検出されたファイルを検索し削除します。

註：このファイルは、隠しファイルとして設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

特定のファイルが起動した際、マルウェアの自動起動実行の停止：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に上記で確認したファイル名を入力してください。
[探す場所]の一覧から[マイコンピュータ]を選択し、Enter を押します。
検索が終了したら、ファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。

Windows Vista および 7 の場合：

[スタート]をクリックします。
[プログラムとファイルの検索]に、上記で確認したファイル名を入力し、Enter を押します。
検索が終了したら、ファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 9

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ADW_TOOLBAR」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください

ADW_TOOLBAR

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

ADW_TOOLBAR

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa