PUA.Win32.CPInstall.A

2021年11月9日

解析者: Maria Emreen Viray

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい

概要

感染経路インターネットからのダウンロード, 他のマルウェアからの作成

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、ワーム活動の機能を備えていません。

プログラムは、バックドア活動の機能を備えていません。

プログラムは、レジストリキーおよびレジストリ値を追加し、セーフモード状態でも自身が実行されるようにします。これにより、感染コンピュータ上でこのプログラムが削除されるのを避けます。

詳細

ファイルサイズ 46,387,400 bytes

タイプ EXE

ファイル圧縮 NSIS

メモリ常駐なし

発見日 2021年8月31日

ペイロード URLまたはIPアドレスに接続

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

プログラムは、以下のフォルダを追加します。

%Common Programs%\Media Player - Codec Pack
%System%\Codecs
%User Temp%\MPCP_FS_files
%User Temp%\ns{Random Characters}.tmp

プログラムは、以下のコンポーネントファイルを作成します。

%Common Programs%\Media Player - Codec Pack\Codec Settings (Run as administrator).lnk
%Common Programs%\Media Player - Codec Pack\Codec Settings.lnk
%Common Programs%\Media Player - Codec Pack\Media Player Classic.lnk
%Common Programs%\Media Player - Codec Pack\Package Homepage.url
%Common Programs%\Media Player - Codec Pack\Uninstall.lnk
%Common Startup%\CodecPackTrayMenu.lnk
%System%\Codecs\AC3Lib.dll.new → renamed to AC3Lib.dll
%System%\Codecs\AppDialog.exe.new → renamed to AppDialog.exe
%System%\Codecs\AudioProfiler.exe.new → renamed to AudioProfiler.exe
%System%\Codecs\CleanUp.exe.new → renamed to CleanUp.exe
%System%\Codecs\CleanUp_x64.exe.new → renamed to CleanUp_x64.exe
%System%\Codecs\CodecSettings.exe.new → renamed to CodecSettings.exe
%System%\Codecs\CodecSettingsADMIN.exe.new → renamed to CodecSettingsADMIN.exe
%System%\Codecs\CodecUACManager.exe.new → renamed to CodecUACManager.exe
%System%\Codecs\Compressor.dll.new → renamed to Compressor.dll
%System%\Codecs\Config.exe.new → renamed to Config.exe
%System%\Codecs\D3DCompiler_47.dll
%System%\Codecs\D3DX9_43.dll
%System%\Codecs\DisableUpdateChecker.exe.new → renamed to DisableUpdateChecker.exe
%System%\Codecs\LAVFilters\IntelQuickSyncDecoder.dll.new → renamed to IntelQuickSyncDecoder.dll
%System%\Codecs\LAVFilters\LAVAudio.ax.new → renamed to LAVAudio.ax
%System%\Codecs\LAVFilters\LAVFilters.Dependencies.manifest.new → renamed to LAVFilters.Dependencies.manifest
%System%\Codecs\LAVFilters\LAVSplitter.ax.new → renamed to LAVSplitter.ax
%System%\Codecs\LAVFilters\LAVVideo.ax.new → renamed to LAVVideo.ax
%System%\Codecs\LAVFilters\avcodec-lav-58.dll.new → renamed to avcodec-lav-58.dll
%System%\Codecs\LAVFilters\avfilter-lav-7.dll.new → renamed to avfilter-lav-7.dll
%System%\Codecs\LAVFilters\avformat-lav-58.dll.new → renamed to avformat-lav-58.dll
%System%\Codecs\LAVFilters\avresample-lav-4.dll.new → renamed to avresample-lav-4.dll
%System%\Codecs\LAVFilters\avutil-lav-56.dll.new → renamed to avutil-lav-56.dll
%System%\Codecs\LAVFilters\libbluray.dll.new → renamed to libbluray.dll
%System%\Codecs\LAVFilters\swscale-lav-5.dll.new → renamed to swscale-lav-5.dll
%System%\Codecs\Lang\mpcresources.ar.dll
%System%\Codecs\Lang\mpcresources.be.dll
%System%\Codecs\Lang\mpcresources.bn.dll
%System%\Codecs\Lang\mpcresources.bs_BA.dll
%System%\Codecs\Lang\mpcresources.ca.dll
%System%\Codecs\Lang\mpcresources.cs.dll
%System%\Codecs\Lang\mpcresources.da.dll
%System%\Codecs\Lang\mpcresources.de.dll
%System%\Codecs\Lang\mpcresources.el.dll
%System%\Codecs\Lang\mpcresources.en_GB.dll
%System%\Codecs\Lang\mpcresources.es.dll
%System%\Codecs\Lang\mpcresources.eu.dll
%System%\Codecs\Lang\mpcresources.fi.dll
%System%\Codecs\Lang\mpcresources.fr.dll
%System%\Codecs\Lang\mpcresources.gl.dll
%System%\Codecs\Lang\mpcresources.he.dll
%System%\Codecs\Lang\mpcresources.hr.dll
%System%\Codecs\Lang\mpcresources.hu.dll
%System%\Codecs\Lang\mpcresources.hy.dll
%System%\Codecs\Lang\mpcresources.id.dll
%System%\Codecs\Lang\mpcresources.it.dll
%System%\Codecs\Lang\mpcresources.ja.dll
%System%\Codecs\Lang\mpcresources.ko.dll
%System%\Codecs\Lang\mpcresources.lt.dll
%System%\Codecs\Lang\mpcresources.ms_MY.dll
%System%\Codecs\Lang\mpcresources.nl.dll
%System%\Codecs\Lang\mpcresources.pa.dll
%System%\Codecs\Lang\mpcresources.pl.dll
%System%\Codecs\Lang\mpcresources.pt_BR.dll
%System%\Codecs\Lang\mpcresources.pt_PT.dll
%System%\Codecs\Lang\mpcresources.ro.dll
%System%\Codecs\Lang\mpcresources.ru.dll
%System%\Codecs\Lang\mpcresources.sk.dll
%System%\Codecs\Lang\mpcresources.sl.dll
%System%\Codecs\Lang\mpcresources.sr.dll
%System%\Codecs\Lang\mpcresources.sv.dll
%System%\Codecs\Lang\mpcresources.th_TH.dll
%System%\Codecs\Lang\mpcresources.tr.dll
%System%\Codecs\Lang\mpcresources.tt.dll
%System%\Codecs\Lang\mpcresources.uk.dll
%System%\Codecs\Lang\mpcresources.vi.dll
%System%\Codecs\Lang\mpcresources.zh_CN.dll
%System%\Codecs\Lang\mpcresources.zh_TW.dll
%System%\Codecs\MPCP.ico
%System%\Codecs\NotifyDisplayChange.exe.new → renamed to NotifyDisplayChange.exe
%System%\Codecs\ReClock.dll.new → renamed to ReClock.dll
%System%\Codecs\ReClockDS.dll.new → renamed to ReClockDS.dll
%System%\Codecs\ReClockHelper.dll.new → renamed to ReClockHelper.dll
%System%\Codecs\Resampler.dll.new → renamed to Resampler.dll
%System%\Codecs\RunEvent.SetDisplayFrequency.sample.vbs.new → renamed to RunEvent.SetDisplayFrequency.sample.vbs
%System%\Codecs\RunEvent.sample.vbs.new → renamed to RunEvent.sample.vbs
%System%\Codecs\SetACL.exe
%System%\Codecs\Shaders\"0-255 to 16-235.hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255 [SD].hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255.hlsl"
%System%\Codecs\Shaders\"Adaptive sharpen.hlsl"
%System%\Codecs\Shaders\"BT.601 to BT.709 [HD].hlsl"
%System%\Codecs\Shaders\"Deinterlace (blend).hlsl"
%System%\Codecs\Shaders\"Edge sharpen.hlsl"
%System%\Codecs\Shaders\"LCD angle correction.hlsl"
%System%\Codecs\Shaders\"Sharpen complex 2.hlsl"
%System%\Codecs\Shaders\"Sharpen complex.hlsl"
%System%\Codecs\Shaders\"YV12 chroma upsampling.hlsl"
%System%\Codecs\Shaders\Denoise.hlsl
%System%\Codecs\Shaders\Grayscale.hlsl
%System%\Codecs\Shaders\Invert.hlsl
%System%\Codecs\Shaders\Letterbox.hlsl
%System%\Codecs\Shaders\LumaSharpen.hlsl
%System%\Codecs\Shaders\Nightvision.hlsl
%System%\Codecs\Shaders\Procamp.hlsl
%System%\Codecs\Shaders\Sepia.hlsl
%System%\Codecs\Shaders\Sharpen.hlsl
%System%\Codecs\Shaders\Threshold.hlsl
%System%\Codecs\Timestretch.dll.new → renamed to Timestretch.dll
%System%\Codecs\TrayMenu.exe.new → renamed to TrayMenu.exe
%System%\Codecs\Uninst.exe
%System%\Codecs\Uninst.exe.new → renamed to Uninst.exe
%System%\Codecs\UpdateChecker.exe.new → renamed to UpdateChecker.exe
%System%\Codecs\mpc-hc.exe
%System%\Codecs\mpciconlib.dll
%System%\DCBassSourceMod.ax.new → renamed to DCBassSourceMod.ax
%System%\DSDOUT_VIDEO.bmp.new → renamed to DSDOUT_VIDEO.bmp
%System%\DSDProcessUnit.dll.new → renamed to DSDProcessUnit.dll
%System%\DSDSourceFilter.ax.new → renamed to DSDSourceFilter.ax
%System%\DSDToPCMFilter.ax.new → renamed to DSDToPCMFilter.ax
%System%\DSDVideoOutFilter.ax.new → renamed to DSDVideoOutFilter.ax
%System%\DiscHandler.exe.new → renamed to DiscHandler.exe
%System%\DivXa32.acm.new → renamed to DivXa32.acm
%System%\FLWindowsVistaAPI.dll.new → renamed to FLWindowsVistaAPI.dll
%System%\Formats.ini.new → renamed to Formats.ini
%System%\IcarosCache.dll
%System%\IcarosCache.dll.new → renamed to IcarosCache.dll
%System%\IcarosConfig.exe.new → renamed to IcarosConfig.exe
%System%\IcarosPropertyHandler.dll
%System%\IcarosPropertyHandler.dll.new → renamed to IcarosPropertyHandler.dll
%System%\IcarosThumbnailProvider.dll
%System%\IcarosThumbnailProvider.dll.new → renamed to IcarosThumbnailProvider.dll
%System%\IcarosUICore.dll.new → renamed to IcarosUICore.dll
%System%\IntelQuickSyncDecoder.dll.new → renamed to IntelQuickSyncDecoder.dll
%System%\LAVAudio.ax.new → renamed to LAVAudio.ax
%System%\LAVFilters.Dependencies.manifest.new → renamed to LAVFilters.Dependencies.manifest.dll
%System%\LAVSplitter.ax.new → renamed to LAVSplitter.ax
%System%\LAVVideo.ax.new → renamed to LAVVideo.ax
%System%\Lagarith.dll.new → renamed to Lagarith.dll
%System%\OptimFROG.dll.new → renamed to OptimFROG.dll
%System%\PCMOUT_VIDEO_1644.bmp.new → renamed to PCMOUT_VIDEO_1644.bmp
%System%\PCMOUT_VIDEO_2496.bmp.new → renamed to PCMOUT_VIDEO_2496.bmp
%System%\TomsMoComp_ff.dll.new → renamed to TomsMoComp_ff.dll
%System%\VSFilter.dll.new → renamed to VSFilter.dll
%System%\VzCs.dll.new → renamed to VzCs.dll
%System%\VzCsDsAudioDevice.vzcs.classinfo.new → VzCsDsAudioDevice.vzcs.classinfo
%System%\VzCsDsAudioDevice.vzcs.new → renamed to VzCsDsAudioDevice.vzcs
%System%\avcodec-ics-58.dll
%System%\avcodec-ics-58.dll.new → renamed to avcodec-ics-58.dll
%System%\avcodec-lav-58.dll.new → renamed to avcodec-lav-58.dll
%System%\avfilter-lav-7.dll.new → renamed to avfilter-lav-7.dll
%System%\avformat-ics-58.dll
%System%\avformat-ics-58.dll.new → renamed to avformat-ics-58.dll
%System%\avformat-lav-58.dll.new → renamed to avformat-lav-58.dll
%System%\avi.dll.new → renamed to avi.dll
%System%\avi.x64.dll.new → renamed to avi.x64.dll
%System%\avresample-lav-4.dll.new → renamed to avresample-lav-4.dll
%System%\avs.dll.new → renamed to avs.dll
%System%\avss.dll.new → renamed to avss.dll
%System%\avutil-ics-56.dll
%System%\avutil-ics-56.dll.new → renamed to avutil-ics-56.dll
%System%\avutil-lav-56.dll.new → renamed to avutil-lav-56.dll
%System%\bass.dll.new → renamed to bass.dll
%System%\bass_aac.dll.new → renamed to bass_aac.dll
%System%\bass_alac.dll.new → renamed to bass_alac.dll
%System%\bass_ape.dll.new → renamed to bass_ape.dll
%System%\bass_mpc.dll.new → renamed to bass_mpc.dll
%System%\bass_ofr.dll.new → renamed to bass_ofr.dll
%System%\bass_tak.dll.new → renamed to bass_tak.dll
%System%\bass_tta.dll.new → renamed to bass_tta.dll
%System%\basscd.dll.new → renamed to basscd.dll
%System%\bassflac.dll.new → renamed to bassflac.dll
%System%\bassopus.dll.new → renamed to bassopus.dll
%System%\basswv.dll.new → renamed to basswv.dll
%System%\cdxareader.ax.new → renamed to cdxareader.ax
%System%\cue2xml.js.new → renamed to cue2xml.js
%System%\dsmux.exe.new → renamed to dsmux.exe
%System%\dsmux.x64.exe.new → renamed to dsmux.x64.exe
%System%\dxr.dll.new → renamed to dxr.dll
%System%\dxr.x64.dll.new → renamed to dxr.x64.dll
%System%\ff_kernelDeint.dll.new → renamed to ff_kernelDeint.dll
%System%\ff_liba52.dll.new → renamed to ff_liba52.dll
%System%\ff_libdts.dll.new → renamed to ff_libdts.dll
%System%\ff_libfaad2.dll.new → renamed to ff_libfaad2.dll
%System%\ff_libmad.dll.new → renamed to ff_libmad.dll
%System%\ff_samplerate.dll.new → renamed to ff_samplerate.dll
%System%\ff_unrar.dll.new → renamed to ff_unrar.dll
%System%\ff_wmv9.dll.new → renamed to ff_wmv9.dll
%System%\ffdshow.ax.new → renamed to ffdshow.ax
%System%\ffmpeg.dll.new → renamed to ffmpeg.dll
%System%\gdsmux.exe.new → renamed to gdsmux.exe
%System%\gdsmux.x64.exe.new → renamed to gdsmux.x64.exe
%System%\libFLAC.dll.new → renamed to libFLAC.dll
%System%\libbluray.dll.new → renamed to libbluray.dll
%System%\libmmd.dll.new → renamed to libmmd.dll
%System%\libmpeg2_ff.dll.new → renamed to libmpeg2_ff.dll
%System%\madFlac.ax.new → renamed to madFlac.ax
%System%\mkunicode.dll.new → renamed to mkunicode.dll
%System%\mkunicode.x64.dll.new → renamed to mkunicode.x64.dll
%System%\mkv2vfr.exe.new → renamed to mkv2vfr.exe
%System%\mkv2vfr.x64.exe.new → renamed to mkv2vfr.x64.exe
%System%\mkx.dll.new → renamed to mkx.dll
%System%\mkx.x64.dll.new → renamed to mkx.x64.dll
%System%\mkzlib.dll.new → renamed to mkzlib.dll
%System%\mkzlib.x64.dll.new → renamed to mkzlib.x64.dll
%System%\mp4.dll.new → renamed to mp4.dll
%System%\mp4.x64.dll.new → renamed to mp4.x64.dll
%System%\msvcp71.dll
%System%\msvcp80.dll
%System%\msvcr71.dll
%System%\msvcr80.dll
%System%\ogm.dll.new → renamed to ogm.dll
%System%\ogm.x64.dll.new → renamed to ogm.x64.dll
%System%\splitter.ax.new → renamed to splitter.ax
%System%\splitter.x64.ax.new → renamed to splitter.x64.ax
%System%\swscale-ics-5.dll
%System%\swscale-ics-5.dll.new → renamed to swscale-ics-5.dll
%System%\swscale-lav-5.dll.new → renamed to swscale-lav-5.dll
%System%\tak_deco_lib.dll.new → renamed to tak_deco_lib.dll
%System%\ts.dll.new → renamed to ts.dll
%System%\ts.x64.dll.new → renamed to ts.x64.dll
%System%\x264vfw.dll.new → renamed to x264vfw.dll
%System%\xvidcore.dll.new → renamed to xvidcore.dll
%System%\xvidvfw.dll.new → renamed to xvidvfw.dll
%User Temp%\ns{random}.tmp
%User Temp%\ns{random}.tmp\UserInfo.dll
%User Temp%\ns{random}.tmp\System.dll
%User Temp%\ns{random}.tmp\easy.ini
%User Temp%\ns{random}.tmp\video.ini
%User Temp%\ns{random}.tmp\video_hardware.ini
%User Temp%\ns{random}.tmp\audio.ini
%User Temp%\ns{random}.tmp\InstallOptions.dll
%System Root%\unstart.ini → added after uninstallation process

(註：%Common Programs%フォルダは、共通プログラムグループが含まれるフォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\All Users\Start Menu\Programs" です。また、Windows Vista、7、8の場合、通常 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" です。. %Common Startup%フォルダは、すべてのユーザのスタートアップフォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\All Users\Start Menu\Programs\Startup" です。また、Windows Vista、7、8の場合、通常 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" です。. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)

プログラムは、以下のプロセスを追加します。

%System%\Codecs\TrayMenu.exe

(註：%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)

自動実行方法

プログラムは、作成されたコンポーネントがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Codec Pack Update Checker = %System%\Codecs\UpdateChecker.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
Codec Settings UAC Manager = %System%\Codecs\CodecUACManager.exe

他のシステム変更

プログラムは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows Media Foundation\ByteStreamHandlers\.m4a
{271C3902-6095-4c45-A22F-20091816EE9E}_disabled = MPEG4 Byte Stream Handler

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{31435641-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{31435657-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{31637661-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{34363248-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{34363268-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{44495658-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{5634504D-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{58564944-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{64697678-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{7634706D-0000-0010-8000-00AA00389B71} = {SID}

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
DirectShow\Preferred
{78766964-0000-0010-8000-00AA00389B71} = {SID}

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\acm\msacm.divxa32
Description = "DivX Audio Codec"

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\acm\msacm.divxa32
Driver = DivXa32.acm

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\acm\msacm.divxa32
FriendlyName = "DivX Audio Codec"

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\icm\vidc.lags
Description = "Lagarith lossless codec [LAGS]"

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\icm\vidc.lags
Driver = lagarith.dll

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\icm\vidc.lags
FriendlyName = "Lagarith lossless codec [LAGS]"

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\icm\vidc.x264
Description = "x264 Video Codec"

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\icm\vidc.x264
Driver = x264vfw.dll

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\icm\vidc.x264
FriendlyName = "x264 Video Codec"

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\icm\vidc.xvid
Description = "XviD 1.3.7 Video Codec"

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\icm\vidc.xvid
Driver = xvidvfw.dll

HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\
MediaResources\icm\vidc.xvid
FriendlyName = "XviD 1.3.7 Video Codec"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ogmfile\shellex\PropertySheetHandlers\
HaaliMediaSplitter

感染活動

プログラムは、ワーム活動の機能を備えていません。

バックドア活動

プログラムは、バックドア活動の機能を備えていません。

ルートキット機能

プログラムは、ルートキット機能を備えていません。

その他

プログラムは、以下のレジストリ値を追加し、「コントロールパネル」の「プログラムの追加と削除」に「アンインストール」オプションを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Media Player - Codec Pack
DisplayIcon = %System%\Codecs\.\MPCP.ico,0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Media Player - Codec Pack
DisplayName = Media Player Codec Pack 4.5.7

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Media Player - Codec Pack
DisplayVersion = 4.5.7

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Media Player - Codec Pack
UninstallString = %System%\Codecs\Uninst.exe

プログラムは、以下のレジストリキーを追加します。

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Gabest (Contains configuration for Gabest VSFilter used for processing subtitles)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\
{ffdshow and ffdshow64} (Contains configuration for ffdshow used for encoding and decoding different video formats)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\
{ffdshow_audio and ffdshow64_audio} (Contains configuration for ffdshow used for encoding and decoding audio formats)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\
{ffdshow_dxva and ffdshow64_dxva} (Contains configuration for ffdshow_dxva used for encoding and decoding DXVA video formats)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\LAV (Contains configuration for LAV used for encoding and decoding different media formats)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
MediaPlayer (Contains configuration for Windows Media Player)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
Multimedia\WMPlayer (Contains configuration for Windows Media Player)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\3dtv.at\
Stereoscopic Player (Contains configuration for Stereoscopic Player)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\NVIDIA Corporation\
NVIDIA 3D Vision Video Player (Contains configuration for NVIDIA 3D Vision Video Player)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\MPC-HC\
MPC-HC (Contains configuration for MPC-HC Player)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Sony Corporation\
DSD Playback DirectShow Filters (Contains configuration for DSD Playback DirectShow Filters)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Sony Corporation\
DSD to PCM Playback DirectShow Filters (Contains configuration for DSD to PCM Playback DirectShow Filters)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Icaros (Contains configuration for Icaros video thumbnail software)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Media Player - Codec Pack (Contains uninstall information for the installed application)

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Media Player - Codec Pack (Contains information for the installed application)

HKEY_LOCAL_MACHINE\SOFTWARE\Software\
CLASSES\MatroskaVideo (Contains configuration for Matroska video formats)

HKEY_LOCAL_MACHINE\SOFTWARE\{Haali and HaaliMkx} (Contains configuration for Haali and HaaliMkx Media Splitter)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
{Windows or Windows NT}\CurrentVersion\{drivers.desc and drivers32} (Contains configuration for Windows multimedia drivers)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Media Type\{e436eb83-524f-11ce-9f53-0020af0ba770}\{49952F4C-3EDC-4A9B-8906-1DE02A3D4BC2} (Contains additional configuration for Haali Media splitter)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\MSPlayBluRayOnArrival (Contains configuration for autoplay handlers)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\MSPlayDVDMovieOnArrival (Contains configuration for autoplay handlers)

HKEY_CURRENT_USER\Software\ReClock (Contains configuration for the Reclock component of the installed application)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
ogmfile\shellex\PropertySheetHandlers\
HaaliMediaSplitter (for Haali Media Splitter Usage)

{HKEY_LOCAL_MACHINE\SOFTWARE\Classes or HKEY_CLASSES_ROOT}\
{.mka, .mkv and ogmfile} (for MatroskaVideo Usage)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\
{B98D13E7-55DB-4385-A33D-09FD1BA26338} (for LAV Splitter Source Usage)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B98D13E7-55DB-4385-A33D-09FD1BA26338} (for LAV Splitter Source Usage)

HKEY_CLASSES_ROOT\CLSID\{B98D13E7-55DB-4385-A33D-09FD1BA26338} (for LAV Splitter Source Usage)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
HKEY_CURRENT_USER (added if Uninstallation option is used)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
HKEY_CURRENT_USER\SOFTWARE (added if Uninstallation option is used)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
HKEY_CURRENT_USER\SOFTWARE\DSP-worx (added if Uninstallation option is used)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
HKEY_CURRENT_USER\SOFTWARE\DSP-worx\
DC-Bass Source Mod (added if Uninstallation option is used)

プログラムは、以下を実行します。

It may opt to shutdown the system after installation.
It connects to the following URL to send information and receive ad configuration:
- https://d2cp8mgeqj97lj.{BLOCKED}ront.net/sec
- https://d2cp8mgeqj97lj.{BLOCKED}ront.net/assets/schema/1.0/schema.xsd
It connects to the following URL to download and load resources in memory
- https://d3j6hg32mwjrha.{BLOCKED}ront.net/ver/il/v9.24.527.231.6
It connects to the following URL to send installation analytics:
- https://d2cp8mgeqj97lj.{BLOCKED}ront.net/report
It may display different ads depending on the received configuration from its list of connected URLs.
It sends the following information to its list of connected URLs:
- Install status
- Operating system version
- Locale
- Memory size
- Flag if executed on x64 architecture
- Execution mode
- Generated ID and session ID
It contains pre-checked checkboxes that toggle which components to install.

マルウェアは、脆弱性を利用した感染活動を行いません。

<補足＞
インストール

プログラムは、以下のフォルダを追加します。

%Common Programs%\Media Player - Codec Pack
%System%\Codecs
%User Temp%\MPCP_FS_files
%User Temp%\ns{ランダムな文字}.tmp

プログラムは、以下のコンポーネントファイルを作成します。

%Common Programs%\Media Player - Codec Pack\Codec Settings (Run as administrator).lnk
%Common Programs%\Media Player - Codec Pack\Codec Settings.lnk
%Common Programs%\Media Player - Codec Pack\Media Player Classic.lnk
%Common Programs%\Media Player - Codec Pack\Package Homepage.url
%Common Programs%\Media Player - Codec Pack\Uninstall.lnk
%Common Startup%\CodecPackTrayMenu.lnk
%System%\Codecs\AC3Lib.dll.new → AC3Lib.dllに改称される
%System%\Codecs\AppDialog.exe.new → AppDialog.exe に改称される
%System%\Codecs\AudioProfiler.exe.new → AudioProfiler.exe に改称される
%System%\Codecs\CleanUp.exe.new → CleanUp.exe に改称される
%System%\Codecs\CleanUp_x64.exe.new → CleanUp_x64.exe に改称される
%System%\Codecs\CodecSettings.exe.new → CodecSettings.exe に改称される
%System%\Codecs\CodecSettingsADMIN.exe.new → CodecSettingsADMIN.exe に改称される
%System%\Codecs\CodecUACManager.exe.new → CodecUACManager.exe に改称される
%System%\Codecs\Compressor.dll.new → Compressor.dll に改称される
%System%\Codecs\Config.exe.new → Config.exe に改称される
%System%\Codecs\D3DCompiler_47.dll
%System%\Codecs\D3DX9_43.dll
%System%\Codecs\DisableUpdateChecker.exe.new → DisableUpdateChecker.exe
%System%\Codecs\LAVFilters\IntelQuickSyncDecoder.dll.new → IntelQuickSyncDecoder.dll に改称される
%System%\Codecs\LAVFilters\LAVAudio.ax.new → LAVAudio.ax に改称される
%System%\Codecs\LAVFilters\LAVFilters.Dependencies.manifest.new → LAVFilters.Dependencies.manifest に改称される
%System%\Codecs\LAVFilters\LAVSplitter.ax.new → LAVSplitter.ax に改称される
%System%\Codecs\LAVFilters\LAVVideo.ax.new → LAVVideo.ax に改称される
%System%\Codecs\LAVFilters\avcodec-lav-58.dll.new → avcodec-lav-58.dll に改称される
%System%\Codecs\LAVFilters\avfilter-lav-7.dll.new → avfilter-lav-7.dll に改称される
%System%\Codecs\LAVFilters\avformat-lav-58.dll.new → avformat-lav-58.dll に改称される
%System%\Codecs\LAVFilters\avresample-lav-4.dll.new → avresample-lav-4.dll に改称される
%System%\Codecs\LAVFilters\avutil-lav-56.dll.new → avutil-lav-56.dll に改称される
%System%\Codecs\LAVFilters\libbluray.dll.new → libbluray.dll に改称される
%System%\Codecs\LAVFilters\swscale-lav-5.dll.new → swscale-lav-5.dll に改称される
%System%\Codecs\Lang\mpcresources.ar.dll
%System%\Codecs\Lang\mpcresources.be.dll
%System%\Codecs\Lang\mpcresources.bn.dll
%System%\Codecs\Lang\mpcresources.bs_BA.dll
%System%\Codecs\Lang\mpcresources.ca.dll
%System%\Codecs\Lang\mpcresources.cs.dll
%System%\Codecs\Lang\mpcresources.da.dll
%System%\Codecs\Lang\mpcresources.de.dll
%System%\Codecs\Lang\mpcresources.el.dll
%System%\Codecs\Lang\mpcresources.en_GB.dll
%System%\Codecs\Lang\mpcresources.es.dll
%System%\Codecs\Lang\mpcresources.eu.dll
%System%\Codecs\Lang\mpcresources.fi.dll
%System%\Codecs\Lang\mpcresources.fr.dll
%System%\Codecs\Lang\mpcresources.gl.dll
%System%\Codecs\Lang\mpcresources.he.dll
%System%\Codecs\Lang\mpcresources.hr.dll
%System%\Codecs\Lang\mpcresources.hu.dll
%System%\Codecs\Lang\mpcresources.hy.dll
%System%\Codecs\Lang\mpcresources.id.dll
%System%\Codecs\Lang\mpcresources.it.dll
%System%\Codecs\Lang\mpcresources.ja.dll
%System%\Codecs\Lang\mpcresources.ko.dll
%System%\Codecs\Lang\mpcresources.lt.dll
%System%\Codecs\Lang\mpcresources.ms_MY.dll
%System%\Codecs\Lang\mpcresources.nl.dll
%System%\Codecs\Lang\mpcresources.pa.dll
%System%\Codecs\Lang\mpcresources.pl.dll
%System%\Codecs\Lang\mpcresources.pt_BR.dll
%System%\Codecs\Lang\mpcresources.pt_PT.dll
%System%\Codecs\Lang\mpcresources.ro.dll
%System%\Codecs\Lang\mpcresources.ru.dll
%System%\Codecs\Lang\mpcresources.sk.dll
%System%\Codecs\Lang\mpcresources.sl.dll
%System%\Codecs\Lang\mpcresources.sr.dll
%System%\Codecs\Lang\mpcresources.sv.dll
%System%\Codecs\Lang\mpcresources.th_TH.dll
%System%\Codecs\Lang\mpcresources.tr.dll
%System%\Codecs\Lang\mpcresources.tt.dll
%System%\Codecs\Lang\mpcresources.uk.dll
%System%\Codecs\Lang\mpcresources.vi.dll
%System%\Codecs\Lang\mpcresources.zh_CN.dll
%System%\Codecs\Lang\mpcresources.zh_TW.dll
%System%\Codecs\MPCP.ico
%System%\Codecs\NotifyDisplayChange.exe.new → NotifyDisplayChange.exe に改称される
%System%\Codecs\ReClock.dll.new → ReClock.dllに改称される
%System%\Codecs\ReClockDS.dll.new → ReClockDS.dll に改称される
%System%\Codecs\ReClockHelper.dll.new → ReClockHelper.dll に改称される
%System%\Codecs\Resampler.dll.new → Resampler.dll に改称される
%System%\Codecs\RunEvent.SetDisplayFrequency.sample.vbs.new → RunEvent.SetDisplayFrequency.sample.vbs に改称される
%System%\Codecs\RunEvent.sample.vbs.new → RunEvent.sample.vbs に改称される
%System%\Codecs\SetACL.exe
%System%\Codecs\Shaders\"0-255 to 16-235.hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255 [SD].hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255.hlsl"
%System%\Codecs\Shaders\"Adaptive sharpen.hlsl"
%System%\Codecs\Shaders\"BT.601 to BT.709 [HD].hlsl"
%System%\Codecs\Shaders\"Deinterlace (blend).hlsl"
%System%\Codecs\Shaders\"Edge sharpen.hlsl"
%System%\Codecs\Shaders\"LCD angle correction.hlsl"
%System%\Codecs\Shaders\"Sharpen complex 2.hlsl"
%System%\Codecs\Shaders\"Sharpen complex.hlsl"
%System%\Codecs\Shaders\"YV12 chroma upsampling.hlsl"
%System%\Codecs\Shaders\Denoise.hlsl
%System%\Codecs\Shaders\Grayscale.hlsl
%System%\Codecs\Shaders\Invert.hlsl
%System%\Codecs\Shaders\Letterbox.hlsl
%System%\Codecs\Shaders\LumaSharpen.hlsl
%System%\Codecs\Shaders\Nightvision.hlsl
%System%\Codecs\Shaders\Procamp.hlsl
%System%\Codecs\Shaders\Sepia.hlsl
%System%\Codecs\Shaders\Sharpen.hlsl
%System%\Codecs\Shaders\Threshold.hlsl
%System%\Codecs\Timestretch.dll.new → Timestretch.dll に改称される
%System%\Codecs\TrayMenu.exe.new → TrayMenu.exe に改称される
%System%\Codecs\Uninst.exe
%System%\Codecs\Uninst.exe.new → Uninst.exe に改称される
%System%\Codecs\UpdateChecker.exe.new → UpdateChecker.exe に改称される
%System%\Codecs\mpc-hc.exe
%System%\Codecs\mpciconlib.dll
%System%\DCBassSourceMod.ax.new → DCBassSourceMod.ax に改称される
%System%\DSDOUT_VIDEO.bmp.new → DSDOUT_VIDEO.bmp に改称される
%System%\DSDProcessUnit.dll.new → DSDProcessUnit.dll に改称される
%System%\DSDSourceFilter.ax.new → DSDSourceFilter.ax に改称される
%System%\DSDToPCMFilter.ax.new → DSDToPCMFilter.ax に改称される
%System%\DSDVideoOutFilter.ax.new → DSDVideoOutFilter.ax に改称される
%System%\DiscHandler.exe.new → DiscHandler.exe に改称される
%System%\DivXa32.acm.new → DivXa32.acm に改称される
%System%\FLWindowsVistaAPI.dll.new → FLWindowsVistaAPI.dll に改称される
%System%\Formats.ini.new → Formats.ini に改称される
%System%\IcarosCache.dll
%System%\IcarosCache.dll.new → IcarosCache.dll に改称される
%System%\IcarosConfig.exe.new → IcarosConfig.exe に改称される
%System%\IcarosPropertyHandler.dll
%System%\IcarosPropertyHandler.dll.new → IcarosPropertyHandler.dll に改称される
%System%\IcarosThumbnailProvider.dll
%System%\IcarosThumbnailProvider.dll.new → IcarosThumbnailProvider.dll に改称される
%System%\IcarosUICore.dll.new → IcarosUICore.dll に改称される
%System%\IntelQuickSyncDecoder.dll.new → IntelQuickSyncDecoder.dll に改称される
%System%\LAVAudio.ax.new → LAVAudio.ax に改称される
%System%\LAVFilters.Dependencies.manifest.new → LAVFilters.Dependencies.manifest.dll に改称される
%System%\LAVSplitter.ax.new → LAVSplitter.ax に改称される
%System%\LAVVideo.ax.new → LAVVideo.ax に改称される
%System%\Lagarith.dll.new → Lagarith.dll に改称される
%System%\OptimFROG.dll.new → OptimFROG.dll に改称される
%System%\PCMOUT_VIDEO_1644.bmp.new → PCMOUT_VIDEO_1644.bmp に改称される
%System%\PCMOUT_VIDEO_2496.bmp.new → PCMOUT_VIDEO_2496.bmp に改称される
%System%\TomsMoComp_ff.dll.new → TomsMoComp_ff.dll
%System%\VSFilter.dll.new → VSFilter.dll に改称される
%System%\VzCs.dll.new → VzCs.dll に改称される
%System%\VzCsDsAudioDevice.vzcs.classinfo.new → VzCsDsAudioDevice.vzcs.classinfoに改称される
%System%\VzCsDsAudioDevice.vzcs.new → VzCsDsAudioDevice.vzcs に改称される
%System%\avcodec-ics-58.dll
%System%\avcodec-ics-58.dll.new → avcodec-ics-58.dll に改称される
%System%\avcodec-lav-58.dll.new → avcodec-lav-58.dll に改称される
%System%\avfilter-lav-7.dll.new → avfilter-lav-7.dll に改称される
%System%\avformat-ics-58.dll
%System%\avformat-ics-58.dll.new → avformat-ics-58.dll に改称される
%System%\avformat-lav-58.dll.new → avformat-lav-58.dll に改称される
%System%\avi.dll.new → avi.dll に改称される
%System%\avi.x64.dll.new → avi.x64.dll に改称される
%System%\avresample-lav-4.dll.new → avresample-lav-4.dll に改称される
%System%\avs.dll.new → avs.dll に改称される
%System%\avss.dll.new → avss.dll に改称される
%System%\avutil-ics-56.dll に改称される
%System%\avutil-ics-56.dll.new → avutil-ics-56.dll に改称される
%System%\avutil-lav-56.dll.new → avutil-lav-56.dll に改称される
%System%\bass.dll.new → bass.dll に改称される
%System%\bass_aac.dll.new → bass_aac.dll に改称される
%System%\bass_alac.dll.new → bass_alac.dll に改称される
%System%\bass_ape.dll.new → bass_ape.dll に改称される
%System%\bass_mpc.dll.new → bass_mpc.dll に改称される
%System%\bass_ofr.dll.new → bass_ofr.dll に改称される
%System%\bass_tak.dll.new → bass_tak.dll に改称される
%System%\bass_tta.dll.new → bass_tta.dll に改称される
%System%\basscd.dll.new → basscd.dll に改称される
%System%\bassflac.dll.new → bassflac.dll に改称される
%System%\bassopus.dll.new → bassopus.dll に改称される
%System%\basswv.dll.new → basswv.dll に改称される
%System%\cdxareader.ax.new → cdxareader.ax に改称される
%System%\cue2xml.js.new → cue2xml.js に改称される
%System%\dsmux.exe.new → dsmux.exe に改称される
%System%\dsmux.x64.exe.new → dsmux.x64.exe に改称される
%System%\dxr.dll.new → dxr.dll に改称される
%System%\dxr.x64.dll.new → dxr.x64.dll に改称される
%System%\ff_kernelDeint.dll.new → ff_kernelDeint.dll に改称される
%System%\ff_liba52.dll.new → ff_liba52.dll に改称される
%System%\ff_libdts.dll.new → ff_libdts.dll に改称される
%System%\ff_libfaad2.dll.new → ff_libfaad2.dll に改称される
%System%\ff_libmad.dll.new → ff_libmad.dll に改称される
%System%\ff_samplerate.dll.new → ff_samplerate.dll に改称される
%System%\ff_unrar.dll.new → ff_unrar.dll に改称される
%System%\ff_wmv9.dll.new → ff_wmv9.dll に改称される
%System%\ffdshow.ax.new → ffdshow.ax に改称される
%System%\ffmpeg.dll.new → ffmpeg.dll に改称される
%System%\gdsmux.exe.new → gdsmux.exe に改称される
%System%\gdsmux.x64.exe.new → gdsmux.x64.exe に改称される
%System%\libFLAC.dll.new → libFLAC.dll に改称される
%System%\libbluray.dll.new → libbluray.dll に改称される
%System%\libmmd.dll.new → libmmd.dll に改称される
%System%\libmpeg2_ff.dll.new → libmpeg2_ff.dll に改称される
%System%\madFlac.ax.new → madFlac.ax に改称される
%System%\mkunicode.dll.new → mkunicode.dll に改称される
%System%\mkunicode.x64.dll.new → mkunicode.x64.dll に改称される
%System%\mkv2vfr.exe.new → mkv2vfr.exe に改称される
%System%\mkv2vfr.x64.exe.new → mkv2vfr.x64.exe に改称される
%System%\mkx.dll.new → mkx.dll に改称される
%System%\mkx.x64.dll.new → mkx.x64.dll に改称される
%System%\mkzlib.dll.new → mkzlib.dll に改称される
%System%\mkzlib.x64.dll.new → mkzlib.x64.dll に改称される
%System%\mp4.dll.new → mp4.dll に改称される
%System%\mp4.x64.dll.new → mp4.x64.dll に改称される
%System%\msvcp71.dll
%System%\msvcp80.dll
%System%\msvcr71.dll
%System%\msvcr80.dll
%System%\ogm.dll.new → ogm.dll に改称される
%System%\ogm.x64.dll.new → ogm.x64.dll に改称される
%System%\splitter.ax.new → splitter.ax に改称される
%System%\splitter.x64.ax.new → splitter.x64.ax に改称される
%System%\swscale-ics-5.dll
%System%\swscale-ics-5.dll.new → swscale-ics-5.dllに改称される
%System%\swscale-lav-5.dll.new → swscale-lav-5.dllに改称される
%System%\tak_deco_lib.dll.new → tak_deco_lib.dllに改称される
%System%\ts.dll.new → ts.dllに改称される
%System%\ts.x64.dll.new → ts.x64.dllに改称される
%System%\x264vfw.dll.new → x264vfw.dllに改称される
%System%\xvidcore.dll.new → xvidcore.dllに改称される
%System%\xvidvfw.dll.new → xvidvfw.dllに改称される
%User Temp%\ns{ランダム}.tmp
%User Temp%\ns{ランダム}.tmp\UserInfo.dll
%User Temp%\ns{ランダム}.tmp\System.dll
%User Temp%\ns{ランダム}.tmp\easy.ini
%User Temp%\ns{ランダム}.tmp\video.ini
%User Temp%\ns{ランダム}.tmp\video_hardware.ini
%User Temp%\ns{ランダム}.tmp\audio.ini
%User Temp%\ns{ランダム}.tmp\InstallOptions.dll
%System Root%\unstart.ini →インストールプロセスの後に追加される

その他

プログラムは、以下のレジストリキーを追加します。

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Gabest (字幕の処理に使用するGabest VSFilterの設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\ {ffdshow and ffdshow64} (さまざまなビデオフォーマットのエンコードとデコードに使用される ffdshow の設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\ {ffdshow_audio and ffdshow64_audio} (オーディオフォーマットのエンコードとデコードに使用される ffdshow の設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\ {ffdshow_dxva and ffdshow64_dxva} (DXVAビデオフォーマットのエンコードとデコードに使用されるffdshow_dxvaの設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\LAV (さまざまなメディアフォーマットのエンコードとデコードに使用される LAV の設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\ MediaPlayer (Windows Media Player の設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\ Multimedia\WMPlayer (Windows Media Player の設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\3dtv.at\ Stereoscopic Player (Stereoscopic Playerの設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\NVIDIA Corporation\ NVIDIA 3D Vision Video Player (NVIDIA 3D Vision Video Playerの設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\MPC-HC\ MPC-HC (MPC-HC Playerの設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Sony Corporation\ DSD Playback DirectShow Filters (DSD Playback DirectShow Filtersの設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Sony Corporation\ DSD to PCM Playback DirectShow Filters (DSD to PCM Playback DirectShow Filtersの設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Icaros (Icaros video thumbnail software の設定が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\ Windows\CurrentVersion\Uninstall\ Media Player - Codec Pack (インストールされているアプリケーションのアンインストールの情報が含まれる)
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Media Player - Codec Pack (インストールされているアプリケーションの情報が含まれる)
HKEY_LOCAL_MACHINE\SOFTWARE\Software\ CLASSES\MatroskaVideo (Matroska ビデオフォーマットの設定が含まれる)
HKEY_LOCAL_MACHINE\SOFTWARE\{Haali and HaaliMkx} (Haali と HaaliMkx メディアスプリッターの設定が含まれる)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ {Windows or Windows NT}\CurrentVersion\{drivers.desc and drivers32} (Windowsマルチメディアドライバーの設定が含まれる)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ Media Type\{e436eb83-524f-11ce-9f53-0020af0ba770}\{49952F4C-3EDC-4A9B-8906-1DE02A3D4BC2} (Haali メディアスプリッターの追加設定が含まれる)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\ AutoplayHandlers\Handlers\MSPlayBluRayOnArrival (自動再生ハンドラーの設定が含まれる)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\ AutoplayHandlers\Handlers\MSPlayDVDMovieOnArrival (自動再生ハンドラーの設定が含まれる)
HKEY_CURRENT_USER\Software\ReClock (インストールされているアプリケーションの Reclock コンポーネントの設定が含まれる)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ ogmfile\shellex\PropertySheetHandlers\ HaaliMediaSplitter (Haali Media Splitter用)
{HKEY_LOCAL_MACHINE\SOFTWARE\Classes or HKEY_CLASSES_ROOT}\ {.mka, .mkv and ogmfile} (MatroskaVideo用)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\ {B98D13E7-55DB-4385-A33D-09FD1BA26338} (LAV Splitter Source Usage用)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ CLSID\{B98D13E7-55DB-4385-A33D-09FD1BA26338} (LAV Splitter Source用)
HKEY_CLASSES_ROOT\CLSID\{B98D13E7-55DB-4385-A33D-09FD1BA26338} (LAV Splitter Source用)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
HKEY_CURRENT_USER (アンインストールオプションを使用した場合に追加される)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
HKEY_CURRENT_USER\SOFTWARE (アンインストールオプションを使用した場合に追加される)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
HKEY_CURRENT_USER\SOFTWARE\DSP-worx (アンインストールオプションを使用した場合に追加される)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
HKEY_CURRENT_USER\SOFTWARE\DSP-worx\
DC-Bass Source Mod (アンインストールオプションを使用した場合に追加される)

プログラムは、インストール後にシステムをシャットダウンすることがあります。

プログラムは、以下のURLに接続して、情報の送信や広告設定の受信を行います。

https://d2cp8mgeqj97lj.{BLOCKED}ront.net/sec
https://d2cp8mgeqj97lj.{BLOCKED}ront.net/assets/schema/1.0/schema.xsd

プログラムは、以下のURLに接続し、リソースをダウンロードしてメモリ内にロードします。

https://d3j6hg32mwjrha.{BLOCKED}ront.net/ver/il/v9.24.527.231.6

プログラムは、インストールアナリティクスを送信するために、以下のURLに接続します。

https://d2cp8mgeqj97lj.{BLOCKED}ront.net/report

プログラムは、接続先URLリストから受信した設定に応じて、異なる広告を表示します。

プログラムは、接続先URLリストに以下の情報を送信します。

インストール状況
オペレーティングシステムのバージョン
ロケール
メモリサイズ
x64アーキテクチャで実行された場合のフラグ
実行モード
生成されたIDとセッションID

プログラムには、どのコンポーネントをインストールするか表示が切り替わる、あらかじめチェックされたチェックボックスが含まれています。

対応方法

対応検索エンジン: 9.800

SSAPI パターンバージョン: 2.441.00

SSAPI パターンリリース日: 2021年9月2日

手順 1

Windows 7、Windows 8、Windows 8.1、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム（OS）の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル／フォルダ／レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。

手順 3

自身のアンインストールオプションを使用し、「PUA.Win32.CPInstall.A」を削除します。

[ 詳細 ]

マルウェアのプロセスの削除

手順 4

このレジストリ値を削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- Codec Pack Update Checker=%System%\Codecs\UpdateChecker.exe
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Codec Settings UAC Manager=%System%\Codecs\CodecUACManager.exe
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Foundation\ByteStreamHandlers\.m4a
- {271C3902-6095-4c45-A22F-20091816EE9E}_disabled=MPEG4 Byte Stream Handler
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {31435641-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {31435657-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {31637661-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {34363248-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {34363268-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {44495658-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {5634504D-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {58564944-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {64697678-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {7634706D-0000-0010-8000-00AA00389B71}={SID}
In {HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\DirectShow\Preferred
- {78766964-0000-0010-8000-00AA00389B71}={SID}
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\acm\msacm.divxa32
- Description="DivX Audio Codec"
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\acm\msacm.divxa32
- Driver=DivXa32.acm
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\acm\msacm.divxa32
- FriendlyName="DivX Audio Codec"
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\icm\vidc.lags
- Description="Lagarith lossless codec [LAGS]"
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\icm\vidc.lags
- Driver=lagarith.dll
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\icm\vidc.lags
- FriendlyName="Lagarith lossless codec [LAGS]"
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\icm\vidc.x264
- Description="x264 Video Codec"
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\icm\vidc.x264
- Driver=x264vfw.dll
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\icm\vidc.x264
- FriendlyName="x264 Video Codec"
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\icm\vidc.xvid
- Description="XviD 1.3.7 Video Codec"
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\icm\vidc.xvid
- Driver=xvidvfw.dll
In HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\MediaResources\icm\vidc.xvid
- FriendlyName="XviD 1.3.7 Video Codec"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ogmfile\shellex\PropertySheetHandlers\HaaliMediaSplitter
- (Default)="{5574006C-28F5-4a65-A28C-74DE6BFBE0BB}"

このマルウェアが追加したレジストリ値の削除：

「レジストリエディタ」を起動します。
[スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、[OK]をクリックします。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
右側のパネルで以下のレジストリ値を検索し、削除します。
Codec Pack Update Checker = %System%\Codecs\UpdateChecker.exe
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
右側のパネルで以下のレジストリ値を検索し、削除します。
Codec Settings UAC Manager = %System%\Codecs\CodecUACManager.exe
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows Media Foundation>ByteStreamHandlers>.m4a
右側のパネルで以下のレジストリ値を検索し、削除します。
{271C3902-6095-4c45-A22F-20091816EE9E}_disabled = MPEG4 Byte Stream Handler
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}>Software>Microsoft>DirectShow>Preferred
右側のパネルで以下のレジストリ値を検索し、削除します。
{31435641-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{31435657-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{31637661-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{34363248-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{34363268-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{44495658-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{5634504D-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{58564944-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{64697678-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{7634706D-0000-0010-8000-00AA00389B71} = {SID}
右側のパネルで以下のレジストリ値を検索し、削除します。
{78766964-0000-0010-8000-00AA00389B71} = {SID}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINESYSTEM>CurrentControlSet>Control>MediaResources>acm>msacm.divxa32
右側のパネルで以下のレジストリ値を検索し、削除します。
Description = "DivX Audio Codec"
右側のパネルで以下のレジストリ値を検索し、削除します。
Driver = DivXa32.acm
右側のパネルで以下のレジストリ値を検索し、削除します。
FriendlyName = "DivX Audio Codec"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINESYSTEM>CurrentControlSet>Control>MediaResources>icm>vidc.lags
右側のパネルで以下のレジストリ値を検索し、削除します。
Description = "Lagarith lossless codec [LAGS]"
右側のパネルで以下のレジストリ値を検索し、削除します。
Driver = lagarith.dll
右側のパネルで以下のレジストリ値を検索し、削除します。
FriendlyName = "Lagarith lossless codec [LAGS]"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINESYSTEM>CurrentControlSet>Control>MediaResources>icm>vidc.x264
右側のパネルで以下のレジストリ値を検索し、削除します。
Description = "x264 Video Codec"
右側のパネルで以下のレジストリ値を検索し、削除します。
Driver = x264vfw.dll
右側のパネルで以下のレジストリ値を検索し、削除します。
FriendlyName = "x264 Video Codec"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINESYSTEM>CurrentControlSet>Control>MediaResources>icm>vidc.xvid
右側のパネルで以下のレジストリ値を検索し、削除します。
Description = "XviD 1.3.7 Video Codec"
右側のパネルで以下のレジストリ値を検索し、削除します。
Driver = xvidvfw.dll
右側のパネルで以下のレジストリ値を検索し、削除します。
FriendlyName = "XviD 1.3.7 Video Codec"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>ogmfile>shellex>PropertySheetHandlers>HaaliMediaSplitter
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{5574006C-28F5-4a65-A28C-74DE6BFBE0BB}"
「レジストリエディタ」を閉じます。

手順 5

このレジストリキーを削除します。

[ 詳細 ]

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Gabest
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\{ffdshow and ffdshow64}
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\{ffdshow_audio and ffdshow64_audio}
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\{ffdshow_dxva and ffdshow64_dxva}
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\LAV
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\MediaPlayer
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\Multimedia\WMPlayer
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\3dtv.at\Stereoscopic Player
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\NVIDIA Corporation\NVIDIA 3D Vision Video Player
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\MPC-HC\MPC-HC
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Sony Corporation\DSD Playback DirectShow Filters
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Sony Corporation\DSD to PCM Playback DirectShow Filters
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Icaros
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\Windows\CurrentVersion\Uninstall\Media Player - Codec Pack
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Media Player - Codec Pack
HKEY_LOCAL_MACHINE\SOFTWARE\Software\CLASSES\MatroskaVideo
HKEY_LOCAL_MACHINE\SOFTWARE\{Haali and HaaliMkx}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\{Windows or Windows NT}\CurrentVersion\{drivers.desc and drivers32}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\{e436eb83-524f-11ce-9f53-0020af0ba770}\{49952F4C-3EDC-4A9B-8906-1DE02A3D4BC2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayBluRayOnArrival
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayDVDMovieOnArrival
HKEY_CURRENT_USER\Software\ReClock
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ogmfile\shellex\PropertySheetHandlers\HaaliMediaSplitter
{HKEY_LOCAL_MACHINE\SOFTWARE\Classes or HKEY_CLASSES_ROOT}\{.mka, .mkv and ogmfile}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{B98D13E7-55DB-4385-A33D-09FD1BA26338}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B98D13E7-55DB-4385-A33D-09FD1BA26338}
HKEY_CLASSES_ROOT\CLSID\{B98D13E7-55DB-4385-A33D-09FD1BA26338}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HKEY_CURRENT_USER\SOFTWARE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HKEY_CURRENT_USER\SOFTWARE\DSP-worx
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HKEY_CURRENT_USER\SOFTWARE\DSP-worx\DC-Bass Source Mod

このマルウェアが追加したレジストリキーの削除：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合：
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7 および Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。

{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Gabest
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\{ffdshow and ffdshow64}
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\{ffdshow_audio and ffdshow64_audio}
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\GNU\{ffdshow_dxva and ffdshow64_dxva}
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\LAV
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\MediaPlayer
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\Multimedia\WMPlayer
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\3dtv.at\Stereoscopic Player
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\NVIDIA Corporation\NVIDIA 3D Vision Video Player
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\MPC-HC\MPC-HC
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Sony Corporation\DSD Playback DirectShow Filters
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Sony Corporation\DSD to PCM Playback DirectShow Filters
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Icaros
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Microsoft\Windows\CurrentVersion\Uninstall\Media Player - Codec Pack
{HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER}\Software\Media Player - Codec Pack
HKEY_LOCAL_MACHINE\SOFTWARE\Software\CLASSES\MatroskaVideo
HKEY_LOCAL_MACHINE\SOFTWARE\{Haali and HaaliMkx}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\{Windows or Windows NT}\CurrentVersion\{drivers.desc and drivers32}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\{e436eb83-524f-11ce-9f53-0020af0ba770}\{49952F4C-3EDC-4A9B-8906-1DE02A3D4BC2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayBluRayOnArrival
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\MSPlayDVDMovieOnArrival
HKEY_CURRENT_USER\Software\ReClock
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ogmfile\shellex\PropertySheetHandlers\HaaliMediaSplitter
{HKEY_LOCAL_MACHINE\SOFTWARE\Classes or HKEY_CLASSES_ROOT}\{.mka, .mkv and ogmfile}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{B98D13E7-55DB-4385-A33D-09FD1BA26338}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B98D13E7-55DB-4385-A33D-09FD1BA26338}
HKEY_CLASSES_ROOT\CLSID\{B98D13E7-55DB-4385-A33D-09FD1BA26338}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HKEY_CURRENT_USER\SOFTWARE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HKEY_CURRENT_USER\SOFTWARE\DSP-worx
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HKEY_CURRENT_USER\SOFTWARE\DSP-worx\DC-Bass Source Mod

「レジストリエディタ」を閉じます。

手順 6

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Common Programs%\Media Player - Codec Pack\Codec Settings (Run as administrator).lnk
%Common Programs%\Media Player - Codec Pack\Codec Settings.lnk
%Common Programs%\Media Player - Codec Pack\Media Player Classic.lnk
%Common Programs%\Media Player - Codec Pack\Package Homepage.url
%Common Programs%\Media Player - Codec Pack\Uninstall.lnk
%Common Startup%\CodecPackTrayMenu.lnk
%System Root%\unstart.ini
%System%\Codecs\AC3Lib.dll
%System%\Codecs\AppDialog.exe
%System%\Codecs\AudioProfiler.exe
%System%\Codecs\CleanUp.exe
%System%\Codecs\CleanUp_x64.exe
%System%\Codecs\CodecSettings.exe
%System%\Codecs\CodecSettingsADMIN.exe
%System%\Codecs\CodecUACManager.exe
%System%\Codecs\Compressor.dll
%System%\Codecs\Config.exe
%System%\Codecs\D3DCompiler_47.dll
%System%\Codecs\D3DX9_43.dll
%System%\Codecs\DisableUpdateChecker.exe
%System%\Codecs\LAVFilters\IntelQuickSyncDecoder.dll
%System%\Codecs\LAVFilters\LAVAudio.ax
%System%\Codecs\LAVFilters\LAVFilters.Dependencies.manifest
%System%\Codecs\LAVFilters\LAVSplitter.ax
%System%\Codecs\LAVFilters\LAVVideo.ax
%System%\Codecs\LAVFilters\avcodec-lav-58.dll
%System%\Codecs\LAVFilters\avfilter-lav-7.dll
%System%\Codecs\LAVFilters\avformat-lav-58.dll
%System%\Codecs\LAVFilters\avresample-lav-4.dll
%System%\Codecs\LAVFilters\avutil-lav-56.dll
%System%\Codecs\LAVFilters\libbluray.dll
%System%\Codecs\LAVFilters\swscale-lav-5.dll
%System%\Codecs\Lang\mpcresources.ar.dll
%System%\Codecs\Lang\mpcresources.be.dll
%System%\Codecs\Lang\mpcresources.bn.dll
%System%\Codecs\Lang\mpcresources.bs_BA.dll
%System%\Codecs\Lang\mpcresources.ca.dll
%System%\Codecs\Lang\mpcresources.cs.dll
%System%\Codecs\Lang\mpcresources.da.dll
%System%\Codecs\Lang\mpcresources.de.dll
%System%\Codecs\Lang\mpcresources.el.dll
%System%\Codecs\Lang\mpcresources.en_GB.dll
%System%\Codecs\Lang\mpcresources.es.dll
%System%\Codecs\Lang\mpcresources.eu.dll
%System%\Codecs\Lang\mpcresources.fi.dll
%System%\Codecs\Lang\mpcresources.fr.dll
%System%\Codecs\Lang\mpcresources.gl.dll
%System%\Codecs\Lang\mpcresources.he.dll
%System%\Codecs\Lang\mpcresources.hr.dll
%System%\Codecs\Lang\mpcresources.hu.dll
%System%\Codecs\Lang\mpcresources.hy.dll
%System%\Codecs\Lang\mpcresources.id.dll
%System%\Codecs\Lang\mpcresources.it.dll
%System%\Codecs\Lang\mpcresources.ja.dll
%System%\Codecs\Lang\mpcresources.ko.dll
%System%\Codecs\Lang\mpcresources.lt.dll
%System%\Codecs\Lang\mpcresources.ms_MY.dll
%System%\Codecs\Lang\mpcresources.nl.dll
%System%\Codecs\Lang\mpcresources.pa.dll
%System%\Codecs\Lang\mpcresources.pl.dll
%System%\Codecs\Lang\mpcresources.pt_BR.dll
%System%\Codecs\Lang\mpcresources.pt_PT.dll
%System%\Codecs\Lang\mpcresources.ro.dll
%System%\Codecs\Lang\mpcresources.ru.dll
%System%\Codecs\Lang\mpcresources.sk.dll
%System%\Codecs\Lang\mpcresources.sl.dll
%System%\Codecs\Lang\mpcresources.sr.dll
%System%\Codecs\Lang\mpcresources.sv.dll
%System%\Codecs\Lang\mpcresources.th_TH.dll
%System%\Codecs\Lang\mpcresources.tr.dll
%System%\Codecs\Lang\mpcresources.tt.dll
%System%\Codecs\Lang\mpcresources.uk.dll
%System%\Codecs\Lang\mpcresources.vi.dll
%System%\Codecs\Lang\mpcresources.zh_CN.dll
%System%\Codecs\Lang\mpcresources.zh_TW.dll
%System%\Codecs\MPCP.ico
%System%\Codecs\NotifyDisplayChange.exe
%System%\Codecs\ReClock.dll
%System%\Codecs\ReClockDS.dll
%System%\Codecs\ReClockHelper.dll
%System%\Codecs\Resampler.dll
%System%\Codecs\RunEvent.SetDisplayFrequency.sample.vbs
%System%\Codecs\RunEvent.sample.vbs
%System%\Codecs\SetACL.exe
%System%\Codecs\Shaders\"0-255 to 16-235.hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255 [SD].hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255.hlsl"
%System%\Codecs\Shaders\"Adaptive sharpen.hlsl"
%System%\Codecs\Shaders\"BT.601 to BT.709 [HD].hlsl"
%System%\Codecs\Shaders\"Deinterlace (blend).hlsl"
%System%\Codecs\Shaders\"Edge sharpen.hlsl"
%System%\Codecs\Shaders\"LCD angle correction.hlsl"
%System%\Codecs\Shaders\"Sharpen complex 2.hlsl"
%System%\Codecs\Shaders\"Sharpen complex.hlsl"
%System%\Codecs\Shaders\"YV12 chroma upsampling.hlsl"
%System%\Codecs\Shaders\Denoise.hlsl
%System%\Codecs\Shaders\Grayscale.hlsl
%System%\Codecs\Shaders\Invert.hlsl
%System%\Codecs\Shaders\Letterbox.hlsl
%System%\Codecs\Shaders\LumaSharpen.hlsl
%System%\Codecs\Shaders\Nightvision.hlsl
%System%\Codecs\Shaders\Procamp.hlsl
%System%\Codecs\Shaders\Sepia.hlsl
%System%\Codecs\Shaders\Sharpen.hlsl
%System%\Codecs\Shaders\Threshold.hlsl
%System%\Codecs\Timestretch.dll
%System%\Codecs\TrayMenu.exe
%System%\Codecs\Uninst.exe
%System%\Codecs\UpdateChecker.exe
%System%\Codecs\mpc-hc.exe
%System%\Codecs\mpciconlib.dll
%System%\DCBassSourceMod.ax
%System%\DSDOUT_VIDEO.bmp
%System%\DSDProcessUnit.dll
%System%\DSDSourceFilter.ax
%System%\DSDToPCMFilter.ax
%System%\DSDVideoOutFilter.ax
%System%\DiscHandler.exe
%System%\DivXa32.acm
%System%\FLWindowsVistaAPI.dll
%System%\Formats.ini
%System%\IcarosCache.dll
%System%\IcarosConfig.exe
%System%\IcarosPropertyHandler.dll
%System%\IcarosThumbnailProvider.dll
%System%\IcarosUICore.dll
%System%\IntelQuickSyncDecoder.dll
%System%\LAVAudio.ax
%System%\LAVFilters.Dependencies.manifest.dll
%System%\LAVSplitter.ax
%System%\LAVVideo.ax
%System%\Lagarith.dll
%System%\OptimFROG.dll
%System%\PCMOUT_VIDEO_1644.bmp
%System%\PCMOUT_VIDEO_2496.bmp
%System%\TomsMoComp_ff.dll
%System%\VSFilter.dll
%System%\VzCs.dll
%System%\VzCsDsAudioDevice.vzcs
%System%\VzCsDsAudioDevice.vzcs.classinfo
%System%\avcodec-ics-58.dll
%System%\avcodec-lav-58.dll
%System%\avfilter-lav-7.dll
%System%\avformat-ics-58.dll
%System%\avformat-lav-58.dll
%System%\avi.dll
%System%\avi.x64.dll
%System%\avresample-lav-4.dll
%System%\avs.dll
%System%\avss.dll
%System%\avutil-ics-56.dll
%System%\avutil-lav-56.dll
%System%\bass.dll
%System%\bass_aac.dll
%System%\bass_alac.dll
%System%\bass_ape.dll
%System%\bass_mpc.dll
%System%\bass_ofr.dll
%System%\bass_tak.dll
%System%\bass_tta.dll
%System%\basscd.dll
%System%\bassflac.dll
%System%\bassopus.dll
%System%\basswv.dll
%System%\cdxareader.ax
%System%\cue2xml.js
%System%\dsmux.exe
%System%\dsmux.x64.exe
%System%\dxr.dll
%System%\dxr.x64.dll
%System%\ff_kernelDeint.dll
%System%\ff_liba52.dll
%System%\ff_libdts.dll
%System%\ff_libfaad2.dll
%System%\ff_libmad.dll
%System%\ff_samplerate.dll
%System%\ff_unrar.dll
%System%\ff_wmv9.dll
%System%\ffdshow.ax
%System%\ffmpeg.dll
%System%\gdsmux.exe
%System%\gdsmux.x64.exe
%System%\libFLAC.dll
%System%\libbluray.dll
%System%\libmmd.dll
%System%\libmpeg2_ff.dll
%System%\madFlac.ax
%System%\mkunicode.dll
%System%\mkunicode.x64.dll
%System%\mkv2vfr.exe
%System%\mkv2vfr.x64.exe
%System%\mkx.dll
%System%\mkx.x64.dll
%System%\mkzlib.dll
%System%\mkzlib.x64.dll
%System%\mp4.dll
%System%\mp4.x64.dll
%System%\msvcp71.dll
%System%\msvcp80.dll
%System%\msvcr71.dll
%System%\msvcr80.dll
%System%\ogm.dll
%System%\ogm.x64.dll
%System%\splitter.ax
%System%\splitter.x64.ax
%System%\swscale-ics-5.dll
%System%\swscale-lav-5.dll
%System%\tak_deco_lib.dll
%System%\ts.dll
%System%\ts.x64.dll
%System%\x264vfw.dll
%System%\xvidcore.dll
%System%\xvidvfw.dll
%User Temp%\ns{random}.tmp
%User Temp%\ns{random}.tmp\InstallOptions.dll
%User Temp%\ns{random}.tmp\System.dll
%User Temp%\ns{random}.tmp\UserInfo.dll
%User Temp%\ns{random}.tmp\audio.ini
%User Temp%\ns{random}.tmp\easy.ini
%User Temp%\ns{random}.tmp\video.ini
%User Temp%\ns{random}.tmp\video_hardware.ini

マルウェアのコンポーネントファイルの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に以下のファイル名を入力してください。
%Common Programs%\Media Player - Codec Pack\Codec Settings (Run as administrator).lnk
%Common Programs%\Media Player - Codec Pack\Codec Settings.lnk
%Common Programs%\Media Player - Codec Pack\Media Player Classic.lnk
%Common Programs%\Media Player - Codec Pack\Package Homepage.url
%Common Programs%\Media Player - Codec Pack\Uninstall.lnk
%Common Startup%\CodecPackTrayMenu.lnk
%System Root%\unstart.ini
%System%\Codecs\AC3Lib.dll
%System%\Codecs\AppDialog.exe
%System%\Codecs\AudioProfiler.exe
%System%\Codecs\CleanUp.exe
%System%\Codecs\CleanUp_x64.exe
%System%\Codecs\CodecSettings.exe
%System%\Codecs\CodecSettingsADMIN.exe
%System%\Codecs\CodecUACManager.exe
%System%\Codecs\Compressor.dll
%System%\Codecs\Config.exe
%System%\Codecs\D3DCompiler_47.dll
%System%\Codecs\D3DX9_43.dll
%System%\Codecs\DisableUpdateChecker.exe
%System%\Codecs\LAVFilters\IntelQuickSyncDecoder.dll
%System%\Codecs\LAVFilters\LAVAudio.ax
%System%\Codecs\LAVFilters\LAVFilters.Dependencies.manifest
%System%\Codecs\LAVFilters\LAVSplitter.ax
%System%\Codecs\LAVFilters\LAVVideo.ax
%System%\Codecs\LAVFilters\avcodec-lav-58.dll
%System%\Codecs\LAVFilters\avfilter-lav-7.dll
%System%\Codecs\LAVFilters\avformat-lav-58.dll
%System%\Codecs\LAVFilters\avresample-lav-4.dll
%System%\Codecs\LAVFilters\avutil-lav-56.dll
%System%\Codecs\LAVFilters\libbluray.dll
%System%\Codecs\LAVFilters\swscale-lav-5.dll
%System%\Codecs\Lang\mpcresources.ar.dll
%System%\Codecs\Lang\mpcresources.be.dll
%System%\Codecs\Lang\mpcresources.bn.dll
%System%\Codecs\Lang\mpcresources.bs_BA.dll
%System%\Codecs\Lang\mpcresources.ca.dll
%System%\Codecs\Lang\mpcresources.cs.dll
%System%\Codecs\Lang\mpcresources.da.dll
%System%\Codecs\Lang\mpcresources.de.dll
%System%\Codecs\Lang\mpcresources.el.dll
%System%\Codecs\Lang\mpcresources.en_GB.dll
%System%\Codecs\Lang\mpcresources.es.dll
%System%\Codecs\Lang\mpcresources.eu.dll
%System%\Codecs\Lang\mpcresources.fi.dll
%System%\Codecs\Lang\mpcresources.fr.dll
%System%\Codecs\Lang\mpcresources.gl.dll
%System%\Codecs\Lang\mpcresources.he.dll
%System%\Codecs\Lang\mpcresources.hr.dll
%System%\Codecs\Lang\mpcresources.hu.dll
%System%\Codecs\Lang\mpcresources.hy.dll
%System%\Codecs\Lang\mpcresources.id.dll
%System%\Codecs\Lang\mpcresources.it.dll
%System%\Codecs\Lang\mpcresources.ja.dll
%System%\Codecs\Lang\mpcresources.ko.dll
%System%\Codecs\Lang\mpcresources.lt.dll
%System%\Codecs\Lang\mpcresources.ms_MY.dll
%System%\Codecs\Lang\mpcresources.nl.dll
%System%\Codecs\Lang\mpcresources.pa.dll
%System%\Codecs\Lang\mpcresources.pl.dll
%System%\Codecs\Lang\mpcresources.pt_BR.dll
%System%\Codecs\Lang\mpcresources.pt_PT.dll
%System%\Codecs\Lang\mpcresources.ro.dll
%System%\Codecs\Lang\mpcresources.ru.dll
%System%\Codecs\Lang\mpcresources.sk.dll
%System%\Codecs\Lang\mpcresources.sl.dll
%System%\Codecs\Lang\mpcresources.sr.dll
%System%\Codecs\Lang\mpcresources.sv.dll
%System%\Codecs\Lang\mpcresources.th_TH.dll
%System%\Codecs\Lang\mpcresources.tr.dll
%System%\Codecs\Lang\mpcresources.tt.dll
%System%\Codecs\Lang\mpcresources.uk.dll
%System%\Codecs\Lang\mpcresources.vi.dll
%System%\Codecs\Lang\mpcresources.zh_CN.dll
%System%\Codecs\Lang\mpcresources.zh_TW.dll
%System%\Codecs\MPCP.ico
%System%\Codecs\NotifyDisplayChange.exe
%System%\Codecs\ReClock.dll
%System%\Codecs\ReClockDS.dll
%System%\Codecs\ReClockHelper.dll
%System%\Codecs\Resampler.dll
%System%\Codecs\RunEvent.SetDisplayFrequency.sample.vbs
%System%\Codecs\RunEvent.sample.vbs
%System%\Codecs\SetACL.exe
%System%\Codecs\Shaders\"0-255 to 16-235.hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255 [SD].hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255.hlsl"
%System%\Codecs\Shaders\"Adaptive sharpen.hlsl"
%System%\Codecs\Shaders\"BT.601 to BT.709 [HD].hlsl"
%System%\Codecs\Shaders\"Deinterlace (blend).hlsl"
%System%\Codecs\Shaders\"Edge sharpen.hlsl"
%System%\Codecs\Shaders\"LCD angle correction.hlsl"
%System%\Codecs\Shaders\"Sharpen complex 2.hlsl"
%System%\Codecs\Shaders\"Sharpen complex.hlsl"
%System%\Codecs\Shaders\"YV12 chroma upsampling.hlsl"
%System%\Codecs\Shaders\Denoise.hlsl
%System%\Codecs\Shaders\Grayscale.hlsl
%System%\Codecs\Shaders\Invert.hlsl
%System%\Codecs\Shaders\Letterbox.hlsl
%System%\Codecs\Shaders\LumaSharpen.hlsl
%System%\Codecs\Shaders\Nightvision.hlsl
%System%\Codecs\Shaders\Procamp.hlsl
%System%\Codecs\Shaders\Sepia.hlsl
%System%\Codecs\Shaders\Sharpen.hlsl
%System%\Codecs\Shaders\Threshold.hlsl
%System%\Codecs\Timestretch.dll
%System%\Codecs\TrayMenu.exe
%System%\Codecs\Uninst.exe
%System%\Codecs\UpdateChecker.exe
%System%\Codecs\mpc-hc.exe
%System%\Codecs\mpciconlib.dll
%System%\DCBassSourceMod.ax
%System%\DSDOUT_VIDEO.bmp
%System%\DSDProcessUnit.dll
%System%\DSDSourceFilter.ax
%System%\DSDToPCMFilter.ax
%System%\DSDVideoOutFilter.ax
%System%\DiscHandler.exe
%System%\DivXa32.acm
%System%\FLWindowsVistaAPI.dll
%System%\Formats.ini
%System%\IcarosCache.dll
%System%\IcarosConfig.exe
%System%\IcarosPropertyHandler.dll
%System%\IcarosThumbnailProvider.dll
%System%\IcarosUICore.dll
%System%\IntelQuickSyncDecoder.dll
%System%\LAVAudio.ax
%System%\LAVFilters.Dependencies.manifest.dll
%System%\LAVSplitter.ax
%System%\LAVVideo.ax
%System%\Lagarith.dll
%System%\OptimFROG.dll
%System%\PCMOUT_VIDEO_1644.bmp
%System%\PCMOUT_VIDEO_2496.bmp
%System%\TomsMoComp_ff.dll
%System%\VSFilter.dll
%System%\VzCs.dll
%System%\VzCsDsAudioDevice.vzcs
%System%\VzCsDsAudioDevice.vzcs.classinfo
%System%\avcodec-ics-58.dll
%System%\avcodec-lav-58.dll
%System%\avfilter-lav-7.dll
%System%\avformat-ics-58.dll
%System%\avformat-lav-58.dll
%System%\avi.dll
%System%\avi.x64.dll
%System%\avresample-lav-4.dll
%System%\avs.dll
%System%\avss.dll
%System%\avutil-ics-56.dll
%System%\avutil-lav-56.dll
%System%\bass.dll
%System%\bass_aac.dll
%System%\bass_alac.dll
%System%\bass_ape.dll
%System%\bass_mpc.dll
%System%\bass_ofr.dll
%System%\bass_tak.dll
%System%\bass_tta.dll
%System%\basscd.dll
%System%\bassflac.dll
%System%\bassopus.dll
%System%\basswv.dll
%System%\cdxareader.ax
%System%\cue2xml.js
%System%\dsmux.exe
%System%\dsmux.x64.exe
%System%\dxr.dll
%System%\dxr.x64.dll
%System%\ff_kernelDeint.dll
%System%\ff_liba52.dll
%System%\ff_libdts.dll
%System%\ff_libfaad2.dll
%System%\ff_libmad.dll
%System%\ff_samplerate.dll
%System%\ff_unrar.dll
%System%\ff_wmv9.dll
%System%\ffdshow.ax
%System%\ffmpeg.dll
%System%\gdsmux.exe
%System%\gdsmux.x64.exe
%System%\libFLAC.dll
%System%\libbluray.dll
%System%\libmmd.dll
%System%\libmpeg2_ff.dll
%System%\madFlac.ax
%System%\mkunicode.dll
%System%\mkunicode.x64.dll
%System%\mkv2vfr.exe
%System%\mkv2vfr.x64.exe
%System%\mkx.dll
%System%\mkx.x64.dll
%System%\mkzlib.dll
%System%\mkzlib.x64.dll
%System%\mp4.dll
%System%\mp4.x64.dll
%System%\msvcp71.dll
%System%\msvcp80.dll
%System%\msvcr71.dll
%System%\msvcr80.dll
%System%\ogm.dll
%System%\ogm.x64.dll
%System%\splitter.ax
%System%\splitter.x64.ax
%System%\swscale-ics-5.dll
%System%\swscale-lav-5.dll
%System%\tak_deco_lib.dll
%System%\ts.dll
%System%\ts.x64.dll
%System%\x264vfw.dll
%System%\xvidcore.dll
%System%\xvidvfw.dll
%User Temp%\ns{random}.tmp
%User Temp%\ns{random}.tmp\InstallOptions.dll
%User Temp%\ns{random}.tmp\System.dll
%User Temp%\ns{random}.tmp\UserInfo.dll
%User Temp%\ns{random}.tmp\audio.ini
%User Temp%\ns{random}.tmp\easy.ini
%User Temp%\ns{random}.tmp\video.ini
%User Temp%\ns{random}.tmp\video_hardware.ini
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、ファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
残りのファイルに対して、マルウェアのコンポーネントファイルの削除の手順 2.）から4 .）を繰り返してください。

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左下隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%Common Programs%\Media Player - Codec Pack\Codec Settings (Run as administrator).lnk
%Common Programs%\Media Player - Codec Pack\Codec Settings.lnk
%Common Programs%\Media Player - Codec Pack\Media Player Classic.lnk
%Common Programs%\Media Player - Codec Pack\Package Homepage.url
%Common Programs%\Media Player - Codec Pack\Uninstall.lnk
%Common Startup%\CodecPackTrayMenu.lnk
%System Root%\unstart.ini
%System%\Codecs\AC3Lib.dll
%System%\Codecs\AppDialog.exe
%System%\Codecs\AudioProfiler.exe
%System%\Codecs\CleanUp.exe
%System%\Codecs\CleanUp_x64.exe
%System%\Codecs\CodecSettings.exe
%System%\Codecs\CodecSettingsADMIN.exe
%System%\Codecs\CodecUACManager.exe
%System%\Codecs\Compressor.dll
%System%\Codecs\Config.exe
%System%\Codecs\D3DCompiler_47.dll
%System%\Codecs\D3DX9_43.dll
%System%\Codecs\DisableUpdateChecker.exe
%System%\Codecs\LAVFilters\IntelQuickSyncDecoder.dll
%System%\Codecs\LAVFilters\LAVAudio.ax
%System%\Codecs\LAVFilters\LAVFilters.Dependencies.manifest
%System%\Codecs\LAVFilters\LAVSplitter.ax
%System%\Codecs\LAVFilters\LAVVideo.ax
%System%\Codecs\LAVFilters\avcodec-lav-58.dll
%System%\Codecs\LAVFilters\avfilter-lav-7.dll
%System%\Codecs\LAVFilters\avformat-lav-58.dll
%System%\Codecs\LAVFilters\avresample-lav-4.dll
%System%\Codecs\LAVFilters\avutil-lav-56.dll
%System%\Codecs\LAVFilters\libbluray.dll
%System%\Codecs\LAVFilters\swscale-lav-5.dll
%System%\Codecs\Lang\mpcresources.ar.dll
%System%\Codecs\Lang\mpcresources.be.dll
%System%\Codecs\Lang\mpcresources.bn.dll
%System%\Codecs\Lang\mpcresources.bs_BA.dll
%System%\Codecs\Lang\mpcresources.ca.dll
%System%\Codecs\Lang\mpcresources.cs.dll
%System%\Codecs\Lang\mpcresources.da.dll
%System%\Codecs\Lang\mpcresources.de.dll
%System%\Codecs\Lang\mpcresources.el.dll
%System%\Codecs\Lang\mpcresources.en_GB.dll
%System%\Codecs\Lang\mpcresources.es.dll
%System%\Codecs\Lang\mpcresources.eu.dll
%System%\Codecs\Lang\mpcresources.fi.dll
%System%\Codecs\Lang\mpcresources.fr.dll
%System%\Codecs\Lang\mpcresources.gl.dll
%System%\Codecs\Lang\mpcresources.he.dll
%System%\Codecs\Lang\mpcresources.hr.dll
%System%\Codecs\Lang\mpcresources.hu.dll
%System%\Codecs\Lang\mpcresources.hy.dll
%System%\Codecs\Lang\mpcresources.id.dll
%System%\Codecs\Lang\mpcresources.it.dll
%System%\Codecs\Lang\mpcresources.ja.dll
%System%\Codecs\Lang\mpcresources.ko.dll
%System%\Codecs\Lang\mpcresources.lt.dll
%System%\Codecs\Lang\mpcresources.ms_MY.dll
%System%\Codecs\Lang\mpcresources.nl.dll
%System%\Codecs\Lang\mpcresources.pa.dll
%System%\Codecs\Lang\mpcresources.pl.dll
%System%\Codecs\Lang\mpcresources.pt_BR.dll
%System%\Codecs\Lang\mpcresources.pt_PT.dll
%System%\Codecs\Lang\mpcresources.ro.dll
%System%\Codecs\Lang\mpcresources.ru.dll
%System%\Codecs\Lang\mpcresources.sk.dll
%System%\Codecs\Lang\mpcresources.sl.dll
%System%\Codecs\Lang\mpcresources.sr.dll
%System%\Codecs\Lang\mpcresources.sv.dll
%System%\Codecs\Lang\mpcresources.th_TH.dll
%System%\Codecs\Lang\mpcresources.tr.dll
%System%\Codecs\Lang\mpcresources.tt.dll
%System%\Codecs\Lang\mpcresources.uk.dll
%System%\Codecs\Lang\mpcresources.vi.dll
%System%\Codecs\Lang\mpcresources.zh_CN.dll
%System%\Codecs\Lang\mpcresources.zh_TW.dll
%System%\Codecs\MPCP.ico
%System%\Codecs\NotifyDisplayChange.exe
%System%\Codecs\ReClock.dll
%System%\Codecs\ReClockDS.dll
%System%\Codecs\ReClockHelper.dll
%System%\Codecs\Resampler.dll
%System%\Codecs\RunEvent.SetDisplayFrequency.sample.vbs
%System%\Codecs\RunEvent.sample.vbs
%System%\Codecs\SetACL.exe
%System%\Codecs\Shaders\"0-255 to 16-235.hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255 [SD].hlsl"
%System%\Codecs\Shaders\"16-235 to 0-255.hlsl"
%System%\Codecs\Shaders\"Adaptive sharpen.hlsl"
%System%\Codecs\Shaders\"BT.601 to BT.709 [HD].hlsl"
%System%\Codecs\Shaders\"Deinterlace (blend).hlsl"
%System%\Codecs\Shaders\"Edge sharpen.hlsl"
%System%\Codecs\Shaders\"LCD angle correction.hlsl"
%System%\Codecs\Shaders\"Sharpen complex 2.hlsl"
%System%\Codecs\Shaders\"Sharpen complex.hlsl"
%System%\Codecs\Shaders\"YV12 chroma upsampling.hlsl"
%System%\Codecs\Shaders\Denoise.hlsl
%System%\Codecs\Shaders\Grayscale.hlsl
%System%\Codecs\Shaders\Invert.hlsl
%System%\Codecs\Shaders\Letterbox.hlsl
%System%\Codecs\Shaders\LumaSharpen.hlsl
%System%\Codecs\Shaders\Nightvision.hlsl
%System%\Codecs\Shaders\Procamp.hlsl
%System%\Codecs\Shaders\Sepia.hlsl
%System%\Codecs\Shaders\Sharpen.hlsl
%System%\Codecs\Shaders\Threshold.hlsl
%System%\Codecs\Timestretch.dll
%System%\Codecs\TrayMenu.exe
%System%\Codecs\Uninst.exe
%System%\Codecs\UpdateChecker.exe
%System%\Codecs\mpc-hc.exe
%System%\Codecs\mpciconlib.dll
%System%\DCBassSourceMod.ax
%System%\DSDOUT_VIDEO.bmp
%System%\DSDProcessUnit.dll
%System%\DSDSourceFilter.ax
%System%\DSDToPCMFilter.ax
%System%\DSDVideoOutFilter.ax
%System%\DiscHandler.exe
%System%\DivXa32.acm
%System%\FLWindowsVistaAPI.dll
%System%\Formats.ini
%System%\IcarosCache.dll
%System%\IcarosConfig.exe
%System%\IcarosPropertyHandler.dll
%System%\IcarosThumbnailProvider.dll
%System%\IcarosUICore.dll
%System%\IntelQuickSyncDecoder.dll
%System%\LAVAudio.ax
%System%\LAVFilters.Dependencies.manifest.dll
%System%\LAVSplitter.ax
%System%\LAVVideo.ax
%System%\Lagarith.dll
%System%\OptimFROG.dll
%System%\PCMOUT_VIDEO_1644.bmp
%System%\PCMOUT_VIDEO_2496.bmp
%System%\TomsMoComp_ff.dll
%System%\VSFilter.dll
%System%\VzCs.dll
%System%\VzCsDsAudioDevice.vzcs
%System%\VzCsDsAudioDevice.vzcs.classinfo
%System%\avcodec-ics-58.dll
%System%\avcodec-lav-58.dll
%System%\avfilter-lav-7.dll
%System%\avformat-ics-58.dll
%System%\avformat-lav-58.dll
%System%\avi.dll
%System%\avi.x64.dll
%System%\avresample-lav-4.dll
%System%\avs.dll
%System%\avss.dll
%System%\avutil-ics-56.dll
%System%\avutil-lav-56.dll
%System%\bass.dll
%System%\bass_aac.dll
%System%\bass_alac.dll
%System%\bass_ape.dll
%System%\bass_mpc.dll
%System%\bass_ofr.dll
%System%\bass_tak.dll
%System%\bass_tta.dll
%System%\basscd.dll
%System%\bassflac.dll
%System%\bassopus.dll
%System%\basswv.dll
%System%\cdxareader.ax
%System%\cue2xml.js
%System%\dsmux.exe
%System%\dsmux.x64.exe
%System%\dxr.dll
%System%\dxr.x64.dll
%System%\ff_kernelDeint.dll
%System%\ff_liba52.dll
%System%\ff_libdts.dll
%System%\ff_libfaad2.dll
%System%\ff_libmad.dll
%System%\ff_samplerate.dll
%System%\ff_unrar.dll
%System%\ff_wmv9.dll
%System%\ffdshow.ax
%System%\ffmpeg.dll
%System%\gdsmux.exe
%System%\gdsmux.x64.exe
%System%\libFLAC.dll
%System%\libbluray.dll
%System%\libmmd.dll
%System%\libmpeg2_ff.dll
%System%\madFlac.ax
%System%\mkunicode.dll
%System%\mkunicode.x64.dll
%System%\mkv2vfr.exe
%System%\mkv2vfr.x64.exe
%System%\mkx.dll
%System%\mkx.x64.dll
%System%\mkzlib.dll
%System%\mkzlib.x64.dll
%System%\mp4.dll
%System%\mp4.x64.dll
%System%\msvcp71.dll
%System%\msvcp80.dll
%System%\msvcr71.dll
%System%\msvcr80.dll
%System%\ogm.dll
%System%\ogm.x64.dll
%System%\splitter.ax
%System%\splitter.x64.ax
%System%\swscale-ics-5.dll
%System%\swscale-lav-5.dll
%System%\tak_deco_lib.dll
%System%\ts.dll
%System%\ts.x64.dll
%System%\x264vfw.dll
%System%\xvidcore.dll
%System%\xvidvfw.dll
%User Temp%\ns{random}.tmp
%User Temp%\ns{random}.tmp\InstallOptions.dll
%User Temp%\ns{random}.tmp\System.dll
%User Temp%\ns{random}.tmp\UserInfo.dll
%User Temp%\ns{random}.tmp\audio.ini
%User Temp%\ns{random}.tmp\easy.ini
%User Temp%\ns{random}.tmp\video.ini
%User Temp%\ns{random}.tmp\video_hardware.ini
ファイルが表示されたら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
残りのファイルに対して、マルウェアのコンポーネントファイルの削除の手順 2.）から4 .）を繰り返してください。
註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 7

以下のフォルダを検索し削除します。

[ 詳細 ]

註：このフォルダは、隠しフォルダとして設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Common Programs%\Media Player - Codec Pack
%System%\Codecs
%User Temp%\MPCP_FS_files
%User Temp%\ns{Random Characters}.tmp

手順 8

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.CPInstall.A」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください

PUA.Win32.CPInstall.A

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

PUA.Win32.CPInstall.A

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa