PUA.Win32.TigerTrade.AA
Windows
![](/vinfo/imgFiles/JPlegend.jpg)
マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
プログラムは、以下のファイルを作成します。
- %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.Chart.resources.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.Core.resources.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.Dx.resources.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.resources.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.Tc.resources.dll
- %Program Files%\TigerTrade\TigerTrade Setup\SharpDX.Direct2D1.dll
- %Program Files%\TigerTrade\TigerTrade Setup\SharpDX.dll
- %Program Files%\TigerTrade\TigerTrade Setup\SharpDX.DXGI.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\Connected.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\Disconnected.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderCanceled.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderCancelRejected.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderFilled.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderModified.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderModifyRejected.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderPlaced.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderRejected.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_01.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_02.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_03.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_04.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_05.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_06.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_07.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_08.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_09.wav
- %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_10.wav
- %Program Files%\TigerTrade\TigerTrade Setup\TA-Lib-Core.dll
- %User Temp%\$inst\{malware name}.tmp
- %User Temp%\$inst\temp_0.tmp
- %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.DataGrid.Contrib.Wpf.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Docking.Wpf.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Editors.Wpf.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Grids.Wpf.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Shared.Wpf.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.SyntaxEditor.Wpf.dll
- %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Text.Wpf.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Asts\bzip2.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Asts\MOEX.ASTS.Client.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Asts\mtesrl.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Asts\mtesrl64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Common\Microsoft.AspNet.SignalR.Client.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Common\Newtonsoft.Json.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Common\protobuf-net.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Common\WebSocket4Net.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Mt5\TigerTrade.Data.ex5
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Mt5\TigerTrade.Expert.ex5
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Mt5\TigerTrade.Mt5.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Oec\API.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Oec\CommLib.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Oec\ProtoSharp.Core.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\cgate64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\cgate_net64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\msvcp110.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\msvcr110.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2DB64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2MQRouter64.exe
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2ReplClient64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2Sys64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2SysExt64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2Tbl64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Quik\TigerTrade.Quik.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Quik\TigerTrade.Quik.lua
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Rithmic\rapiplus.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\SmartCom\SmartCOM3Lib.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Transaq\txcn64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Transaq\txmlconnector64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Mt5\TigerTrade.Data.ex5
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Mt5\TigerTrade.Expert.ex5
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Mt5\TigerTrade.Mt5.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\cgate.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\cgate_net64.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\msvcp110.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\msvcr110.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2DB.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2MQRouter.exe
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2ReplClient.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2Sys.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2SysExt.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2Tbl.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\SmartCom\SmartCOM3Lib.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Transaq\txcn.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Transaq\txmlconnector.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Microsoft.ApplicationInsights.dll
- %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.Chart.dll
- %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.Core.dll
- %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.Dx.dll
- %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.exe
- %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.Tc.dll
- %Program Files%\TigerTrade\TigerTrade Setup\Uninstall.exe
- %Desktop%\TigerTrade.lnk
- %Program Files%\TigerTrade\TigerTrade Setup\Uninstall.ini
(註:%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。Windows 2000、Server 2003、XP(32-bit),Vista(32-bit)、7(32-bit)、8(32-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Desktop%フォルダは、現在ログオンしているユーザのデスクトップです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop" です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\Desktop" です。)
その他
プログラムは、自身の不正活動を実行する際、以下の文字列またはレジストリ値を追加します。
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
DisplayName = "TigerTrade Setup 4.3.1" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
DisplayVersion = "4.3.1" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
VersionMajor = "4" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
VersionMinor = "3" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
Publisher = "TigerTrade" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
DisplayIcon = "%Program Files%\TigerTrade\TigerTrade Setup\Uninstall.exe" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
UninstallString = "%Program Files%\TigerTrade\TigerTrade Setup\Uninstall.exe" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
URLInfoAbout = "https://adfiles.co" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
InstallLocation = "%Program Files%\TigerTrade\TigerTrade Setup\" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
InstallSource = "{malware path}" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
InstallDate = "20190424" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
Language = "1049" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
EstimatedSize = "78675" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
NoModify = "1" - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
NoRepair = "1"
(註:%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。Windows 2000、Server 2003、XP(32-bit),Vista(32-bit)、7(32-bit)、8(32-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)の場合、通常 "C:\Program Files(x86)" です。)
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム(OS)の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル/フォルダ/レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。
手順 3
自身のアンインストールオプションを使用し、「PUA.Win32.TigerTrade.AA」を削除します。
手順 4
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.TigerTrade.AA」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください