解析者: adel   
 プラットフォーム:

Windows 98, ME, NT, 2000, XP, Server 2003

 危険度:
 感染確認数:
 システムへの影響:
 情報漏えい:

  • マルウェアタイプ:
    スパイウェア

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

スパイウェアは、ユーザのキー入力操作情報を記録し、情報を収集します。

スパイウェアは、レジストリキーおよびレジストリ値を追加し、セーフモード状態でも自身が実行されるようにします。これにより、感染コンピュータ上でこのスパイウェアが削除されるのを避けます。

  詳細

ファイルサイズ 不定
メモリ常駐 はい
発見日 2007年8月28日

インストール

スパイウェアは、以下のファイルを作成します。

  • %Desktop%\NS Keylogger Personal Monitor.lnk
  • %Documents and Settings%\All Users\Start Menu\Programs\NS Keylogger Personal Monitor\Help Document.lnk
  • %Documents and Settings%\All Users\Start Menu\Programs\NS Keylogger Personal Monitor\NiceSoft Anti-Monitoring&Monitoring Technology.lnk
  • %Documents and Settings%\All Users\Start Menu\Programs\NS Keylogger Personal Monitor\NS Keylogger Personal Monitor Homepage.lnk
  • %Documents and Settings%\All Users\Start Menu\Programs\NS Keylogger Personal Monitor\NS Keylogger Personal Monitor.lnk
  • %Documents and Settings%\All Users\Start Menu\Programs\NS Keylogger Personal Monitor\Order NS Keylogger Personal Monitor Now.lnk
  • %Documents and Settings%\All Users\Start Menu\Programs\NS Keylogger Personal Monitor\Uninstall NS Keylogger Personal Monitor.lnk
  • %Program Files%\NS Keylogger Personal Monitor\configs.ini
  • %Program Files%\NS Keylogger Personal Monitor\data\appdata.dat
  • %Program Files%\NS Keylogger Personal Monitor\data\appdata.dll
  • %Program Files%\NS Keylogger Personal Monitor\data\assdata.dat
  • %Program Files%\NS Keylogger Personal Monitor\data\log1.gif
  • %Program Files%\NS Keylogger Personal Monitor\data\logsbk.bmp
  • %Program Files%\NS Keylogger Personal Monitor\data\pass1.gif
  • %Program Files%\NS Keylogger Personal Monitor\gdiplus.dll
  • %Program Files%\NS Keylogger Personal Monitor\init\images\BD10263_.gif
  • %Program Files%\NS Keylogger Personal Monitor\init\images\BD15061_.gif
  • %Program Files%\NS Keylogger Personal Monitor\init\images\j0115844.gif
  • %Program Files%\NS Keylogger Personal Monitor\init\images\j0195812.wmf
  • %Program Files%\NS Keylogger Personal Monitor\init\images\nskeylogger_sh1.gif
  • %Program Files%\NS Keylogger Personal Monitor\init\images\welcomebk.bmp
  • %Program Files%\NS Keylogger Personal Monitor\init\welcome.htm
  • %Program Files%\NS Keylogger Personal Monitor\keylogger.dll
  • %Program Files%\NS Keylogger Personal Monitor\logs\log.txt
  • %Program Files%\NS Keylogger Personal Monitor\Manual.chm
  • %Program Files%\NS Keylogger Personal Monitor\messenger.dll
  • %Program Files%\NS Keylogger Personal Monitor\NiceSoft Anti-Monitoring&Monitoring Technology.url
  • %Program Files%\NS Keylogger Personal Monitor\NS Keylogger Personal Monitor Homepage.url
  • %Program Files%\NS Keylogger Personal Monitor\Order NS Keylogger Personal Monitor Now.url
  • %Program Files%\NS Keylogger Personal Monitor\unins000.dat
  • %Program Files%\NS Keylogger Personal Monitor\unins000.exe

(註: %Desktop%フォルダは、Windows 98 および MEの場合、通常 "C:\Windows\Profiles\<ユーザ名>\デスクトップ" です。 Windows NTの場合、"C:\WINNT\Profiles\<ユーザ名>\デスクトップ"、Windows 2000、XP、Server 2003の場合は "C:\Documents and Settings\<ユーザ名>\デスクトップ" です。. %Program Files%は、標準設定では "C:\Program Files" です。)

スパイウェアは、以下のファイルを作成し実行します。

  • %Program Files%\NS Keylogger Personal Monitor\services.exe
  • %Program Files%\NS Keylogger Personal Monitor\winlogon.exe

(註:%Program Files%は、標準設定では "C:\Program Files" です。)

自動実行方法

スパイウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
SysService = "%Program Files%\NS Keylogger Personal Monitor\services.exe"

他のシステム変更

スパイウェアは、以下のレジストリ値を追加します。

HKEY_CLASSES_ROOT\CLSID\ {0D821067-FCF9-4704-9287-0D8F76FE6513}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {10E321CC-683E-4060-B938-4F53234D9593}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {252A0AFD-BA48-4CA3-98AD-022B58BD0185}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {3D1F63A7-CE32-46EC-8E45-53733227E71B}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {53DECA78-C334-4235-9165-1FE7D8912A76}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {552D3DF3-F32A-459A-8C26-45AD5C1D987C}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {69B1417C-A1EB-4049-86B8-9CBE318E2B1D}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {761EA5D9-5171-432D-99A7-282109373EB8}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {81CA5571-C109-47AE-BE1C-2DF9CB8999FF}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {83C02270-7BC9-444E-ADBF-E7AEBA849154}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {8B7971F3-4BD8-43A4-A432-5A80DB640BA9}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {90D0A753-AD45-40FD-8C6E-555600EE5EB4}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {A62C8BDB-D1FC-4FDD-A2A2-EEFF73262A41}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {AC3F1977-CD10-41B2-9977-7693A4C13377}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {AED3A6B3-2171-11D2-B77C-0008C73ACA8F}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {B10BF17C-F7EC-4EE2-AD7A-6F42816AEC0F}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {B1CC9084-0177-4136-9B1B-C06C061F1E1D}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {B3A0ACB9-3D8C-4999-9E6B-3E44372E11DD}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {BDAEB579-3B30-46BF-9BFD-D2F48862BB84}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {BF9BCED1-67F2-43DE-8351-16DF6520B7BC}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {DBAAEA4B-AD29-47BD-8776-C787D5BE28AA}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {E5FF9F62-0E7C-4372-8AD5-DA7D2418070C}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {F4C9FA0B-4E73-41B4-BBBB-B680AB4F9C9D}
(Default) =  

HKEY_CLASSES_ROOT\CLSID\ {F812B147-0E26-4222-8EE4-9F753CD2B39C}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {08B9999C-DAD2-4353-B25B-8CCAFFCA4D16
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {0C21B3B1-2B11-45F2-8A9E-DCC5032DE98A}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {14E61A41-8846-11D2-B7E4-0008C73ACA8F}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {1E6D8684-755D-4847-BF40-68EC5E4BC1E9}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {23E86816-772B-4B28-A924-A135CFF6469A}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {3A037057-57F0-4904-A1E0-AD0EA2FB564E}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {41DBA1FA-44F6-4BD5-82DF-1A7FDEA0475D}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {56930358-AD72-408F-83C4-A2B0DC8037B2}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {607A06FE-2FDA-4ADC-854D-D016D98D83DB}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {65C53BE7-ED21-4C25-B189-DA0E8FAD5231}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {684130B2-2B8A-4E8D-BE71-8F4052882076}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {821AAFE5-2F19-47EB-ACA9-3B4C1D64AC27}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {952F0B99-50B6-44B3-AE0D-700D5B98B416}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {AED3A6B1-2171-11D2-B77C-0008C73ACA8F}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {B89D0E7A-0F5B-40EE-8AF3-08FA2ED9534F}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {CF2ED965-E0BA-4FE4-ADE2-38BD48F112E8}
(Default) =  

HKEY_CLASSES_ROOT\Interface\ {E05AEA1E-BCB1-473A-8B2A-4829D9E1AD23}
(Default) =  

HKEY_CLASSES_ROOT\jmail.Attachment
(Default) =  

HKEY_CLASSES_ROOT\jmail.Headers
(Default) =  

HKEY_CLASSES_ROOT\jmail.MailMerge
(Default) =  

HKEY_CLASSES_ROOT\jmail.Message
(Default) =  

HKEY_CLASSES_ROOT\jmail.PGPDecodeResult
(Default) =  

HKEY_CLASSES_ROOT\jmail.PGPDecodeResultCollection
(Default) =  

HKEY_CLASSES_ROOT\jmail.PGPDecodeResults
(Default) =  

HKEY_CLASSES_ROOT\jmail.POP3
(Default) =  

HKEY_CLASSES_ROOT\jmail.Recipient
(Default) =  

HKEY_CLASSES_ROOT\jmail.Recipients
(Default) =  

HKEY_CLASSES_ROOT\jmail.SMTPMail
(Default) =  

HKEY_CLASSES_ROOT\jmail.SMTPMail
(Default) =  

HKEY_CLASSES_ROOT\jmail.SpeedMailer
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.AboutBox
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.AboutBox.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.Explorer
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.Explorer.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.HotkeyControl
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.HotkeyControl.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.LoginBox
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.LoginBox.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.MailSetting
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.MailSetting.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.MonitorControl
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.MonitorControl.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.PasswordControl
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.PasswordControl.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.RegisterBox
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.RegisterBox.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.RegisterTip
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.RegisterTip.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.SetPasswordBox
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.SetPasswordBox.1
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.SettingBox
(Default) =  

HKEY_CLASSES_ROOT\NiceRecorderDll.SettingBox.1
(Default) =  

HKEY_CLASSES_ROOT\TypeLib\ {6E9B9701-EDEF-4D00-804C-FD23644C0131}
(Default) =  

HKEY_CLASSES_ROOT\TypeLib\ {AED3A6B0-2171-11D2-B77C-0008C73ACA8F}
(Default) =  

情報漏えい

スパイウェアは、ユーザのキー入力操作情報を記録し、情報を収集します。

その他

スパイウェアは、以下のレジストリ値を追加し、「コントロールパネル」の「プログラムの追加と削除」に「アンインストール」オプションを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
NS Keylogger Personal Monitor_is1
DisplayName = "NS Keylogger Personal Monitor 3.6"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
NS Keylogger Personal Monitor_is1
HelpLink = "http://www.{BLOCKED}oft.com/"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
NS Keylogger Personal Monitor_is1
Inno Setup: App Path = "%Program Files%\NS Keylogger Personal Monitor"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
NS Keylogger Personal Monitor_is1
Inno Setup: Icon Group = "NS Keylogger Personal Monitor"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
NS Keylogger Personal Monitor_is1
InstallLocation = "%Program Files%\NS Keylogger Personal Monitor"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
NS Keylogger Personal Monitor_is1
Publisher = "NiceSoft STUDIO Security Technology , Inc."
QuietUninstallString = "

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
NS Keylogger Personal Monitor_is1
UninstallString = "%Program Files%\NS Keylogger Personal Monitor\unins000.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
NS Keylogger Personal Monitor_is1
URLInfoAbout = "http://www.{BLOCKED}oft.com/"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
NS Keylogger Personal Monitor_is1
URLUpdateInfo = "http://www.{BLOCKED}oft.com/"

このスパイウェアのコードから、スパイウェアは、以下の機能を備えています。

  • Capture screen information on every mouse click
  • Captures AOL, AIM, Yahoo!, ICQ chats
  • Captures the passwords
  • Log text strings typed in every application, websites visited
  • Monitors computer activity
  • Perform a visual surveillance by capturing screenshots
  • Perform remote installation, update, or uninstallation without a user’s consent
  • Record contents of password-protected Web pages, including Web mail messages
  • Record keystrokes from certain applications
  • Run in invisible mode

  対応方法

対応検索エンジン: 8.000
VSAPI OPR パターンバージョン 6.963.00
VSAPI OPR パターンリリース日 2010年3月31日

手順 1

メモリ上で実行されているプロセスを終了します。

[ 詳細 ]

  1. 検出ファイルが、Windows のタスクマネージャに表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
    セーフモードについては、こちらをご参照下さい。
  2. 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 2

このレジストリ値を削除します。

[ 詳細 ]

警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • SysService = %Program Files%\NS Keylogger Personal Monitor\services.exe

手順 3

このレジストリキーを削除します。

[ 詳細 ]

警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

 
  • In HKEY_CLASSES_ROOT\CLSID\
    • {0D821067-FCF9-4704-9287-0D8F76FE6513}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {10E321CC-683E-4060-B938-4F53234D9593}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {252A0AFD-BA48-4CA3-98AD-022B58BD0185}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {3D1F63A7-CE32-46EC-8E45-53733227E71B}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {53DECA78-C334-4235-9165-1FE7D8912A76}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {552D3DF3-F32A-459A-8C26-45AD5C1D987C}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {69B1417C-A1EB-4049-86B8-9CBE318E2B1D}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {761EA5D9-5171-432D-99A7-282109373EB8}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {81CA5571-C109-47AE-BE1C-2DF9CB8999FF}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {83C02270-7BC9-444E-ADBF-E7AEBA849154}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {8B7971F3-4BD8-43A4-A432-5A80DB640BA9}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {90D0A753-AD45-40FD-8C6E-555600EE5EB4}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {A62C8BDB-D1FC-4FDD-A2A2-EEFF73262A41}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {AC3F1977-CD10-41B2-9977-7693A4C13377}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {AED3A6B3-2171-11D2-B77C-0008C73ACA8F}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {B10BF17C-F7EC-4EE2-AD7A-6F42816AEC0F}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {B1CC9084-0177-4136-9B1B-C06C061F1E1D}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {B3A0ACB9-3D8C-4999-9E6B-3E44372E11DD}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {BDAEB579-3B30-46BF-9BFD-D2F48862BB84}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {BF9BCED1-67F2-43DE-8351-16DF6520B7BC}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {DBAAEA4B-AD29-47BD-8776-C787D5BE28AA}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {E5FF9F62-0E7C-4372-8AD5-DA7D2418070C}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {F4C9FA0B-4E73-41B4-BBBB-B680AB4F9C9D}
  • In HKEY_CLASSES_ROOT\CLSID\
    • {F812B147-0E26-4222-8EE4-9F753CD2B39C}
  • In HKEY_CLASSES_ROOT\Interface\
    • {08B9999C-DAD2-4353-B25B-8CCAFFCA4D16}
  • In HKEY_CLASSES_ROOT\Interface\
    • {0C21B3B1-2B11-45F2-8A9E-DCC5032DE98A}
  • In HKEY_CLASSES_ROOT\Interface\
    • {14E61A41-8846-11D2-B7E4-0008C73ACA8F}
  • In HKEY_CLASSES_ROOT\Interface\
    • {1E6D8684-755D-4847-BF40-68EC5E4BC1E9}
  • In HKEY_CLASSES_ROOT\Interface\
    • {23E86816-772B-4B28-A924-A135CFF6469A}
  • In HKEY_CLASSES_ROOT\Interface\
    • {3A037057-57F0-4904-A1E0-AD0EA2FB564E}
  • In HKEY_CLASSES_ROOT\Interface\
    • {41DBA1FA-44F6-4BD5-82DF-1A7FDEA0475D}
  • In HKEY_CLASSES_ROOT\Interface\
    • {56930358-AD72-408F-83C4-A2B0DC8037B2}
  • In HKEY_CLASSES_ROOT\Interface\
    • {607A06FE-2FDA-4ADC-854D-D016D98D83DB}
  • In HKEY_CLASSES_ROOT\Interface\
    • {65C53BE7-ED21-4C25-B189-DA0E8FAD5231}
  • In HKEY_CLASSES_ROOT\Interface\
    • {684130B2-2B8A-4E8D-BE71-8F4052882076}
  • In HKEY_CLASSES_ROOT\Interface\
    • {821AAFE5-2F19-47EB-ACA9-3B4C1D64AC27}
  • In HKEY_CLASSES_ROOT\Interface\
    • {952F0B99-50B6-44B3-AE0D-700D5B98B416}
  • In HKEY_CLASSES_ROOT\Interface\
    • {AED3A6B1-2171-11D2-B77C-0008C73ACA8F}
  • In HKEY_CLASSES_ROOT\Interface\
    • {B89D0E7A-0F5B-40EE-8AF3-08FA2ED9534F}
  • In HKEY_CLASSES_ROOT\Interface\
    • {CF2ED965-E0BA-4FE4-ADE2-38BD48F112E8}
  • In HKEY_CLASSES_ROOT\Interface\
    • {E05AEA1E-BCB1-473A-8B2A-4829D9E1AD23}
  • In HKEY_CLASSES_ROOT\
    • jmail.Attachment
  • In HKEY_CLASSES_ROOT\
    • jmail.Headers
  • In HKEY_CLASSES_ROOT\
    • jmail.MailMerge
  • In HKEY_CLASSES_ROOT\
    • jmail.Message
  • In HKEY_CLASSES_ROOT\
    • jmail.PGPDecodeResult
  • In HKEY_CLASSES_ROOT\
    • jmail.PGPDecodeResultCollection
  • In HKEY_CLASSES_ROOT\
    • jmail.PGPDecodeResults
  • In HKEY_CLASSES_ROOT\
    • jmail.POP3
  • In HKEY_CLASSES_ROOT\
    • jmail.Recipient
  • In HKEY_CLASSES_ROOT\
    • jmail.Recipients
  • In HKEY_CLASSES_ROOT\
    • jmail.SMTPMail
  • In HKEY_CLASSES_ROOT\
    • jmail.SpeedMailer
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.AboutBox
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.AboutBox.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.Explorer
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.Explorer.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.HotkeyControl
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.HotkeyControl.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.LoginBox
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.LoginBox.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.MailSetting
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.MailSetting.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.MonitorControl
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.MonitorControl.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.PasswordControl
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.PasswordControl.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.RegisterBox
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.RegisterBox.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.RegisterTip
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.RegisterTip.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.SetPasswordBox
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.SetPasswordBox.1
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.SettingBox
  • In HKEY_CLASSES_ROOT\
    • NiceRecorderDll.SettingBox.1
  • In HKEY_CLASSES_ROOT\TypeLib\
    • {6E9B9701-EDEF-4D00-804C-FD23644C0131}
  • In HKEY_CLASSES_ROOT\TypeLib\
    • {AED3A6B0-2171-11D2-B77C-0008C73ACA8F}

手順 4

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「SPYWARE_KEYL_NICESOFT.KEYLOGGER」と検出したファイルはすべて削除してください。 註=検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。ただし、念のため、隔離されたファイルを削除してください。詳しくは、こちらをご確認下さい。


ご利用はいかがでしたか? アンケートにご協力ください