WORM_ALLAPLE.IK

2017年3月1日

解析者: Erika Bianca Mendoza

更新者 : Automation

別名:

Worm:Win32/Allaple.A (Microsoft); W32/RAHack (McAfee); W32.Rahack.H (Symantec); Net-Worm.Win32.Allaple.a (Kaspersky); W32/Allaple-F (Sophos); Net-Worm.Win32.Allaple.gen (v) (Sunbelt); Net-Worm:W32/Allaple.gen!B (FSecure); Worm/Allaple.A (AVG)

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

マルウェアタイプ:
ワーム
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい

概要

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 57,856 bytes

タイプ EXE

メモリ常駐なし

発見日 2017年3月1日

侵入方法

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

他のシステム変更

ワームは、以下のレジストリキーを追加します。

HKEY_CLASSES_ROOT\CLSID\{F242000B-EA8B-E22D-FFE4-4D1E1C8B13AE}

HKEY_CLASSES_ROOT\CLSID\{F242000B-EA8B-E22D-FFE4-4D1E1C8B13AE}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{35AE552A-C7FF-1C3A-3212-4E0C908D59AE}

HKEY_CLASSES_ROOT\CLSID\{35AE552A-C7FF-1C3A-3212-4E0C908D59AE}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{4EC0A2F9-EC62-2285-ADF2-5F3E9B6A6A10}

HKEY_CLASSES_ROOT\CLSID\{4EC0A2F9-EC62-2285-ADF2-5F3E9B6A6A10}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{D2498B94-25F7-A0BB-F8CD-F0F9FF4DFDC3}

HKEY_CLASSES_ROOT\CLSID\{D2498B94-25F7-A0BB-F8CD-F0F9FF4DFDC3}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{541C14FC-A3AA-C18E-DBF1-600A7FA7940B}

HKEY_CLASSES_ROOT\CLSID\{541C14FC-A3AA-C18E-DBF1-600A7FA7940B}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{7D2E936C-285C-5A66-3FE8-B76B480783C6}

HKEY_CLASSES_ROOT\CLSID\{7D2E936C-285C-5A66-3FE8-B76B480783C6}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{6455A07B-5629-2D89-9412-B3A2DD705BDE}

HKEY_CLASSES_ROOT\CLSID\{6455A07B-5629-2D89-9412-B3A2DD705BDE}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{0BD9D438-2B62-1078-724B-E27EBD7F7A8F}

HKEY_CLASSES_ROOT\CLSID\{0BD9D438-2B62-1078-724B-E27EBD7F7A8F}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{4222E084-9879-6354-96E0-20C15ACDC125}

HKEY_CLASSES_ROOT\CLSID\{4222E084-9879-6354-96E0-20C15ACDC125}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{A572761A-8C09-6F81-8A7D-33A5FEE989B9}

HKEY_CLASSES_ROOT\CLSID\{A572761A-8C09-6F81-8A7D-33A5FEE989B9}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{83B5D292-A22F-1B4A-D7F2-07B54755FFF0}

HKEY_CLASSES_ROOT\CLSID\{83B5D292-A22F-1B4A-D7F2-07B54755FFF0}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{9B995423-493C-874A-B498-AF856BE7A7B2}

HKEY_CLASSES_ROOT\CLSID\{9B995423-493C-874A-B498-AF856BE7A7B2}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{76126225-3758-4FE5-19E1-0942B74619EF}

HKEY_CLASSES_ROOT\CLSID\{76126225-3758-4FE5-19E1-0942B74619EF}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{A18CE63E-6C47-00A5-8688-927B7EB5E2B5}

HKEY_CLASSES_ROOT\CLSID\{A18CE63E-6C47-00A5-8688-927B7EB5E2B5}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{E59D9298-124D-2169-BC13-EA9ED9A48DC0}

HKEY_CLASSES_ROOT\CLSID\{E59D9298-124D-2169-BC13-EA9ED9A48DC0}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{983CB576-F105-8BC6-0DB8-F2C0DD84BEED}

HKEY_CLASSES_ROOT\CLSID\{983CB576-F105-8BC6-0DB8-F2C0DD84BEED}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{F3D1F763-6168-A4AA-AE26-04F83B3404B0}

HKEY_CLASSES_ROOT\CLSID\{F3D1F763-6168-A4AA-AE26-04F83B3404B0}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{4C80FDD5-398A-C978-C78B-16A1293DD4DE}

HKEY_CLASSES_ROOT\CLSID\{4C80FDD5-398A-C978-C78B-16A1293DD4DE}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{1BB5D22A-38E3-3CDD-6FC2-017E4B687843}

HKEY_CLASSES_ROOT\CLSID\{1BB5D22A-38E3-3CDD-6FC2-017E4B687843}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{8BF6F24D-2C3C-D83A-E9AE-EC1C4F01DAEE}

HKEY_CLASSES_ROOT\CLSID\{8BF6F24D-2C3C-D83A-E9AE-EC1C4F01DAEE}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{9E929E0C-FD56-322E-BE5E-49024FC954A7}

HKEY_CLASSES_ROOT\CLSID\{9E929E0C-FD56-322E-BE5E-49024FC954A7}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{E995A142-7914-3FE8-D60B-AD05B1EE5EFC}

HKEY_CLASSES_ROOT\CLSID\{E995A142-7914-3FE8-D60B-AD05B1EE5EFC}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{4D9B3AD6-F9C1-0739-3A6E-3D55D45A69E3}

HKEY_CLASSES_ROOT\CLSID\{4D9B3AD6-F9C1-0739-3A6E-3D55D45A69E3}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{9C8C2A58-0FAD-AF7C-CDB7-4CDC59E8E5A3}

HKEY_CLASSES_ROOT\CLSID\{9C8C2A58-0FAD-AF7C-CDB7-4CDC59E8E5A3}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{68342826-C702-235F-DF6B-EDBD264885AB}

HKEY_CLASSES_ROOT\CLSID\{68342826-C702-235F-DF6B-EDBD264885AB}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{B4A25A27-47A8-FD48-FCE0-12DBCD6AEBF3}

HKEY_CLASSES_ROOT\CLSID\{B4A25A27-47A8-FD48-FCE0-12DBCD6AEBF3}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{C90C53C1-6E23-3684-A3D6-61B8F8DAF4E4}

HKEY_CLASSES_ROOT\CLSID\{C90C53C1-6E23-3684-A3D6-61B8F8DAF4E4}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{E3A921E8-E1F6-B9BE-6302-BAE80924FCE7}

HKEY_CLASSES_ROOT\CLSID\{E3A921E8-E1F6-B9BE-6302-BAE80924FCE7}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{C63463B7-3E71-3E14-49FB-17C35C7DFE07}

HKEY_CLASSES_ROOT\CLSID\{C63463B7-3E71-3E14-49FB-17C35C7DFE07}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{CD201855-6C54-FCC8-84E8-F1B657D49D38}

HKEY_CLASSES_ROOT\CLSID\{CD201855-6C54-FCC8-84E8-F1B657D49D38}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{947195ED-FE5B-E80B-BBD1-00FBDB017F03}

HKEY_CLASSES_ROOT\CLSID\{947195ED-FE5B-E80B-BBD1-00FBDB017F03}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{73BC1C09-7B64-BF93-CCAA-03C17312CD1A}

HKEY_CLASSES_ROOT\CLSID\{73BC1C09-7B64-BF93-CCAA-03C17312CD1A}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{E24DD253-11FF-70CB-86AC-3B55BDC76F9C}

HKEY_CLASSES_ROOT\CLSID\{E24DD253-11FF-70CB-86AC-3B55BDC76F9C}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{6A546779-BFD6-74A9-CB09-CF82CD486F69}

HKEY_CLASSES_ROOT\CLSID\{6A546779-BFD6-74A9-CB09-CF82CD486F69}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{E6C4D142-ADFB-1690-E3B7-17999EBDA1FA}

HKEY_CLASSES_ROOT\CLSID\{E6C4D142-ADFB-1690-E3B7-17999EBDA1FA}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{BC0A87F3-9CD1-9F24-FE1E-B5A1F17CDCB9}

HKEY_CLASSES_ROOT\CLSID\{BC0A87F3-9CD1-9F24-FE1E-B5A1F17CDCB9}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{F81FAB34-F8B8-BD27-049C-5FBB17C7926A}

HKEY_CLASSES_ROOT\CLSID\{F81FAB34-F8B8-BD27-049C-5FBB17C7926A}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{7364E5E6-0AF3-C425-05B1-95E8C0EAA106}

HKEY_CLASSES_ROOT\CLSID\{7364E5E6-0AF3-C425-05B1-95E8C0EAA106}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{E52FA195-5A6F-2177-F3BD-B37D3644ACC2}

HKEY_CLASSES_ROOT\CLSID\{E52FA195-5A6F-2177-F3BD-B37D3644ACC2}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{2C8E43E7-2FBA-9397-CC7A-E85829069BC6}

HKEY_CLASSES_ROOT\CLSID\{2C8E43E7-2FBA-9397-CC7A-E85829069BC6}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{75DD56AD-165B-691C-92C1-76E7DFE84602}

HKEY_CLASSES_ROOT\CLSID\{75DD56AD-165B-691C-92C1-76E7DFE84602}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{6D6EC02C-6636-9DF9-B412-C5BEF8504F38}

HKEY_CLASSES_ROOT\CLSID\{6D6EC02C-6636-9DF9-B412-C5BEF8504F38}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{8472F7AB-E15F-6E7A-D99B-11C50742533C}

HKEY_CLASSES_ROOT\CLSID\{8472F7AB-E15F-6E7A-D99B-11C50742533C}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{A414EBBB-BF4E-FFC8-F54B-C8C3F10A23DF}

HKEY_CLASSES_ROOT\CLSID\{A414EBBB-BF4E-FFC8-F54B-C8C3F10A23DF}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{5D55721C-CEE0-48E2-FD94-8BDF511364B1}

HKEY_CLASSES_ROOT\CLSID\{5D55721C-CEE0-48E2-FD94-8BDF511364B1}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{EDE6231F-AAA4-FF23-82A0-3D3059CE3D55}

HKEY_CLASSES_ROOT\CLSID\{EDE6231F-AAA4-FF23-82A0-3D3059CE3D55}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{3B050B5F-44DD-D258-FAA3-6AD723DDE51D}

HKEY_CLASSES_ROOT\CLSID\{3B050B5F-44DD-D258-FAA3-6AD723DDE51D}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{BE85B5D4-67B1-3948-CA69-C91BD476994B}

HKEY_CLASSES_ROOT\CLSID\{BE85B5D4-67B1-3948-CA69-C91BD476994B}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{68905909-F475-DD43-8FE8-914E341AEFD6}

HKEY_CLASSES_ROOT\CLSID\{68905909-F475-DD43-8FE8-914E341AEFD6}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{5CED4913-56FE-6E51-1317-1E58D66E1241}

HKEY_CLASSES_ROOT\CLSID\{5CED4913-56FE-6E51-1317-1E58D66E1241}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{04F1A152-6964-1661-68F8-5589BC0F07BE}

HKEY_CLASSES_ROOT\CLSID\{04F1A152-6964-1661-68F8-5589BC0F07BE}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{75175DF7-EF56-52A0-8766-55465E7173E2}

HKEY_CLASSES_ROOT\CLSID\{75175DF7-EF56-52A0-8766-55465E7173E2}\
LocalServer32

HKEY_CLASSES_ROOT\CLSID\{717B6B22-F136-7AEB-2A9C-C75BEAAEAF04}

HKEY_CLASSES_ROOT\CLSID\{717B6B22-F136-7AEB-2A9C-C75BEAAEAF04}\
LocalServer32

その他

ワームは、以下の不正なWebサイトにアクセスします。

{BLOCKED}.29.138
{BLOCKED}.68.33
{BLOCKED}.99.81
{BLOCKED}.12.154
{BLOCKED}.254.109
{BLOCKED}.103.39
{BLOCKED}.97.236
{BLOCKED}.10.46
{BLOCKED}.219.246
{BLOCKED}.106.23
{BLOCKED}.24.35
{BLOCKED}.57.54
{BLOCKED}.160.31
{BLOCKED}.14.251
{BLOCKED}.206.74
{BLOCKED}.25.2
{BLOCKED}.3.39
{BLOCKED}.112.53
{BLOCKED}.40.27
{BLOCKED}.32.140
{BLOCKED}.8.176
{BLOCKED}.2.23
{BLOCKED}.34.40
{BLOCKED}.219.153
{BLOCKED}.34.184
{BLOCKED}.35.2
{BLOCKED}.91.179
{BLOCKED}.32.250
{BLOCKED}.21.222
{BLOCKED}.21.1
{BLOCKED}.139.72
{BLOCKED}.22.233
{BLOCKED}.139.156
{BLOCKED}.96.148
{BLOCKED}.41.43
{BLOCKED}.25.248
{BLOCKED}.56.132
{BLOCKED}.43.60
{BLOCKED}.25.149
{BLOCKED}.29.193
{BLOCKED}.79.55
{BLOCKED}.31.38
{BLOCKED}.49.5
{BLOCKED}.43.89
{BLOCKED}.14.58
{BLOCKED}.10.18
{BLOCKED}.0.227
{BLOCKED}.139.3
{BLOCKED}.12.168
{BLOCKED}.139.232
{BLOCKED}.107.142
{BLOCKED}.74.104
{BLOCKED}.29.45
{BLOCKED}.84.37
{BLOCKED}.84.137
{BLOCKED}.96.16
{BLOCKED}.218.9
{BLOCKED}.35.7
{BLOCKED}.84.41
{BLOCKED}.199.199
{BLOCKED}.79.102
{BLOCKED}.90.8
{BLOCKED}.22.114
{BLOCKED}.23.116
{BLOCKED}.98.206
{BLOCKED}.103.212
{BLOCKED}.1.43
{BLOCKED}.28.22
{BLOCKED}.3.131
{BLOCKED}.29.122
{BLOCKED}.84.42
{BLOCKED}.60.204
{BLOCKED}.99.74
{BLOCKED}.88.69
{BLOCKED}.25.239
{BLOCKED}.49.47
{BLOCKED}.45.88
{BLOCKED}.24.44
{BLOCKED}.254.189
{BLOCKED}.254.107
{BLOCKED}.48.53
{BLOCKED}.75.213
{BLOCKED}.35.125
{BLOCKED}.45.11
{BLOCKED}.35.64
{BLOCKED}.68.170
{BLOCKED}.142.44
{BLOCKED}.24.9
{BLOCKED}.49.154
{BLOCKED}.218.121
{BLOCKED}.75.1
{BLOCKED}.88.73
{BLOCKED}.14.20
{BLOCKED}.14.62
{BLOCKED}.25.5
{BLOCKED}.218.201
{BLOCKED}.139.248
{BLOCKED}.2.19
{BLOCKED}.56.249
{BLOCKED}.99.200
{BLOCKED}.35.236
{BLOCKED}.99.109
{BLOCKED}.35.135
{BLOCKED}.56.180
{BLOCKED}.15.77
{BLOCKED}.88.190
{BLOCKED}.10.55
{BLOCKED}.75.36
{BLOCKED}.27.90
{BLOCKED}.79.74
{BLOCKED}.97.171
{BLOCKED}.161.129
{BLOCKED}.207.106
{BLOCKED}.25.129
{BLOCKED}.102.157
{BLOCKED}.24.164
{BLOCKED}.90.1
{BLOCKED}.79.70
{BLOCKED}.106.174
{BLOCKED}.254.28
{BLOCKED}.40.118
{BLOCKED}.75.73
{BLOCKED}.160.174
{BLOCKED}.1.30
{BLOCKED}.43.85

このウイルス情報は、自動解析システムにより作成されました。

対応方法

対応検索エンジン: 9.8

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

不明なレジストリキーを削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_CLASSES_ROOT\CLSID
- {F242000B-EA8B-E22D-FFE4-4D1E1C8B13AE}

In HKEY_CLASSES_ROOT\CLSID\{F242000B-EA8B-E22D-FFE4-4D1E1C8B13AE}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {35AE552A-C7FF-1C3A-3212-4E0C908D59AE}

In HKEY_CLASSES_ROOT\CLSID\{35AE552A-C7FF-1C3A-3212-4E0C908D59AE}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {4EC0A2F9-EC62-2285-ADF2-5F3E9B6A6A10}

In HKEY_CLASSES_ROOT\CLSID\{4EC0A2F9-EC62-2285-ADF2-5F3E9B6A6A10}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {D2498B94-25F7-A0BB-F8CD-F0F9FF4DFDC3}

In HKEY_CLASSES_ROOT\CLSID\{D2498B94-25F7-A0BB-F8CD-F0F9FF4DFDC3}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {541C14FC-A3AA-C18E-DBF1-600A7FA7940B}

In HKEY_CLASSES_ROOT\CLSID\{541C14FC-A3AA-C18E-DBF1-600A7FA7940B}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {7D2E936C-285C-5A66-3FE8-B76B480783C6}

In HKEY_CLASSES_ROOT\CLSID\{7D2E936C-285C-5A66-3FE8-B76B480783C6}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {6455A07B-5629-2D89-9412-B3A2DD705BDE}

In HKEY_CLASSES_ROOT\CLSID\{6455A07B-5629-2D89-9412-B3A2DD705BDE}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {0BD9D438-2B62-1078-724B-E27EBD7F7A8F}

In HKEY_CLASSES_ROOT\CLSID\{0BD9D438-2B62-1078-724B-E27EBD7F7A8F}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {4222E084-9879-6354-96E0-20C15ACDC125}

In HKEY_CLASSES_ROOT\CLSID\{4222E084-9879-6354-96E0-20C15ACDC125}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {A572761A-8C09-6F81-8A7D-33A5FEE989B9}

In HKEY_CLASSES_ROOT\CLSID\{A572761A-8C09-6F81-8A7D-33A5FEE989B9}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {83B5D292-A22F-1B4A-D7F2-07B54755FFF0}

In HKEY_CLASSES_ROOT\CLSID\{83B5D292-A22F-1B4A-D7F2-07B54755FFF0}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {9B995423-493C-874A-B498-AF856BE7A7B2}

In HKEY_CLASSES_ROOT\CLSID\{9B995423-493C-874A-B498-AF856BE7A7B2}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {76126225-3758-4FE5-19E1-0942B74619EF}

In HKEY_CLASSES_ROOT\CLSID\{76126225-3758-4FE5-19E1-0942B74619EF}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {A18CE63E-6C47-00A5-8688-927B7EB5E2B5}

In HKEY_CLASSES_ROOT\CLSID\{A18CE63E-6C47-00A5-8688-927B7EB5E2B5}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {E59D9298-124D-2169-BC13-EA9ED9A48DC0}

In HKEY_CLASSES_ROOT\CLSID\{E59D9298-124D-2169-BC13-EA9ED9A48DC0}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {983CB576-F105-8BC6-0DB8-F2C0DD84BEED}

In HKEY_CLASSES_ROOT\CLSID\{983CB576-F105-8BC6-0DB8-F2C0DD84BEED}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {F3D1F763-6168-A4AA-AE26-04F83B3404B0}

In HKEY_CLASSES_ROOT\CLSID\{F3D1F763-6168-A4AA-AE26-04F83B3404B0}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {4C80FDD5-398A-C978-C78B-16A1293DD4DE}

In HKEY_CLASSES_ROOT\CLSID\{4C80FDD5-398A-C978-C78B-16A1293DD4DE}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {1BB5D22A-38E3-3CDD-6FC2-017E4B687843}

In HKEY_CLASSES_ROOT\CLSID\{1BB5D22A-38E3-3CDD-6FC2-017E4B687843}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {8BF6F24D-2C3C-D83A-E9AE-EC1C4F01DAEE}

In HKEY_CLASSES_ROOT\CLSID\{8BF6F24D-2C3C-D83A-E9AE-EC1C4F01DAEE}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {9E929E0C-FD56-322E-BE5E-49024FC954A7}

In HKEY_CLASSES_ROOT\CLSID\{9E929E0C-FD56-322E-BE5E-49024FC954A7}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {E995A142-7914-3FE8-D60B-AD05B1EE5EFC}

In HKEY_CLASSES_ROOT\CLSID\{E995A142-7914-3FE8-D60B-AD05B1EE5EFC}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {4D9B3AD6-F9C1-0739-3A6E-3D55D45A69E3}

In HKEY_CLASSES_ROOT\CLSID\{4D9B3AD6-F9C1-0739-3A6E-3D55D45A69E3}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {9C8C2A58-0FAD-AF7C-CDB7-4CDC59E8E5A3}

In HKEY_CLASSES_ROOT\CLSID\{9C8C2A58-0FAD-AF7C-CDB7-4CDC59E8E5A3}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {68342826-C702-235F-DF6B-EDBD264885AB}

In HKEY_CLASSES_ROOT\CLSID\{68342826-C702-235F-DF6B-EDBD264885AB}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {B4A25A27-47A8-FD48-FCE0-12DBCD6AEBF3}

In HKEY_CLASSES_ROOT\CLSID\{B4A25A27-47A8-FD48-FCE0-12DBCD6AEBF3}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {C90C53C1-6E23-3684-A3D6-61B8F8DAF4E4}

In HKEY_CLASSES_ROOT\CLSID\{C90C53C1-6E23-3684-A3D6-61B8F8DAF4E4}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {E3A921E8-E1F6-B9BE-6302-BAE80924FCE7}

In HKEY_CLASSES_ROOT\CLSID\{E3A921E8-E1F6-B9BE-6302-BAE80924FCE7}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {C63463B7-3E71-3E14-49FB-17C35C7DFE07}

In HKEY_CLASSES_ROOT\CLSID\{C63463B7-3E71-3E14-49FB-17C35C7DFE07}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {CD201855-6C54-FCC8-84E8-F1B657D49D38}

In HKEY_CLASSES_ROOT\CLSID\{CD201855-6C54-FCC8-84E8-F1B657D49D38}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {947195ED-FE5B-E80B-BBD1-00FBDB017F03}

In HKEY_CLASSES_ROOT\CLSID\{947195ED-FE5B-E80B-BBD1-00FBDB017F03}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {73BC1C09-7B64-BF93-CCAA-03C17312CD1A}

In HKEY_CLASSES_ROOT\CLSID\{73BC1C09-7B64-BF93-CCAA-03C17312CD1A}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {E24DD253-11FF-70CB-86AC-3B55BDC76F9C}

In HKEY_CLASSES_ROOT\CLSID\{E24DD253-11FF-70CB-86AC-3B55BDC76F9C}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {6A546779-BFD6-74A9-CB09-CF82CD486F69}

In HKEY_CLASSES_ROOT\CLSID\{6A546779-BFD6-74A9-CB09-CF82CD486F69}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {E6C4D142-ADFB-1690-E3B7-17999EBDA1FA}

In HKEY_CLASSES_ROOT\CLSID\{E6C4D142-ADFB-1690-E3B7-17999EBDA1FA}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {BC0A87F3-9CD1-9F24-FE1E-B5A1F17CDCB9}

In HKEY_CLASSES_ROOT\CLSID\{BC0A87F3-9CD1-9F24-FE1E-B5A1F17CDCB9}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {F81FAB34-F8B8-BD27-049C-5FBB17C7926A}

In HKEY_CLASSES_ROOT\CLSID\{F81FAB34-F8B8-BD27-049C-5FBB17C7926A}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {7364E5E6-0AF3-C425-05B1-95E8C0EAA106}

In HKEY_CLASSES_ROOT\CLSID\{7364E5E6-0AF3-C425-05B1-95E8C0EAA106}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {E52FA195-5A6F-2177-F3BD-B37D3644ACC2}

In HKEY_CLASSES_ROOT\CLSID\{E52FA195-5A6F-2177-F3BD-B37D3644ACC2}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {2C8E43E7-2FBA-9397-CC7A-E85829069BC6}

In HKEY_CLASSES_ROOT\CLSID\{2C8E43E7-2FBA-9397-CC7A-E85829069BC6}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {75DD56AD-165B-691C-92C1-76E7DFE84602}

In HKEY_CLASSES_ROOT\CLSID\{75DD56AD-165B-691C-92C1-76E7DFE84602}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {6D6EC02C-6636-9DF9-B412-C5BEF8504F38}

In HKEY_CLASSES_ROOT\CLSID\{6D6EC02C-6636-9DF9-B412-C5BEF8504F38}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {8472F7AB-E15F-6E7A-D99B-11C50742533C}

In HKEY_CLASSES_ROOT\CLSID\{8472F7AB-E15F-6E7A-D99B-11C50742533C}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {A414EBBB-BF4E-FFC8-F54B-C8C3F10A23DF}

In HKEY_CLASSES_ROOT\CLSID\{A414EBBB-BF4E-FFC8-F54B-C8C3F10A23DF}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {5D55721C-CEE0-48E2-FD94-8BDF511364B1}

In HKEY_CLASSES_ROOT\CLSID\{5D55721C-CEE0-48E2-FD94-8BDF511364B1}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {EDE6231F-AAA4-FF23-82A0-3D3059CE3D55}

In HKEY_CLASSES_ROOT\CLSID\{EDE6231F-AAA4-FF23-82A0-3D3059CE3D55}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {3B050B5F-44DD-D258-FAA3-6AD723DDE51D}

In HKEY_CLASSES_ROOT\CLSID\{3B050B5F-44DD-D258-FAA3-6AD723DDE51D}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {BE85B5D4-67B1-3948-CA69-C91BD476994B}

In HKEY_CLASSES_ROOT\CLSID\{BE85B5D4-67B1-3948-CA69-C91BD476994B}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {68905909-F475-DD43-8FE8-914E341AEFD6}

In HKEY_CLASSES_ROOT\CLSID\{68905909-F475-DD43-8FE8-914E341AEFD6}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {5CED4913-56FE-6E51-1317-1E58D66E1241}

In HKEY_CLASSES_ROOT\CLSID\{5CED4913-56FE-6E51-1317-1E58D66E1241}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {04F1A152-6964-1661-68F8-5589BC0F07BE}

In HKEY_CLASSES_ROOT\CLSID\{04F1A152-6964-1661-68F8-5589BC0F07BE}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {75175DF7-EF56-52A0-8766-55465E7173E2}

In HKEY_CLASSES_ROOT\CLSID\{75175DF7-EF56-52A0-8766-55465E7173E2}
- LocalServer32

In HKEY_CLASSES_ROOT\CLSID
- {717B6B22-F136-7AEB-2A9C-C75BEAAEAF04}

In HKEY_CLASSES_ROOT\CLSID\{717B6B22-F136-7AEB-2A9C-C75BEAAEAF04}
- LocalServer32

このマルウェアが追加したレジストリキーの削除：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7 および Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{F242000B-EA8B-E22D-FFE4-4D1E1C8B13AE}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{F242000B-EA8B-E22D-FFE4-4D1E1C8B13AE}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{35AE552A-C7FF-1C3A-3212-4E0C908D59AE}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{35AE552A-C7FF-1C3A-3212-4E0C908D59AE}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4EC0A2F9-EC62-2285-ADF2-5F3E9B6A6A10}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{4EC0A2F9-EC62-2285-ADF2-5F3E9B6A6A10}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{D2498B94-25F7-A0BB-F8CD-F0F9FF4DFDC3}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{D2498B94-25F7-A0BB-F8CD-F0F9FF4DFDC3}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{541C14FC-A3AA-C18E-DBF1-600A7FA7940B}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{541C14FC-A3AA-C18E-DBF1-600A7FA7940B}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{7D2E936C-285C-5A66-3FE8-B76B480783C6}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{7D2E936C-285C-5A66-3FE8-B76B480783C6}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{6455A07B-5629-2D89-9412-B3A2DD705BDE}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{6455A07B-5629-2D89-9412-B3A2DD705BDE}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{0BD9D438-2B62-1078-724B-E27EBD7F7A8F}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{0BD9D438-2B62-1078-724B-E27EBD7F7A8F}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4222E084-9879-6354-96E0-20C15ACDC125}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{4222E084-9879-6354-96E0-20C15ACDC125}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{A572761A-8C09-6F81-8A7D-33A5FEE989B9}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{A572761A-8C09-6F81-8A7D-33A5FEE989B9}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{83B5D292-A22F-1B4A-D7F2-07B54755FFF0}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{83B5D292-A22F-1B4A-D7F2-07B54755FFF0}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{9B995423-493C-874A-B498-AF856BE7A7B2}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{9B995423-493C-874A-B498-AF856BE7A7B2}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{76126225-3758-4FE5-19E1-0942B74619EF}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{76126225-3758-4FE5-19E1-0942B74619EF}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{A18CE63E-6C47-00A5-8688-927B7EB5E2B5}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{A18CE63E-6C47-00A5-8688-927B7EB5E2B5}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{E59D9298-124D-2169-BC13-EA9ED9A48DC0}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{E59D9298-124D-2169-BC13-EA9ED9A48DC0}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{983CB576-F105-8BC6-0DB8-F2C0DD84BEED}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{983CB576-F105-8BC6-0DB8-F2C0DD84BEED}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{F3D1F763-6168-A4AA-AE26-04F83B3404B0}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{F3D1F763-6168-A4AA-AE26-04F83B3404B0}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4C80FDD5-398A-C978-C78B-16A1293DD4DE}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{4C80FDD5-398A-C978-C78B-16A1293DD4DE}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{1BB5D22A-38E3-3CDD-6FC2-017E4B687843}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{1BB5D22A-38E3-3CDD-6FC2-017E4B687843}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{8BF6F24D-2C3C-D83A-E9AE-EC1C4F01DAEE}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{8BF6F24D-2C3C-D83A-E9AE-EC1C4F01DAEE}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{9E929E0C-FD56-322E-BE5E-49024FC954A7}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{9E929E0C-FD56-322E-BE5E-49024FC954A7}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{E995A142-7914-3FE8-D60B-AD05B1EE5EFC}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{E995A142-7914-3FE8-D60B-AD05B1EE5EFC}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4D9B3AD6-F9C1-0739-3A6E-3D55D45A69E3}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{4D9B3AD6-F9C1-0739-3A6E-3D55D45A69E3}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{9C8C2A58-0FAD-AF7C-CDB7-4CDC59E8E5A3}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{9C8C2A58-0FAD-AF7C-CDB7-4CDC59E8E5A3}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{68342826-C702-235F-DF6B-EDBD264885AB}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{68342826-C702-235F-DF6B-EDBD264885AB}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{B4A25A27-47A8-FD48-FCE0-12DBCD6AEBF3}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{B4A25A27-47A8-FD48-FCE0-12DBCD6AEBF3}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{C90C53C1-6E23-3684-A3D6-61B8F8DAF4E4}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{C90C53C1-6E23-3684-A3D6-61B8F8DAF4E4}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{E3A921E8-E1F6-B9BE-6302-BAE80924FCE7}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{E3A921E8-E1F6-B9BE-6302-BAE80924FCE7}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{C63463B7-3E71-3E14-49FB-17C35C7DFE07}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{C63463B7-3E71-3E14-49FB-17C35C7DFE07}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{CD201855-6C54-FCC8-84E8-F1B657D49D38}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{CD201855-6C54-FCC8-84E8-F1B657D49D38}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{947195ED-FE5B-E80B-BBD1-00FBDB017F03}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{947195ED-FE5B-E80B-BBD1-00FBDB017F03}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{73BC1C09-7B64-BF93-CCAA-03C17312CD1A}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{73BC1C09-7B64-BF93-CCAA-03C17312CD1A}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{E24DD253-11FF-70CB-86AC-3B55BDC76F9C}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{E24DD253-11FF-70CB-86AC-3B55BDC76F9C}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{6A546779-BFD6-74A9-CB09-CF82CD486F69}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{6A546779-BFD6-74A9-CB09-CF82CD486F69}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{E6C4D142-ADFB-1690-E3B7-17999EBDA1FA}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{E6C4D142-ADFB-1690-E3B7-17999EBDA1FA}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{BC0A87F3-9CD1-9F24-FE1E-B5A1F17CDCB9}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{BC0A87F3-9CD1-9F24-FE1E-B5A1F17CDCB9}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{F81FAB34-F8B8-BD27-049C-5FBB17C7926A}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{F81FAB34-F8B8-BD27-049C-5FBB17C7926A}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{7364E5E6-0AF3-C425-05B1-95E8C0EAA106}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{7364E5E6-0AF3-C425-05B1-95E8C0EAA106}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{E52FA195-5A6F-2177-F3BD-B37D3644ACC2}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{E52FA195-5A6F-2177-F3BD-B37D3644ACC2}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{2C8E43E7-2FBA-9397-CC7A-E85829069BC6}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{2C8E43E7-2FBA-9397-CC7A-E85829069BC6}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{75DD56AD-165B-691C-92C1-76E7DFE84602}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{75DD56AD-165B-691C-92C1-76E7DFE84602}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{6D6EC02C-6636-9DF9-B412-C5BEF8504F38}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{6D6EC02C-6636-9DF9-B412-C5BEF8504F38}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{8472F7AB-E15F-6E7A-D99B-11C50742533C}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{8472F7AB-E15F-6E7A-D99B-11C50742533C}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{A414EBBB-BF4E-FFC8-F54B-C8C3F10A23DF}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{A414EBBB-BF4E-FFC8-F54B-C8C3F10A23DF}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{5D55721C-CEE0-48E2-FD94-8BDF511364B1}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{5D55721C-CEE0-48E2-FD94-8BDF511364B1}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{EDE6231F-AAA4-FF23-82A0-3D3059CE3D55}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{EDE6231F-AAA4-FF23-82A0-3D3059CE3D55}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{3B050B5F-44DD-D258-FAA3-6AD723DDE51D}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{3B050B5F-44DD-D258-FAA3-6AD723DDE51D}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{BE85B5D4-67B1-3948-CA69-C91BD476994B}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{BE85B5D4-67B1-3948-CA69-C91BD476994B}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{68905909-F475-DD43-8FE8-914E341AEFD6}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{68905909-F475-DD43-8FE8-914E341AEFD6}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{5CED4913-56FE-6E51-1317-1E58D66E1241}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{5CED4913-56FE-6E51-1317-1E58D66E1241}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{04F1A152-6964-1661-68F8-5589BC0F07BE}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{04F1A152-6964-1661-68F8-5589BC0F07BE}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{75175DF7-EF56-52A0-8766-55465E7173E2}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{75175DF7-EF56-52A0-8766-55465E7173E2}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{717B6B22-F136-7AEB-2A9C-C75BEAAEAF04}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID>{717B6B22-F136-7AEB-2A9C-C75BEAAEAF04}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
LocalServer32
「レジストリエディタ」を閉じます。

手順 3

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「WORM_ALLAPLE.IK」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください

WORM_ALLAPLE.IK

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

WORM_ALLAPLE.IK

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa