Trend Micro Security

ADW_ARTUA

2013年9月7日
 解析者: Nikko Tamana   
 別名:

W32/InstalleRex.J (Fortinet)

 プラットフォーム:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 危険度:
 感染確認数:
 システムへの影響:
 情報漏えい:


  • マルウェアタイプ: アドウェア
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 291,616 bytes
タイプ EXE
発見日 2013年5月14日

侵入方法

アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

アドウェアは、以下のファイルを作成します。

  • %All Users Profile%\Application Data\BetterSoft\OptimizerPro\1173230912.ini
  • %All Users Profile%\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe
  • %All Users Profile%\Application Data\coontinueetosavee\519b2fac988c8.dll
  • %All Users Profile%\Application Data\coontinueetosavee\519b2fac988c8.tlb
  • %All Users Profile%\Application Data\coontinueetosavee\data\coontinueetosavee.dat
  • %All Users Profile%\Application Data\coontinueetosavee\settings.ini
  • %All Users Profile%\Application Data\coontinueetosavee\uninstall.exe
  • %All Users Profile%\Application Data\InstallMate\OptimizerPro\Custom.dll
  • %All Users Profile%\Application Data\InstallMate\OptimizerPro\Readme.txt
  • %All Users Profile%\Application Data\InstallMate\OptimizerPro\Setup.dat
  • %All Users Profile%\Application Data\InstallMate\OptimizerPro\Setup.exe
  • %All Users Profile%\Application Data\InstallMate\OptimizerPro\Setup.ico
  • %All Users Profile%\Application Data\InstallMate\OptimizerPro\TsuDll.dll
  • %All Users Profile%\Application Data\InstallMate\OptimizerPro\_Setup.dll
  • %All Users Profile%\Application Data\InstallMate\{GUID}\{Month and Day}25153853.log
  • %All Users Profile%\Application Data\InstallMate\{GUID}\Custom.dll
  • %All Users Profile%\Application Data\InstallMate\{GUID}\Readme.txt
  • %All Users Profile%\Application Data\InstallMate\{GUID}\Setup.dat
  • %All Users Profile%\Application Data\InstallMate\{GUID}\Setup.exe
  • %All Users Profile%\Application Data\InstallMate\{GUID}\Setup.ico
  • %All Users Profile%\Application Data\InstallMate\{GUID}\TsuDll.dll
  • %All Users Profile%\Application Data\InstallMate\{GUID}\_Setup.dll
  • %All Users Profile%\Application Data\SearchNewTab\519b2ffd207a4.dll
  • %All Users Profile%\Application Data\SearchNewTab\519b2ffd207a4.tlb
  • %All Users Profile%\Application Data\SearchNewTab\data\SearchNewTab.dat
  • %All Users Profile%\Application Data\SearchNewTab\settings.ini
  • %All Users Profile%\Application Data\SearchNewTab\uninstall.exe
  • %All Users Profile%\Desktop\NCdownloader.lnk
  • %All Users Profile%\Start Menu\Programs\coontinueetosavee\coontinueetosavee.lnk
  • %All Users Profile%\Start Menu\Programs\coontinueetosavee\Uninstall.lnk
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro\Help.lnk
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro\Optimizer Pro on the Web.lnk
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro\Optimizer Pro.lnk
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro\Uninstall Optimizer Pro.lnk
  • %All Users Profile%\Start Menu\Programs\SearchNewTab\SearchNewTab.lnk
  • %All Users Profile%\Start Menu\Programs\SearchNewTab\Uninstall.lnk
  • %All Users Profile%\Start Menu\Programs\Solibo Ltd\NCdownloader\NCdownloader.lnk
  • %All Users Profile%\Start Menu\Programs\Startup\NCdownloader.lnk
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\searchplugins\WebSearch.xml
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\ec6w3hphv@dnyljrtjcp-.org\bootstrap.js
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\ec6w3hphv@dnyljrtjcp-.org\chrome.manifest
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\ec6w3hphv@dnyljrtjcp-.org\content\bg.js
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\ec6w3hphv@dnyljrtjcp-.org\install.rdf
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\u0rvu-k@srg-wwcxb.edu\bootstrap.js
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\u0rvu-k@srg-wwcxb.edu\chrome.manifest
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\u0rvu-k@srg-wwcxb.edu\content\bg.js
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\u0rvu-k@srg-wwcxb.edu\install.rdf
  • %Cookies%\{User name}@mediatoolbox-online[1].txt
  • %Desktop%\Optimizer Pro.lnk
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\djkiheoffgjccjmbjcflfdnlfglgclpn\1\519b2ffd205576.64236490.js
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\djkiheoffgjccjmbjcflfdnlfglgclpn\1\background.html
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\djkiheoffgjccjmbjcflfdnlfglgclpn\1\content.js
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\djkiheoffgjccjmbjcflfdnlfglgclpn\1\lsdb.js
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\djkiheoffgjccjmbjcflfdnlfglgclpn\1\manifest.json
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\djkiheoffgjccjmbjcflfdnlfglgclpn\1\newtab.html
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\djkiheoffgjccjmbjcflfdnlfglgclpn\1\sqlite.js
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\fjnoiefabobcgejciadkjikpkboifmli\1\519b2fac986861.33064148.js
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\fjnoiefabobcgejciadkjikpkboifmli\1\background.html
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\fjnoiefabobcgejciadkjikpkboifmli\1\content.js
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\fjnoiefabobcgejciadkjikpkboifmli\1\lsdb.js
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\fjnoiefabobcgejciadkjikpkboifmli\1\manifest.json
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\fjnoiefabobcgejciadkjikpkboifmli\1\sqlite.js
  • %Program Files%\ContinueToSave\sprotector.dll
  • %Program Files%\ContinueToSave\uninstall.exe
  • %Program Files%\Optimizer Pro\English.ini
  • %Program Files%\Optimizer Pro\file_id.diz
  • %Program Files%\Optimizer Pro\HomePage.url
  • %Program Files%\Optimizer Pro\OptimizerPro.chm
  • %Program Files%\Optimizer Pro\OptimizerPro.exe
  • %Program Files%\Optimizer Pro\OptProGuard.exe
  • %Program Files%\Optimizer Pro\OptProLauncher.exe
  • %Program Files%\Optimizer Pro\OptProReminder.exe
  • %Program Files%\Optimizer Pro\OptProSchedule.exe
  • %Program Files%\Optimizer Pro\OptProSmartScan.exe
  • %Program Files%\Optimizer Pro\OptProStart.exe
  • %Program Files%\Optimizer Pro\OptProUninstaller.exe
  • %Program Files%\Optimizer Pro\scan.gif
  • %Program Files%\Optimizer Pro\sqlite3.dll
  • %Program Files%\Optimizer Pro\unins000.dat
  • %Program Files%\Optimizer Pro\unins000.exe
  • %Program Files%\Solibo Ltd\NCdownloader\ICSharpCode.SharpZipLib.dll
  • %Program Files%\Solibo Ltd\NCdownloader\Interop.SHDocVw.dll
  • %Program Files%\Solibo Ltd\NCdownloader\NCdownloader.Core.dll
  • %Program Files%\Solibo Ltd\NCdownloader\NCdownloader.exe
  • %Program Files%\Solibo Ltd\NCdownloader\NCdownloader.exe.config
  • %Program Files%\Solibo Ltd\NCdownloader\NCdownloader.Extension.dll
  • %Program Files%\Solibo Ltd\NCdownloader\NCdownloader.Spider.dll
  • %Program Files%\Solibo Ltd\NCdownloader\TabStrip.dll
  • %Program Files%\Solibo Ltd\NCdownloader\unins000.dat
  • %Program Files%\Solibo Ltd\NCdownloader\unins000.exe
  • %Program Files%\WebSearch\sprotector.dll
  • %Program Files%\WebSearch\uninstall.exe
  • %Windows%\Tasks\schedule!1173230912.job

(註:%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。. %Cookies%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>\Cookies"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Cookies" です。. %Desktop%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\デスクトップ"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\デスクトップ" です。. %Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。. %Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。)

アドウェアは、以下のフォルダを作成します。

  • %All Users Profile%\Application Data\BetterSoft
  • %All Users Profile%\Application Data\BetterSoft\OptimizerPro
  • %All Users Profile%\Application Data\coontinueetosavee
  • %All Users Profile%\Application Data\coontinueetosavee\data
  • %All Users Profile%\Application Data\InstallMate
  • %All Users Profile%\Application Data\InstallMate\OptimizerPro
  • %All Users Profile%\Application Data\InstallMate\{GUID}
  • %All Users Profile%\Application Data\SearchNewTab
  • %All Users Profile%\Application Data\SearchNewTab\data
  • %All Users Profile%\Application Data\StarApp
  • %All Users Profile%\Application Data\StarApp\Setup
  • %All Users Profile%\Start Menu\Programs\coontinueetosavee
  • %All Users Profile%\Start Menu\Programs\Optimizer Pro
  • %All Users Profile%\Start Menu\Programs\SearchNewTab
  • %All Users Profile%\Start Menu\Programs\Solibo Ltd
  • %All Users Profile%\Start Menu\Programs\Solibo Ltd\NCdownloader
  • %Application Data%\Microsoft\Protect\S-1-5-21-1614895754-436374069-682003330-1003\8f6b14e9-b9fd-48d1-8ac6-e5f2baa2b2c4
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\searchplugins
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\ec6w3hphv@dnyljrtjcp-.org
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\ec6w3hphv@dnyljrtjcp-.org\content
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\u0rvu-k@srg-wwcxb.edu
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\u0rvu-k@srg-wwcxb.edu\content
  • %Application Data%\Google\Chrome\User Data\Default\Extensions
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\djkiheoffgjccjmbjcflfdnlfglgclpn
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\djkiheoffgjccjmbjcflfdnlfglgclpn\1
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\fjnoiefabobcgejciadkjikpkboifmli
  • %Application Data%\Google\Chrome\User Data\Default\Extensions\fjnoiefabobcgejciadkjikpkboifmli\1
  • %Program Files%\Optimizer Pro
  • %Program Files%\ContinueToSave
  • %Program Files%\Solibo Ltd
  • %Program Files%\Solibo Ltd\NCdownloader
  • %Program Files%\WebSearch
  • %System%\AMD64
  • %System%\X86

(註:%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。. %Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。. %System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)

自動実行方法

アドウェアは、以下のレジストリキーを追加し、自身を Browser Helper Object(BHO)として登録します。これにより、Internet Explorer(IE)が起動するとアドウェアが自動実行されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{77B68582-C8C2-F64C-D59B-8CF2DCDD4225}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D16B5728-B637-572D-CA27-7FC345629091}

他のシステム変更

アドウェアは、以下のレジストリキーを追加します。

HKEY_CURRENT_USER\Software\Optimizer Pro

HKEY_CURRENT_USER\Software\Optimizer Pro\
wpdata

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes

HKEY_LOCAL_MACHINE\SOFTWARE\SP Global

HKEY_LOCAL_MACHINE\SOFTWARE\SProtector

HKEY_LOCAL_MACHINE\SOFTWARE\SProtector\
info

HKEY_LOCAL_MACHINE\SOFTWARE\SProtector\
_09b71135

HKEY_LOCAL_MACHINE\SOFTWARE\SProtector\
_b0285714

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\SearchScopes

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\SearchScopes\{GUID}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Optimizer Pro_is1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
OptimizerPro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
OptimizerPro\States

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
SP_09b71135

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
SP_b0285714

アドウェアは、インストールの過程で、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{77B68582-C8C2-F64C-D59B-8CF2DCDD4225}
{Default} = "SearchNewTab"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{77B68582-C8C2-F64C-D59B-8CF2DCDD4225}
NoExplorer = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D16B5728-B637-572D-CA27-7FC345629091}
{Default} = "coontinueetosavee"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D16B5728-B637-572D-CA27-7FC345629091}
NoExplorer = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Windows
LoadAppInit_DLLs = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Firefox\Extensions
ec6w3hphv{Default}dnyljrtjcp-.org = "%Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\ec6w3hphv{Default}dnyljrtjcp-.org"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Firefox\Extensions
u0rvu-k{Default}srg-wwcxb.edu = "%Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\u0rvu-k{Default}srg-wwcxb.edu"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Session Manager
PendingFileRenameOperations = "\??\%User Temp%\Tsu6AAC7CF3.dll"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Optimizer Pro = "%Program Files%\Optimizer Pro\OptProLauncher.exe"

その他

アドウェアは、以下の不正なWebサイトにアクセスします。

  • http://r1.{BLOCKED}ox3.info/?report_version=5&
  • http://c1.{BLOCKED}ox3.info/?step_id=1&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://c2.{BLOCKED}ox3.info/?step_id=1&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://r2.{BLOCKED}ox3.info/?report_version=5&
  • http://c1.{BLOCKED}ox3.info/?step_id=1&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://c2.{BLOCKED}ox3.info/?step_id=1&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://c1.{BLOCKED}ox3.info/?step_id=1&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://i1.{BLOCKED}ox3.info/images/general_logo.jpg
  • http://i1.{BLOCKED}ox3.info/images/v_grey.jpg
  • http://c1.{BLOCKED}ox3.info/?step_id=2&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://c1.{BLOCKED}ox3.info/?step_id=3&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://i1.{BLOCKED}ox3.info/images/optimizerpro_logo2.jpg
  • http://c1.{BLOCKED}ox3.info/?step_id=4&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://c1.{BLOCKED}ox3.info/?step_id=5&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://i1.{BLOCKED}ox3.info/addons/ncdownloader.exe
  • http://c1.{BLOCKED}ox3.info/?step_id=6&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://c1.{BLOCKED}ox3.info/?step_id=6_1&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://sof{BLOCKED}plicationsforally.asia/?e=ctos&publisher=727&country=CN&ind=1145727071&exid=0&ssd=2797720186&hid=2779560109&osid=501&channel=0&category_name=ContinueToSave&install_date=20120525
  • http://c1.{BLOCKED}ox3.info/?step_id=6_2&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://i1.{BLOCKED}ox3.info/addons/dfndr/search_defender_166.exe
  • http://cyb{BLOCKED}.info/get/?data=5gy0Jbh5H5vKM8GfABjW90EC4IYsK05qnB6rpLIIM5%2BlbkOPWs1EA7JXUQF2j8RvcGstj8iz5K6Hq41ktMnnyadqywgOp8pqTAA/CQPHU3WwfpYEntdrgQfGqFNqSXN%2BScrIq7Gwkn6vDBLd9jBOj61k0ozB5Ma2QkMtQ8K0D3w8JoAWnZySzW58IJ0jAG3HlJAZd6mjJrQdZ0OApSpV53gZ4B9PQQ9XwmA8yACrjzfUfrTU8wN5%2Bv0Sza7qf%2B1JdHO28c6dS4y60Z28%2BHj8KVpdDcQ9RdQ%2BCtQsWhbbt2VVGN77UEScZ%2Bwvm17QiGjxVwNyLXABfmSW2k5fdz1Tz48lbDEQU19sCGy5hV0i9rTLhCnXHdRWbncpGWsxtB9NvS5i5JNK6JEdKPYldcZRvRVOSxdD8Kwabw2FGW12K1pdeA3XL%2Br9kFNls2TtTqtLM8r/EpSzD7EPOU29F4yvoiTfb8w%2B5JAOQPqAQFf24InXnHy8nXA1G55P7YSU&version=2
  • http://c1.{BLOCKED}ox3.info/?step_id=6_3&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://c1.{BLOCKED}ox3.info/?step_id=7&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://i1.{BLOCKED}ox3.info/addons/optimizerpro15.exe
  • http://c1.{BLOCKED}ox3.info/?step_id=7_1&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://i1.{BLOCKED}ox3.info/addons/agent_setup.exe
  • http://min{BLOCKED}p.info/get/?report_version=5&
  • http://c1.{BLOCKED}ox3.info/?step_id=7_2&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://c1.{BLOCKED}ox3.info/?step_id=8&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://i1.{BLOCKED}ox3.info/addons/dfndr/search_defender_alternate_166.exe
  • http://cyb{BLOCKED}.info/get/?data=i%2B/L5McAzD/lby0RJL9zNGf/h8JLAcOF/YCEcdGuPx/rwAFL2/dJdLVOJHRgCLsDHNE09Yu774JFOG4YEIPqJPGY3JphRFLFYdOpARnrV4l7PZxdj4KbV2CIT1hBMT0G0Muu2ltszDYQ7zFzTS5VAnyml%2BvYcR/eWsqqAmqI7ZcufaUb6V7Lnjp2ifZHkn0E83nIALPfK1GYZgmPNSMHIi7knjx6%2BFD6QhhNB5aKkSjxCIe6ISv6gop1yFaAtlGvTtRU%2B/PzBmA5AzEhSlzsB8ckbtNmK0fsnlrD2QK1jRXwFEBfjvHKBXDa7%2BZdn2PMOAJvz1OoDa98tBQNIUIUy4WAZltqN7Z6icmQ/hI5V37Pkl0DhLnU878PC5Z47/2Wk683XlUzP8XnVL5RSZVpcEV5j0aMyxHfgfdISqDMie8BAinj7lP5gSCpCIGMmICAldtOCyVOgTNCXYGIyLq5FOHN8upx1k2wzwXrW8zBALzjqrVfAuXUn5pxYfLVDv3omkik&version=2
  • http://c1.{BLOCKED}ox3.info/?step_id=8_1&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://sof{BLOCKED}plicationsforally.asia/?e=wbn&prv=SearchNewTab&publisher=727&country=CN&ind=1145727071&exid=0&ssd=2797720186&hid=2779560109&osid=501&channel=0&category_name=NewTab&install_date=20120525&ntab=http%3A%2F%2Fwebsearch.lookforithere.info%2F
  • http://c1.{BLOCKED}ox3.info/?step_id=9&installer_id=1145727071&publisher_id=727&source_id=0&page_id=0&country_code=CN&locale=EN&browser_id=1&download_id=529533847&external_id=0&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&session_id=2797720186&hardware_id=2779560109&product_name=acdsee-pro-6-32bit.exe&filesize=
  • http://r1.{BLOCKED}ox3.info/?report_version=5&
  • http://med{BLOCKED}ox-online.com/lp/cong/
  • http://jpi{BLOCKED}co.il/sync/?ext=ctos&pid=727&country=PH®d=130521082620&ind=1145727071&ssd=2797720186&channel=0&ver=7&inst=7&osid=501&hid=2779560109&exid=0&bs=1&rmbs=1&jsoncallback=getjson
  • http://app{BLOCKED}co/sync/?ext=wbn&pid=727&country=PH®d=130521082741&ind=1145727071&ssd=2797720186&channel=0&ver=7&inst=7&osid=501&hid=2779560109&exid=0&bs=1&rmbs=1&jsoncallback=getjson
  • http://med{BLOCKED}ox-online.com/lp/cong/images/ajax-loader.gif
  • http://www{BLOCKED}-analytics.com/ga.js
  • http://med{BLOCKED}ox-online.com/get/assets/search.png
  • http://med{BLOCKED}ox-online.com/lp/cong/images/sprite.png
  • http://www{BLOCKED}-analytics.com/__utm.gif?utmwv=5.4.2&utms=1&utmn=853267200&utmhn=mediatoolbox-online.com&utmcs=utf-8&utmsr=1135x829&utmvp=771x436&utmsc=32-bit&utmul=en-us&utmje=1&utmfl=6.0%20r79&utmdt=Your%20Download%20is%20ready&utmhid=441676286&utmr=-&utmp=%2Flp%2Fcong%2F&utmht=1369467853156&utmac=UA-30710702-3&utmcc=__utma%3D250550810.770269544.1369467852.1369467852.1369467852.1%3B%2B__utmz%3D250550810.1369467852.1.1.utmcsr%3D(direct)%7Cutmccn%3D(direct)%7Cutmcmd%3D(none)%3B&utmu=q~
  • http://www{BLOCKED}-analytics.com/__utm.gif?utmwv=5.4.2&utms=2&utmn=1391196699&utmhn=mediatoolbox-online.com&utmt=event&utme=5(USER_LOADED_PAGE*USER_ENTER*Connecting)&utmcs=utf-8&utmsr=1135x829&utmvp=771x436&utmsc=32-bit&utmul=en-us&utmje=1&utmfl=6.0%20r79&utmdt=Your%20Download%20is%20ready&utmhid=441676286&utmr=-&utmp=%2Flp%2Fcong%2F&utmht=1369467853296&utmac=UA-30710702-3&utmcc=__utma%3D250550810.770269544.1369467852.1369467852.1369467852.1%3B%2B__utmz%3D250550810.1369467852.1.1.utmcsr%3D(direct)%7Cutmccn%3D(direct)%7Cutmcmd%3D(none)%3B&utmu=6~

  対応方法

対応検索エンジン: 9.300
SSAPI パターンバージョン: 1.402.26
SSAPI パターンリリース日: 2013年5月14日

トレンドマイクロのお客様:

    最新のバージョン(パターンファイル および エンジン)を導入したセキュリティ対策製品を用い、ウイルス検索を実行してください。検出したファイルはすべて「削除」し、検出したウイルスはすべて「駆除」してください。削除対象となるファイルには、トロイの木馬型マルウェアやスクリプト系、上書き感染型ウイルス(overwriting virus)、ジョーク・プログラムなど「駆除」できないマルウェアがあげられ、これらのファイルを検出した場合は、すべて「削除」してください。

インターネットをご利用の皆様:

  • トレンドマイクロの「オンラインスキャン」を使って、あなたの PC がウイルスに侵されていないかどうかを簡単にチェックすることが可能です。オンラインスキャンはあなたのコンピュータの中に不正なプログラムが存在するかどうかをチェックします。
  • 今日、PCやネットワークをセキュリティ上の脅威から守り、安全なIT環境を維持するためには、セキュリティ製品を活用することが最も有効な方法となっています。トレンドマイクロは、一般の個人ユーザだけでなく、企業ユーザやインターネット・サービス・プロバイダ(ISP)向けに、ウイルス対策製品やコンテンツセキュリティ対策をご提供しています。トレンドマイクロの製品・サービスについては、こちらをご参照ください。


ご利用はいかがでしたか? アンケートにご協力ください