ADW_WENHU

2014年11月20日

解析者: Adrian Cofreros

別名:

WebToolbar.Win32.WhenU.a(Kaspersky),Win32/Adware.WhenU.SaveNow application(NOD32)

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ: アドウェア
破壊活動の有無: なし
暗号化: はい
感染報告の有無: はい

概要

感染経路インターネットからのダウンロード

アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

アドウェアは、ワーム活動の機能を備えていません。

アドウェアは、バックドア活動の機能を備えていません。

詳細

ファイルサイズ 4,797,659 bytes

タイプ EXE

メモリ常駐はい

発見日 2014年11月14日

侵入方法

アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

アドウェアは、以下のファイルを作成します。

{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}\instance.dat
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}\mia.dll
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}\ShrinkTo5Setup.dat
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}\ShrinkTo5Setup.exe
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}\ShrinkTo5Setup.msi
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}\ShrinkTo5Setup.par
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}\ShrinkTo5Setup.res
{variable dependent on installation}\Desktop\ShrinkTo5Gui.lnk
{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}\ShrinkTo5 - FAQ (Read this before you ask!).lnk
{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}\ShrinkTo5 - Forum.lnk
{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}\ShrinkTo5 - Homepage.lnk
{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}\ShrinkTo5Gui.lnk
{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}\Uninstall ShrinkTo5.lnk
%Application Data%\Seven Zip\Codecs\7zAes.dll
%Application Data%\Seven Zip\Codecs\Aes.dll
%Application Data%\Seven Zip\Codecs\Branch.dll
%Application Data%\Seven Zip\Codecs\Copy.dll
%Application Data%\Seven Zip\Codecs\LZMA.dll
%Application Data%\Seven Zip\Codecs\Swap.dll
%Application Data%\Seven Zip\Formats\7z.dll
%Program Files%\FoxBurnerPlugin\FoxBurnerU.dll
%Program Files%\FoxBurnerPlugin\FoxPlug.exe
%Program Files%\FoxBurnerPlugin\language.ini
%Program Files%\FoxBurnerPlugin\SkinCrafter.dll
{Path indicated during installation}\DVDPl.dll
{Path indicated during installation}\Final.wav
{Path indicated during installation}\language.ini
{Path indicated during installation}\ShrinkTo5.dll
{Path indicated during installation}\ShrinkTo5.skf
{Path indicated during installation}\ShrinkTo5Gui.exe
%Program Files%\VVSN\vvsn.cfg
%Program Files%\VVSN\VVSN.exe - detected as ADW_WENHU
%Program Files%\VVSN\URL1\vsn.cfg
%Windows%\Installer\{random file name}.msi
%Windows%\system32\BMenuPlg.dll
%User Temp%\mia1\componentstree.dfm - will be deleted after installation
%User Temp%\mia1\componentstree.dfm.miaf - will be deleted after installation
%User Temp%\mia1\destination.dfm - will be deleted after installation
%User Temp%\mia1\destination.dfm.miaf - will be deleted after installation
%User Temp%\mia1\finish.dfm - will be deleted after installation
%User Temp%\mia1\finish.dfm.miaf - will be deleted after installation
%User Temp%\mia1\license.rtf - will be deleted after installation
%User Temp%\mia1\licensecheck.dfm - will be deleted after installation
%User Temp%\mia1\licensecheck.dfm.miaf - will be deleted after installation
%User Temp%\mia1\maintenance.dfm - will be deleted after installation
%User Temp%\mia1\maintenance.dfm.miaf - will be deleted after installation
%User Temp%\mia1\mMSIExec.dll - will be deleted after installation
%User Temp%\mia1\mWinRunExec.dll - will be deleted after installation
%User Temp%\mia1\{other component files} - will be deleted after installation
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\mWinRunExec.dll
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\unicode\cabinet.dll
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\unicode\imagehlp.dll
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\unicode\instmsi.msi
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\unicode\msi.cat
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\unicode\msi.dll
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\unicode\msi.inf
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\unicode\msiexec.exe
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\unicode\{Other component files}
%User Temp%\mia{value}.tmp\data\mMSI.dll\mMSIExec.dll
%User Temp%\mia{value}.tmp\data\mWinRun.dll\mWinRunExec.dll
%User Temp%\mia{value}.tmp\data\OFFLINE\{Other folders created}\{File content}
%User Temp%\mia{value}.tmp\data\ShrinkTo5Setup.msi
%User Temp%\mia{value}.tmp\data\{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
%User Temp%\mia{value}.tmp\mia.dll
%User Temp%\mia{value}.tmp\ShrinkTo5Setup.exe
%User Temp%\mia{value}.tmp\ShrinkTo5Setup.msi
%User Temp%\mia{value}.tmp\ShrinkTo5Setup.res

(註：%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming" です。.. %Program Files%フォルダは、プログラムファイルのフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Program Files"、64bitのOS上で32bitのアプリケーションを実行している場合、 "C:\Program Files (x86)" です。.. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.. %User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。.)

アドウェアは、以下のフォルダを作成します。

{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}
%User Temp%\mia{value}.tmp
%User Temp%\mia{value}.tmp\data
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\ansi
%User Temp%\mia{value}.tmp\data\Microsoft Windows Installer 2.0\mWinRun.dll\unicode
%User Temp%\mia{value}.tmp\data\mMSI.dll
%User Temp%\mia{value}.tmp\data\mWinRun.dll
%User Temp%\mia{value}.tmp\data\OFFLINE
%User Temp%\mia{value}.tmp\data\OFFLINE\{Other folders created}
%Application Data%\Seven Zip
%Application Data%\Seven Zip\Codecs
%Application Data%\Seven Zip\Formats
%User Temp%\mia1
%Program Files%\VVSN
%Program Files%\VVSN\URL1
{Path indicated during installation}\ShrinkTo5
%Program Files%\FoxBurnerPlugin
%System Root%\ShrinkTo5_Movies

(註：%User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。.. %Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming" です。.. %Program Files%フォルダは、プログラムファイルのフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Program Files"、64bitのOS上で32bitのアプリケーションを実行している場合、 "C:\Program Files (x86)" です。.. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)

アドウェアは、以下の Mutex を作成し、メモリ上で自身の重複実行を避けます。

WhenU_VVSN_1_0_SharedMutex <-- VVSN.exe process

自動実行方法

アドウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
VVSN = "%Program Files%\VVSN\VVSN.exe"

他のシステム変更

アドウェアは、以下のレジストリキーを追加します。

HKEY_CURRENT_USER\SOFTWARE\MimarSinan\
InstallAware\Seven Zip

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ShrinkTo5

HKEY_LOCAL_MACHINE\SOFTWARE\MimarSinan\
InstallAware\Ident.Cache\{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}

HKEY_CURRENT_USER\Software\FoxBurnerPlugin

HKEY_LOCAL_MACHINE\Software\FoxBurnerPlugin

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Installer\
InProgress

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Installer\
Rollback\Scripts

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
F1B496B301445D115AA4000972A8B18B

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
280FD061CF364EA4EADBD15B8EFC25DD

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
D379A2A859D08A049A6E444E8CD0A316

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
B78108D9E9266BC44801C17622DE6C39

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
B6FE163B24F4F2A48B50F710504E536A

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
FEB1994CE6084AB4D9C34B797778F51E

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
C925D6AF2CD9B7849BDD0E7C38DF54AD

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
4F193977C30794E42ABA989C9D9D07ED

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
3D607B6900529724884E35217A4F2D6D

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
B027EF26403A4C0408EA3AC204C2EB0C

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
3AFF5C8DF1182B6439FC83227EECEE72

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
1EC388B54B6E4E047B978F669C1B2108

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
8036BA31FC45F3346800B55124574B50

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
1CC93E8474BA7FB4BA35913F637C3CB8

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
E3FC78781348B4D4D9BA60724C588052

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
7921FC361FE2FCE43ACF6DFA4A6DD51A

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
A879FB4C508C3EA4E90F0EE5F9388BCF

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
7D61E4CC7EBFE0A47BD59EA72602773F

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
881FAE10E7EEE7B4285441801AA712BA

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
F4B2C5476031CB4448B5BA7400606586

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
353E3E8EC4BB7E640821B668B49F957E

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
C0540D40C1784984D991B8D9AE0E99FA

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
C2A4FFD49348ECC49BA1569B70840CA9

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
5BC5D6367268E4F429DB6744C0FFF5BE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
D6F6AD0BF9FB57742913B2F635DF0A88

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
454243871D8745C4EB7EE7BE3ED3AE92

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
54A15747D9771A4419A14B69EDA8FFDA

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
3CF29DBC968C60D41B090C7CE413C2D5

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
1034C1CAA1E9D0E4BA9734843D79505D

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
AF7510FA705ED0040ACF271FBE37E316

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
6A7EADFAA5339F84DA0D3B77A13747B7

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
D66C10AD6C3EA55428E5687B70C88598

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
CBF1B10E8B5CD204292C9FAA088A746B

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
FF6BFCE474CFF4A469B3BBA390955F3E

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
BA7DBE4D9D9D35A4A894C78E5861F10D

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
6F9D6CD79B9352742A37BB5BD1B9A595

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
047606991B7DEC947A9F91DEF3642DB1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
92E20068D31937B46BCC5D7B9E511B54

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
F02008B1DFFF2F3449991AEE28F3C02F

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
BD46C6C4776B99B49B9CCE9EFC3B58EC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
6C67BC8359B9A9D469078F58D4710864

HKEY_LOCAL_MACHINE\Software\Classes\
DVD\Shell\Copy using ShrinkTo5

HKEY_LOCAL_MACHINE\Software\Classes\
DVD\Shell\Copy using ShrinkTo5\
Command

HKEY_LOCAL_MACHINE\Software\Classes\
ShrinkTo5

HKEY_LOCAL_MACHINE\Software\Classes\
ShrinkTo5\Shell

HKEY_LOCAL_MACHINE\Software\Classes\
ShrinkTo5\Shell\PlayDVDMovieOnArrival_ShrinkTo5

HKEY_LOCAL_MACHINE\Software\Classes\
ShrinkTo5\Shell\PlayDVDMovieOnArrival_ShrinkTo5\
Command

HKEY_CURRENT_USER\Software\ShrinkTo5

HKEY_CURRENT_USER\Software\ShrinkTo5\
Options

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\ShrinkTo5PlayDVDMovieOnArrival

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Installer\
UpgradeCodes\81DDE23005491FF42860E9C51B541A54

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\Usage

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Features\91BFF6DBBFD994F4A9D1093E47CDD0DB

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\Features

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\Patches

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\UpgradeCodes\81DDE23005491FF42860E9C51B541A54

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB\
SourceList

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB\
SourceList\Net

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB\
SourceList\Media

HKEY_CLASSES_ROOT\DVDPl.DVDPlayer.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
DVDPl.DVDPlayer.1\CLSID

HKEY_CLASSES_ROOT\DVDPl.DVDPlayer

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
DVDPl.DVDPlayer\CLSID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
DVDPl.DVDPlayer\CurVer

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\ProgID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\VersionIndependentProgID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\Programmable

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\InprocServer32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\Control

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\Insertable

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\ToolboxBitmap32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\MiscStatus

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\MiscStatus\
1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\TypeLib

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\Version

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{08422B56-8367-4C45-BFC5-FFB981A8240A}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{08422B56-8367-4C45-BFC5-FFB981A8240A}\1.0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{08422B56-8367-4C45-BFC5-FFB981A8240A}\1.0\
FLAGS

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{08422B56-8367-4C45-BFC5-FFB981A8240A}\1.0\
0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{08422B56-8367-4C45-BFC5-FFB981A8240A}\1.0\
0\win32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{08422B56-8367-4C45-BFC5-FFB981A8240A}\1.0\
HELPDIR

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4EA52C03-2E34-4F10-9408-B423EC9EAC94}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4EA52C03-2E34-4F10-9408-B423EC9EAC94}\ProxyStubClsid

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4EA52C03-2E34-4F10-9408-B423EC9EAC94}\ProxyStubClsid32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4EA52C03-2E34-4F10-9408-B423EC9EAC94}\TypeLib

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{DE456C52-809D-427D-BD97-688B0528758C}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{DE456C52-809D-427D-BD97-688B0528758C}\ProxyStubClsid

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{DE456C52-809D-427D-BD97-688B0528758C}\ProxyStubClsid32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{DE456C52-809D-427D-BD97-688B0528758C}\TypeLib

HKEY_CLASSES_ROOT\SkinCrafter.SCSkin.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
SkinCrafter.SCSkin.1\CLSID

HKEY_CLASSES_ROOT\SkinCrafter.SCSkin

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
SkinCrafter.SCSkin\CLSID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
SkinCrafter.SCSkin\CurVer

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{125C3F0B-1073-4783-9A7B-D33E54269CA5}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{125C3F0B-1073-4783-9A7B-D33E54269CA5}\ProgID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{125C3F0B-1073-4783-9A7B-D33E54269CA5}\VersionIndependentProgID

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{125C3F0B-1073-4783-9A7B-D33E54269CA5}\Programmable

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{125C3F0B-1073-4783-9A7B-D33E54269CA5}\InprocServer32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{125C3F0B-1073-4783-9A7B-D33E54269CA5}\TypeLib

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{9DAE9D91-4599-4CCC-B237-F57F807388B5}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{9DAE9D91-4599-4CCC-B237-F57F807388B5}\1.7

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{9DAE9D91-4599-4CCC-B237-F57F807388B5}\1.7\
FLAGS

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{9DAE9D91-4599-4CCC-B237-F57F807388B5}\1.7\
0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{9DAE9D91-4599-4CCC-B237-F57F807388B5}\1.7\
0\win32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{9DAE9D91-4599-4CCC-B237-F57F807388B5}\1.7\
HELPDIR

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{70CBB0D9-96B5-4A67-92FF-64D503F0F83E}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{70CBB0D9-96B5-4A67-92FF-64D503F0F83E}\ProxyStubClsid

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{70CBB0D9-96B5-4A67-92FF-64D503F0F83E}\ProxyStubClsid32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{70CBB0D9-96B5-4A67-92FF-64D503F0F83E}\TypeLib

HKEY_CLASSES_ROOT\CLSID\{E66A25D8-CE51-4611-A6CE-D5E08EB33A5C}

HKEY_CLASSES_ROOT\CLSID\{E66A25D8-CE51-4611-A6CE-D5E08EB33A5C}\
InProcServer32

HKEY_CLASSES_ROOT\*\shellex\
ContextMenuHandlers\BMenuPlg

HKEY_CLASSES_ROOT\Folder\shellex\
ContextMenuHandlers\BMenuPlg

HKEY_CURRENT_USER\SOFTWARE\MimarSinan

HKEY_CURRENT_USER\SOFTWARE\MimarSinan\
InstallAware

アドウェアは、以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\MimarSinan\
InstallAware\Seven Zip
Path = "%User Profile%\Application Data\Seven Zip"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ShrinkTo5
DisplayIcon = "%All Users' Application Data%\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}\ShrinkTo5Setup.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ShrinkTo5
DisplayName = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ShrinkTo5
UninstallString = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ShrinkTo5
ModifyPath = "%All Users' Application Data%\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}\ShrinkTo5Setup.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ShrinkTo5
Publisher = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ShrinkTo5
Contact = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ShrinkTo5
URLUpdateInfo = "http://www.{BLOCKED}to5.com"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ShrinkTo5
Comments = "All rights reserved"

HKEY_CURRENT_USER\Software\FoxBurnerPlugin
DialogLabel = "FoxBurner Plugin"

HKEY_CURRENT_USER\Software\FoxBurnerPlugin
DoSkinning = "0"

HKEY_CURRENT_USER\Software\FoxBurnerPlugin
DeviceCount = "0"

HKEY_CURRENT_USER\Software\FoxBurnerPlugin
ShowSettings = "1"

HKEY_CURRENT_USER\Software\FoxBurnerPlugin
Language = "1033"

HKEY_LOCAL_MACHINE\SOFTWARE\FoxBurnerPlugin
FoxPlug = "%Program Files%\FoxBurnerPlugin\FoxPlug.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\FoxBurnerPlugin
Language = "1033"

HKEY_CURRENT_USER\Software\FoxBurnerPlugin
LicenseKey = "E3579-0812F-4B718-916B0-00100-000FE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
Rollback\Scripts
%System Root%\Config.Msi\32fbf.rbs = "434ebb"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
280FD061CF364EA4EADBD15B8EFC25DD
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Start Menu%\Programs\ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
D379A2A859D08A049A6E444E8CD0A316
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\ShrinkTo5\DVDPl.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
B78108D9E9266BC44801C17622DE6C39
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\ShrinkTo5\Final.wav"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
B6FE163B24F4F2A48B50F710504E536A
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\ShrinkTo5\language.ini"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
FEB1994CE6084AB4D9C34B797778F51E
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\ShrinkTo5\ShrinkTo5.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
C925D6AF2CD9B7849BDD0E7C38DF54AD
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\ShrinkTo5\ShrinkTo5.skf"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
4F193977C30794E42ABA989C9D9D07ED
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\ShrinkTo5\ShrinkTo5Gui.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
3D607B6900529724884E35217A4F2D6D
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Start Menu%\Programs\ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
B027EF26403A4C0408EA3AC204C2EB0C
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Desktop%"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
3AFF5C8DF1182B6439FC83227EECEE72
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\FoxBurnerPlugin\FoxBurnerU.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
3AFF5C8DF1182B6439FC83227EECEE72
00000000000000000000000000000000 = "%Program Files%\FoxBurnerPlugin\FoxBurnerU.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
1EC388B54B6E4E047B978F669C1B2108
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\FoxBurnerPlugin\FoxPlug.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
1EC388B54B6E4E047B978F669C1B2108
00000000000000000000000000000000 = "%Program Files%\FoxBurnerPlugin\FoxPlug.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
8036BA31FC45F3346800B55124574B50
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\FoxBurnerPlugin\language.ini"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
8036BA31FC45F3346800B55124574B50
00000000000000000000000000000000 = "%Program Files%\FoxBurnerPlugin\language.ini"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
1CC93E8474BA7FB4BA35913F637C3CB8
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Program Files%\FoxBurnerPlugin\SkinCrafter.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
1CC93E8474BA7FB4BA35913F637C3CB8
00000000000000000000000000000000 = "%Program Files%\FoxBurnerPlugin\SkinCrafter.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
E3FC78781348B4D4D9BA60724C588052
91BFF6DBBFD994F4A9D1093E47CDD0DB = "00:\DVD\Shell\Copy using ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
7921FC361FE2FCE43ACF6DFA4A6DD51A
91BFF6DBBFD994F4A9D1093E47CDD0DB = "00:\DVD\Shell\Copy using ShrinkTo5\Command"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
A879FB4C508C3EA4E90F0EE5F9388BCF
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
7D61E4CC7EBFE0A47BD59EA72602773F
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
881FAE10E7EEE7B4285441801AA712BA
91BFF6DBBFD994F4A9D1093E47CDD0DB = "00:\ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
F4B2C5476031CB4448B5BA7400606586
91BFF6DBBFD994F4A9D1093E47CDD0DB = "00:\ShrinkTo5\Shell"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
353E3E8EC4BB7E640821B668B49F957E
91BFF6DBBFD994F4A9D1093E47CDD0DB = "00:\ShrinkTo5\Shell\PlayDVDMovieOnArrival_ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
C0540D40C1784984D991B8D9AE0E99FA
91BFF6DBBFD994F4A9D1093E47CDD0DB = "00:\ShrinkTo5\Shell\PlayDVDMovieOnArrival_ShrinkTo5\Command"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
C2A4FFD49348ECC49BA1569B70840CA9
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
5BC5D6367268E4F429DB6744C0FFF5BE
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
D6F6AD0BF9FB57742913B2F635DF0A88
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
454243871D8745C4EB7EE7BE3ED3AE92
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
54A15747D9771A4419A14B69EDA8FFDA
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
3CF29DBC968C60D41B090C7CE413C2D5
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
1034C1CAA1E9D0E4BA9734843D79505D
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
AF7510FA705ED0040ACF271FBE37E316
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
6A7EADFAA5339F84DA0D3B77A13747B7
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
D66C10AD6C3EA55428E5687B70C88598
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
CBF1B10E8B5CD204292C9FAA088A746B
91BFF6DBBFD994F4A9D1093E47CDD0DB = "01:\Software\ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
FF6BFCE474CFF4A469B3BBA390955F3E
91BFF6DBBFD994F4A9D1093E47CDD0DB = "01:\Software\ShrinkTo5\Options\Language"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\SharedDlls
%System%\BMenuPlg.dll = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
BA7DBE4D9D9D35A4A894C78E5861F10D
91BFF6DBBFD994F4A9D1093E47CDD0DB = "C?\WINDOWS\system32\BMenuPlg.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\SharedDlls
%System%\BMenuPlg.dll = "2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
BA7DBE4D9D9D35A4A894C78E5861F10D
00000000000000000000000000000000 = "C?\WINDOWS\system32\BMenuPlg.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
6F9D6CD79B9352742A37BB5BD1B9A595
91BFF6DBBFD994F4A9D1093E47CDD0DB = "01:\Software\ShrinkTo5\Options\TargetFolder"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
047606991B7DEC947A9F91DEF3642DB1
91BFF6DBBFD994F4A9D1093E47CDD0DB = "01:\Software\ShrinkTo5\Options\NotifyFile"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
92E20068D31937B46BCC5D7B9E511B54
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%System Root%\ShrinkTo5_Movies"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
F02008B1DFFF2F3449991AEE28F3C02F
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Start Menu%\Programs\ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
BD46C6C4776B99B49B9CCE9EFC3B58EC
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Start Menu%\Programs\ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Components\
6C67BC8359B9A9D469078F58D4710864
91BFF6DBBFD994F4A9D1093E47CDD0DB = "%Start Menu%\Programs\ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
Folders
%Start Menu%\Programs\ShrinkTo5 = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
Folders
%Program Files%\ShrinkTo5 = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
Folders
%Program Files%\FoxBurnerPlugin = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
Folders
%System Root%\ShrinkTo5_Movies = "1"

HKEY_CURRENT_USER\Software\ShrinkTo5\
Options
Language = "1033"

HKEY_CURRENT_USER\Software\ShrinkTo5\
Options
TargetFolder = "%System Root%\ShrinkTo5_Movies"

HKEY_CURRENT_USER\Software\ShrinkTo5\
Options
NotifyFile = "DEFAULT"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\ShrinkTo5PlayDVDMovieOnArrival
Action = "Copy DVD Video"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\ShrinkTo5PlayDVDMovieOnArrival
DefaultIcon = "%Program Files%\ShrinkTo5\ShrinkTo5.exe,0 "

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\ShrinkTo5PlayDVDMovieOnArrival
InvokeProgID = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\ShrinkTo5PlayDVDMovieOnArrival
InvokeVerb = "PlayDVDMovieOnArrival_ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\ShrinkTo5PlayDVDMovieOnArrival
Provider = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
RegOwner = "{user name}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
ProductID = "none"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
LocalPackage = "%Windows%\Installer\32fc0.msi"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
DisplayVersion = "2.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
InstallDate = "20131014"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
InstallSource = "%User Temp%\mia1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
NoModify = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
NoRemove = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
NoRepair = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
Publisher = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
EstimatedSize = "1144"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
SystemComponent = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
VersionMajor = "2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
VersionMinor = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
WindowsInstaller = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
Version = "2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
Language = "49"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
DisplayVersion = "2.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
InstallDate = "20131014"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
InstallSource = "%User Temp%\mia1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
NoModify = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
NoRemove = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
NoRepair = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
Publisher = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
EstimatedSize = "1144"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
SystemComponent = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
VersionMajor = "2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
VersionMinor = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
WindowsInstaller = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
Version = "2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
Language = "49"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\InstallProperties
DisplayName = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
DisplayName = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\Features
FEATURE_ID = "3E'+7d?3g(Svy?VXB]2d"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
91BFF6DBBFD994F4A9D1093E47CDD0DB\Features
{Other Entries} = "{Character values}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
ProductName = "ShrinkTo5"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
PackageCode = "631DFA49FD1EB8A46A144DEBA2A5E853"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
Language = "49"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
Version = "2"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
Assignment = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
AdvertiseFlags = "184"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
InstanceType = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
AuthorizedLUAApp = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB\
SourceList
PackageName = "ShrinkTo5Setup.msi"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB\
SourceList\Net
1 = "%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB\
SourceList\Net
2 = "%User Temp%\mia1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB\
SourceList\Media
1 = ";"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB\
SourceList
LastUsedSource = "n;1;%User Temp%\mia1.tmp\data"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}\InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4EA52C03-2E34-4F10-9408-B423EC9EAC94}\TypeLib
Version = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{DE456C52-809D-427D-BD97-688B0528758C}\TypeLib
Version = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{125C3F0B-1073-4783-9A7B-D33E54269CA5}\InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{70CBB0D9-96B5-4A67-92FF-64D503F0F83E}\TypeLib
Version = "1.7"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{E66A25D8-CE51-4611-A6CE-D5E08EB33A5C}\InProcServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Shell Extensions\
Approved
{E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} = "BMenuPlg"

感染活動

アドウェアは、ワーム活動の機能を備えていません。

バックドア活動

アドウェアは、バックドア活動の機能を備えていません。

その他

アドウェアが作成する以下のファイルは、「ADW_WENHU」として検出されるファイルです。

%Program Files%\VVSN\VVSN.exe

アドウェアが作成する以下のファイルは、インストール後に削除されるファイルです。

%User Temp%\mia1\componentstree.dfm
%User Temp%\mia1\componentstree.dfm.miaf
%User Temp%\mia1\destination.dfm
%User Temp%\mia1\destination.dfm.miaf
%User Temp%\mia1\finish.dfm
%User Temp%\mia1\finish.dfm.miaf
%User Temp%\mia1\license.rtf
%User Temp%\mia1\licensecheck.dfm
%User Temp%\mia1\licensecheck.dfm.miaf
%User Temp%\mia1\maintenance.dfm
%User Temp%\mia1\maintenance.dfm.miaf
%User Temp%\mia1\mMSIExec.dll
%User Temp%\mia1\mWinRunExec.dll
%User Temp%\mia1\{other component files}

このインストーラは、主にDVDデータのバックアップが可能なアプリケーション"ShrinkTo5"をインストールします。

以下は、インストールのプロセスで表示される画面の例です。

以下のように、作成されるファイルのインストール先パスが決定します。

以下のように、インストールにより決定する変数および作成されるファイルのプログラムの名前が決定されます。インストールにより決定する変数は、"All users of this computer"を選択する場合、"%All Users Profile%"に、"Just me"を選択する場合は、"%User Profile%"となります。また、Windows Vistaおよびそれ以上のバージョンでは、パスに"\Microsoft"も付加されます。

アドウェアは、以下のように、インストール途中であることを示します。

アドウェアは、インストレーションに以下のように作成される、ユーザが希望しないプログラムを含んでいます。

%Program Files%\VVSN\vvsn.cfg - 環境設定情報
%Program Files%\VVSN\VVSN.exe

プロセス'VVSN.exe' は、インストレーション上でパラメータを定義し、通知および環境設定ファイルのダウンロードをします。

アドウェアは、以下のURLへインストレーション情報を通知します。

http://app.{BLOCKED}enu.com/{BLOCKED}Install?app=VVSN&url=FIVE120501&id={value}&ui=JH

アドウェアは、以下のURLから環境設定ファイルをダウンロードします。

http://{BLOCKED}eb.whenu.com/vvsn/FIVE120501/vsn.cfg

ただし、情報公開時現在、上述のサイトはアクセス不能です。

この環境設定ファイルは、アドウェアが他のコンポーネントをダウンロードおよび保存する場所の情報を含む可能性があります。

プロセス'ShrinkTo5Gui.exe'の実行時、アドウェアは、以下のURLへアクセスし、インストールされたバージョンを通知します。

http://www.{BLOCKED}inkto5.com/version/version.aspx?{parameters}

アドウェアは、ルートキット機能を備えていません。

アドウェアは、脆弱性を利用した感染活動を行いません。

対応方法

対応検索エンジン: 9.700

SSAPI パターンバージョン: 1.566.13

SSAPI パターンリリース日: 2014年11月14日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム（OS）の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル／フォルダ／レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。

手順 3

「ADW_WENHU」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。
検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 4

自身のアンインストールオプションを使用し、「ADW_WENHU」を削除します。

[ 詳細 ]

マルウェアのプロセスの削除

手順 5

不明なレジストリ値を削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_CURRENT_USER\SOFTWARE
- MimarSinan
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- ShrinkTo5
In HKEY_CURRENT_USER\Software
- FoxBurnerPlugin
In HKEY_LOCAL_MACHINE\Software
- FoxBurnerPlugin
In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback
- Scripts
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- F1B496B301445D115AA4000972A8B18B
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 280FD061CF364EA4EADBD15B8EFC25DD
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- D379A2A859D08A049A6E444E8CD0A316
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- B78108D9E9266BC44801C17622DE6C39
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- B6FE163B24F4F2A48B50F710504E536A
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- FEB1994CE6084AB4D9C34B797778F51E
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- C925D6AF2CD9B7849BDD0E7C38DF54AD
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 4F193977C30794E42ABA989C9D9D07ED
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 3D607B6900529724884E35217A4F2D6D
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- B027EF26403A4C0408EA3AC204C2EB0C
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 3AFF5C8DF1182B6439FC83227EECEE72
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 1EC388B54B6E4E047B978F669C1B2108
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 8036BA31FC45F3346800B55124574B50
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 1CC93E8474BA7FB4BA35913F637C3CB8
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- E3FC78781348B4D4D9BA60724C588052
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 7921FC361FE2FCE43ACF6DFA4A6DD51A
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- A879FB4C508C3EA4E90F0EE5F9388BCF
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 7D61E4CC7EBFE0A47BD59EA72602773F
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 881FAE10E7EEE7B4285441801AA712BA
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- F4B2C5476031CB4448B5BA7400606586
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 353E3E8EC4BB7E640821B668B49F957E
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- C0540D40C1784984D991B8D9AE0E99FA
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- C2A4FFD49348ECC49BA1569B70840CA9
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 5BC5D6367268E4F429DB6744C0FFF5BE
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- D6F6AD0BF9FB57742913B2F635DF0A88
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 454243871D8745C4EB7EE7BE3ED3AE92
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 54A15747D9771A4419A14B69EDA8FFDA
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 3CF29DBC968C60D41B090C7CE413C2D5
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 1034C1CAA1E9D0E4BA9734843D79505D
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- AF7510FA705ED0040ACF271FBE37E316
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 6A7EADFAA5339F84DA0D3B77A13747B7
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- D66C10AD6C3EA55428E5687B70C88598
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- CBF1B10E8B5CD204292C9FAA088A746B
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- FF6BFCE474CFF4A469B3BBA390955F3E
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- BA7DBE4D9D9D35A4A894C78E5861F10D
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 6F9D6CD79B9352742A37BB5BD1B9A595
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 047606991B7DEC947A9F91DEF3642DB1
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 92E20068D31937B46BCC5D7B9E511B54
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- F02008B1DFFF2F3449991AEE28F3C02F
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- BD46C6C4776B99B49B9CCE9EFC3B58EC
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components
- 6C67BC8359B9A9D469078F58D4710864
In HKEY_LOCAL_MACHINE\Software\Classes\DVD\Shell
- Copy using ShrinkTo5
In HKEY_LOCAL_MACHINE\Software\Classes
- ShrinkTo5
In HKEY_LOCAL_MACHINE\Software\Classes\ShrinkTo5\Shell
- PlayDVDMovieOnArrival_ShrinkTo5
In HKEY_CURRENT_USER\Software
- ShrinkTo5
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers
- ShrinkTo5PlayDVDMovieOnArrival
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
- InstallProperties
In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
- {BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes
- 81DDE23005491FF42860E9C51B541A54
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
- Usage
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features
- 91BFF6DBBFD994F4A9D1093E47CDD0DB
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
- Features
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
- Patches
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\91BFF6DBBFD994F4A9D1093E47CDD0DB
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\81DDE23005491FF42860E9C51B541A54
In HKEY_CLASSES_ROOT
- DVDPl.DVDPlayer.1
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- DVDPl.DVDPlayer.1
In HKEY_CLASSES_ROOT
- DVDPl.DVDPlayer
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- DVDPl.DVDPlayer
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {08422B56-8367-4C45-BFC5-FFB981A8240A}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
- {4EA52C03-2E34-4F10-9408-B423EC9EAC94}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
- {DE456C52-809D-427D-BD97-688B0528758C}
In HKEY_CLASSES_ROOT
- SkinCrafter.SCSkin.1
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- SkinCrafter.SCSkin.1
In HKEY_CLASSES_ROOT
- SkinCrafter.SCSkin
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- SkinCrafter.SCSkin
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {125C3F0B-1073-4783-9A7B-D33E54269CA5}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {9DAE9D91-4599-4CCC-B237-F57F807388B5}
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
- {70CBB0D9-96B5-4A67-92FF-64D503F0F83E}
In HKEY_CLASSES_ROOT\CLSID
- {E66A25D8-CE51-4611-A6CE-D5E08EB33A5C}
In HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers
- BMenuPlg
In HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers
- BMenuPlg

このマルウェアが追加したレジストリキーの削除：

「レジストリエディタ」を起動します。
[スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、[OK]をクリックします。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>SOFTWARE
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
MimarSinan
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Uninstall
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ShrinkTo5
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
FoxBurnerPlugin
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
FoxBurnerPlugin
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Installer>Rollback
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Scripts
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-18>Components
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
F1B496B301445D115AA4000972A8B18B
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
280FD061CF364EA4EADBD15B8EFC25DD
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
D379A2A859D08A049A6E444E8CD0A316
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
B78108D9E9266BC44801C17622DE6C39
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
B6FE163B24F4F2A48B50F710504E536A
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
FEB1994CE6084AB4D9C34B797778F51E
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
C925D6AF2CD9B7849BDD0E7C38DF54AD
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
4F193977C30794E42ABA989C9D9D07ED
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
3D607B6900529724884E35217A4F2D6D
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
B027EF26403A4C0408EA3AC204C2EB0C
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
3AFF5C8DF1182B6439FC83227EECEE72
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
1EC388B54B6E4E047B978F669C1B2108
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
8036BA31FC45F3346800B55124574B50
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
1CC93E8474BA7FB4BA35913F637C3CB8
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
E3FC78781348B4D4D9BA60724C588052
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
7921FC361FE2FCE43ACF6DFA4A6DD51A
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
A879FB4C508C3EA4E90F0EE5F9388BCF
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
7D61E4CC7EBFE0A47BD59EA72602773F
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
881FAE10E7EEE7B4285441801AA712BA
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
F4B2C5476031CB4448B5BA7400606586
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
353E3E8EC4BB7E640821B668B49F957E
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
C0540D40C1784984D991B8D9AE0E99FA
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
C2A4FFD49348ECC49BA1569B70840CA9
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
5BC5D6367268E4F429DB6744C0FFF5BE
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
D6F6AD0BF9FB57742913B2F635DF0A88
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
454243871D8745C4EB7EE7BE3ED3AE92
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
54A15747D9771A4419A14B69EDA8FFDA
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
3CF29DBC968C60D41B090C7CE413C2D5
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
1034C1CAA1E9D0E4BA9734843D79505D
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
AF7510FA705ED0040ACF271FBE37E316
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
6A7EADFAA5339F84DA0D3B77A13747B7
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
D66C10AD6C3EA55428E5687B70C88598
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
CBF1B10E8B5CD204292C9FAA088A746B
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
FF6BFCE474CFF4A469B3BBA390955F3E
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
BA7DBE4D9D9D35A4A894C78E5861F10D
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
6F9D6CD79B9352742A37BB5BD1B9A595
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
047606991B7DEC947A9F91DEF3642DB1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
92E20068D31937B46BCC5D7B9E511B54
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
F02008B1DFFF2F3449991AEE28F3C02F
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
BD46C6C4776B99B49B9CCE9EFC3B58EC
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
6C67BC8359B9A9D469078F58D4710864
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>Classes>DVD>Shell
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Copy using ShrinkTo5
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>Classes
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ShrinkTo5
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>Classes>ShrinkTo5>Shell
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
PlayDVDMovieOnArrival_ShrinkTo5
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ShrinkTo5
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>AutoplayHandlers>Handlers
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ShrinkTo5PlayDVDMovieOnArrival
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-18>Products>91BFF6DBBFD994F4A9D1093E47CDD0DB
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
InstallProperties
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Uninstall
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{BD6FFB19-9DFB-4F49-9A1D-90E374DC0DBD}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Installer>UpgradeCodes
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
81DDE23005491FF42860E9C51B541A54
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Usage
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Installer>Features
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
91BFF6DBBFD994F4A9D1093E47CDD0DB
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Features
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Patches
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Installer>Products>91BFF6DBBFD994F4A9D1093E47CDD0DB
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\81DDE23005491FF42860E9C51B541A54
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
DVDPl.DVDPlayer.1
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
DVDPl.DVDPlayer.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
DVDPl.DVDPlayer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
DVDPl.DVDPlayer
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{6BFF058E-54BB-4F36-8E8B-5AA7F8773DC3}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TypeLib
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{08422B56-8367-4C45-BFC5-FFB981A8240A}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Interface
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{4EA52C03-2E34-4F10-9408-B423EC9EAC94}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{DE456C52-809D-427D-BD97-688B0528758C}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
SkinCrafter.SCSkin.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
SkinCrafter.SCSkin.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
SkinCrafter.SCSkin
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
SkinCrafter.SCSkin
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{125C3F0B-1073-4783-9A7B-D33E54269CA5}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{9DAE9D91-4599-4CCC-B237-F57F807388B5}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{70CBB0D9-96B5-4A67-92FF-64D503F0F83E}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{E66A25D8-CE51-4611-A6CE-D5E08EB33A5C}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>*>shellex>ContextMenuHandlers
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
BMenuPlg
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CLASSES_ROOT>Folder>shellex>ContextMenuHandlers
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
BMenuPlg
「レジストリエディタ」を閉じます。

手順 6

このレジストリ値を削除します。

[ 詳細 ]

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- VVSN = "%Program Files%\VVSN\VVSN.exe"

手順 7

以下のフォルダを検索し削除します。

[ 詳細 ]

フォルダが隠しフォルダ属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}
%User Temp%\mia{value}.tmp
%Application Data%\Seven Zip
%User Temp%\mia1
%Program Files%\VVSN
{Path indicated during installation}\ShrinkTo5
%Program Files%\FoxBurnerPlugin
%System Root%\ShrinkTo5_Movies

このマルウェアまたはアドウェア等が作成したフォルダの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に、以下のフォルダ名を入力してください。
{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}
%User Temp%\mia{value}.tmp
%Application Data%\Seven Zip
%User Temp%\mia1
%Program Files%\VVSN
{Path indicated during installation}\ShrinkTo5
%Program Files%\FoxBurnerPlugin
%System Root%\ShrinkTo5_Movies
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、フォルダを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 4.）を繰り返してください。
{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}
%User Temp%\mia{value}.tmp
%Application Data%\Seven Zip
%User Temp%\mia1
%Program Files%\VVSN
{Path indicated during installation}\ShrinkTo5
%Program Files%\FoxBurnerPlugin
%System Root%\ShrinkTo5_Movies

註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1、Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}
%User Temp%\mia{value}.tmp
%Application Data%\Seven Zip
%User Temp%\mia1
%Program Files%\VVSN
{Path indicated during installation}\ShrinkTo5
%Program Files%\FoxBurnerPlugin
%System Root%\ShrinkTo5_Movies
検索が終了したら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 3.）を繰り返してください。
{variable dependent on installation}\Start Menu\Programs\{Chosen program name installation}
{variable dependent on installation}\Application Data\{94AFD136-E1DF-4A8B-A641-D4BE2A5A8E35}
%User Temp%\mia{value}.tmp
%Application Data%\Seven Zip
%User Temp%\mia1
%Program Files%\VVSN
{Path indicated during installation}\ShrinkTo5
%Program Files%\FoxBurnerPlugin
%System Root%\ShrinkTo5_Movies

註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 8

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

{variable dependent on installation}\Desktop\ShrinkTo5Gui.lnk
%Windows%\system32\BMenuPlg.dll

手順 9

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ADW_WENHU」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

註：

"%Windows%\Installer\{random file name}.msi"には参照が存在しないため、削除しなくてもかまいません。

ご利用はいかがでしたか？　アンケートにご協力ください