Trend Micro Security

PUA.Win32.ExplorerSoft.A

2020年1月22日
 解析者: Alyssa Christelle Ramos   

 別名:

PUA.NSISmod(IKARUS)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: 潜在的に迷惑なアプリケーション
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。


  詳細

ファイルサイズ 57,912,680 bytes
タイプ EXE
メモリ常駐 はい
発見日 2019年9月25日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のフォルダを追加します。

  • %User Temp%\2345Explorer
  • %User Temp%\2345Explorer\2345Explorer_10
  • %Program Files%\2345Soft
  • %Program Files%\2345Soft\2345Explorer
  • %Program Files%\2345Soft\2345Explorer\Extensions
  • %Program Files%\2345Soft\2345Explorer\Locales
  • %Program Files%\2345Soft\2345Explorer\Plugins
  • %Program Files%\2345Soft\2345Explorer\Protect
  • %Program Files%\2345Soft\2345Explorer\Assistant
  • %Program Files%\2345Soft\2345Explorer\Resource
  • %Program Files%\2345Soft\2345Explorer\Resource\AssocIcon
  • %Program Files%\2345Soft\2345Explorer\Doctor
  • %Program Files%\2345Soft\2345Explorer\User Data
  • %Program Files%\2345Soft\2345Explorer\User Data\Default
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1
  • %AppDataLocal%\2345Explorer
  • %AppDataLocal%\2345Explorer\User Data
  • %AppDataLocal%\2345Explorer\User Data\Default
  • %AppDataLocal%\2345Explorer\User Data\Default\ExternalExtensions
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1
  • %User Temp%\chrome_upgrade
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3

(註:%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local" です。)

マルウェアは、以下のファイルを作成します。

  • %User Temp%\nsl1465.tmp\System.dll
  • %User Temp%\nsl1465.tmp\FileInfo.dll
  • %Program Files%\2345Soft\2345Explorer\install.log
  • %User Temp%\nsl1465.tmp\RCWidgetPlugin.dll
  • %User Temp%\2345explorer_installer_statistics.lock
  • %User Temp%\2345explorer_installer_statistics
  • %Program Files%\2345Soft\2345Explorer\2345Explorer.exe
  • %User Temp%\2345explorer_installer_statistics.time
  • %Program Files%\2345Soft\2345Explorer\crashpad_helper.exe
  • %Program Files%\2345Soft\2345Explorer\chrome_initial.dll
  • %Program Files%\2345Soft\2345Explorer\capture.dll
  • %Program Files%\2345Soft\2345Explorer\chrome.dll
  • %Program Files%\2345Soft\2345Explorer\chrome_100_percent.pak
  • %Program Files%\2345Soft\2345Explorer\chrome_200_percent.pak
  • %Program Files%\2345Soft\2345Explorer\chrome_child.dll
  • %Program Files%\2345Soft\2345Explorer\chrome_elf.dll
  • %Program Files%\2345Soft\2345Explorer\chrome_watcher.dll
  • %Program Files%\2345Soft\2345Explorer\coral_extract.dll
  • %Program Files%\2345Soft\2345Explorer\d3dcompiler_47.dll
  • %Program Files%\2345Soft\2345Explorer\gesture_dll.dll
  • %Program Files%\2345Soft\2345Explorer\icudtl.dat
  • %Program Files%\2345Soft\2345Explorer\libegl.dll
  • %Program Files%\2345Soft\2345Explorer\libglesv2.dll
  • %Program Files%\2345Soft\2345Explorer\natives_blob.bin
  • %Program Files%\2345Soft\2345Explorer\resources.pak
  • %Program Files%\2345Soft\2345Explorer\snapshot_blob.bin
  • %Program Files%\2345Soft\2345Explorer\trident_core.dll
  • %Program Files%\2345Soft\2345Explorer\welcome.ini
  • %Program Files%\2345Soft\2345Explorer\widevinecdmadapter.dll
  • %Program Files%\2345Soft\2345Explorer\xinput1_3.dll
  • %Program Files%\2345Soft\2345Explorer\9.8.0.19047.manifest
  • %Program Files%\2345Soft\2345Explorer\2345Recommender.exe
  • %Program Files%\2345Soft\2345Explorer\courgette_dll.dll
  • %Program Files%\2345Soft\2345Explorer\prefs.dat
  • %Program Files%\2345Soft\2345Explorer\Upgrade_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Upgrade_2345Explorer.dll
  • %Program Files%\2345Soft\2345Explorer\Explorer_2345DLAgent.exe
  • %Program Files%\2345Soft\2345Explorer\2345DLAgent.dll
  • %Program Files%\2345Soft\2345Explorer\libcurl_x86.dll
  • %Program Files%\2345Soft\2345Explorer\Uninstall.exe
  • %Program Files%\2345Soft\2345Explorer\Assistant\OptimizeTool.dll
  • %Program Files%\2345Soft\2345Explorer\Assistant\Update_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Assistant\HelperTool64.exe
  • %Program Files%\2345Soft\2345Explorer\Assistant\2345InstUI.dll
  • %Program Files%\2345Soft\2345Explorer\Assistant\2345InstDLL.dll
  • %Program Files%\2345Soft\2345Explorer\Doctor\Doctor_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Doctor\Downloader_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Locales\zh-CN.pak
  • %Program Files%\2345Soft\2345Explorer\Plugins\np-mswmp.dll
  • %Program Files%\2345Soft\2345Explorer\Extensions\defalut_extensions.json
  • %User Temp%\nsl1465.tmp\upgrade_data.dll
  • %User Temp%\chrome_upgrade\operation_log.txt
  • %AppDataLocal%\2345Explorer\User Data\Default\PreferencesV2
  • %Program Files%\2345Soft\2345Explorer\Resource\2345Site.ico
  • %Program Files%\2345Soft\2345Explorer\Resource\2345Hotnew.ico
  • %Program Files%\2345Soft\2345Explorer\Resource\AssocIcon\pdf.ico
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\A4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AA0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AB0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AC1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AD0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AE0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AF0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AG0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AI0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AJ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AK1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AL1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AN0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AP0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AQ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AR0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AS0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AT1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AU0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AW0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AX0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\B1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\C.ini
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\C3.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\D1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\E1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\F5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\G0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\H5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\J0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\K1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\L0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\N2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\O1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\P4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Q1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\R8.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\S1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\U0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\V0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\W0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Y2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Z0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\0EE10DC0FD05BED87C9EF686F5E6BE92.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1751D2661AE639B4F73206E4F89D00F5.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1BD32688A1AFEE390A9BAA2F980F51C5.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1D876C8016E444F128E51846E997630B.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\46E9C14A58C4EF7625A2C4C27E740B2B.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\784820CCC528CC3A3CF2DF3B677F8761.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\A23E76182652117769CBF29F57E0B586.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\AD2A9B819A634B3EE0EF683BB5CC76FE.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D0DAE34B88FC0CC86E305CE4C60E1670.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D9E52DE83E669630BF15DBA5427720EF.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D9E64F2E270D94BE64D2767E40861F1E.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\F3CEDB071529EE68B89FD52ECB5DB549.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\thumbnailslist
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\0EE10DC0FD05BED87C9EF686F5E6BE92.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1751D2661AE639B4F73206E4F89D00F5.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1BD32688A1AFEE390A9BAA2F980F51C5.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1D876C8016E444F128E51846E997630B.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\46E9C14A58C4EF7625A2C4C27E740B2B.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\784820CCC528CC3A3CF2DF3B677F8761.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\A23E76182652117769CBF29F57E0B586.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\AD2A9B819A634B3EE0EF683BB5CC76FE.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D0DAE34B88FC0CC86E305CE4C60E1670.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D9E52DE83E669630BF15DBA5427720EF.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D9E64F2E270D94BE64D2767E40861F1E.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\F3CEDB071529EE68B89FD52ECB5DB549.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\thumbnailslist
  • %AppDataLocal%\2345Explorer\User Data\Default\FaviconsV3
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\FaviconsV3
  • %User Temp%\clear_cache.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\2345MiniPage.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\Helper_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\Tool_Uninstall.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\Shield_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\2345ShieldShell.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\2345ShieldEntry.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\2345ShieldPlugin.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\2345ShieldUI.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\WebProtect.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\NsProtectApi.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\InstallPort.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\InstallWebProtect.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\InstallNsProtect.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\SdAntiVBusCore.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\SrvRecover.data
  • %Program Files%\2345Soft\2345Explorer\Protect\config.ini
  • %Program Files%\2345Soft\2345Explorer\Protect\ServiceManager.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\Protect_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\UpdateMain.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\coral_extract.dll
  • %Windows%\Temp\{C402BADF-D126-469F-B1BD-F6214481D1E8}
  • %Windows%\Temp\{2CE6240E-5C14-4B79-9A0A-DEB6F5EC523A}
  • %Windows%\Temp\{E6D205B6-D462-4BBD-A9AC-B9E6A6CD09C3}
  • %Windows%\Temp\{29DD1815-536D-4293-8156-0C210B414B28}
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\A4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\A4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\A4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AA0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AA0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AA0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AB0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AB0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AB0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AC1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AC1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AC1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AD0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AD0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AD0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AE0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AE0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AE0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AF0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AF0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AF0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AG0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AG0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AG0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AI0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AI0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AI0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AJ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AJ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AJ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AK1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AK1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AK1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AL1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AL1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AL1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AN0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AN0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AN0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AP0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AP0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AP0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AQ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AQ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AQ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AR0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AR0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AR0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AS0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AS0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AS0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AT1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AT1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AT1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AU0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AU0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AU0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AW0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AW0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AW0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AX0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AX0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AX0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\B1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\B1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\B1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\C3.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\C3.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\C3.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\D1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\D1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\D1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\E1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\E1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\E1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\F5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\F5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\F5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\G0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\G0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\G0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\H5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\H5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\H5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\J0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\J0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\J0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\K1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\K1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\K1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\L0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\L0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\L0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\N2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\N2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\N2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\O1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\O1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\O1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\P4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\P4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\P4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\Q1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\Q1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\Q1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\R8.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\R8.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\R8.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\S1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\S1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\S1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\U0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\U0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\U0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\V0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\V0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\V0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\W0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\W0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\W0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\Y2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\Y2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\Y2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\Z0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\Z0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\Z0.data
  • %Program Files%\2345Soft\2345Explorer\Protect\2345Port.sys
  • %System%\drivers\2345Port.sys
  • %Program Files%\2345Soft\2345Explorer\Protect\2345CPort.sys
  • %System%\drivers\2345CPort.sys
  • %Program Files%\2345Soft\2345Explorer\Protect\2345WebProtectFrame.sys
  • %System%\drivers\2345WebProtectFrame.sys
  • %Program Files%\2345Soft\2345Explorer\Protect\2345NsProtect.sys
  • %System%\drivers\2345NsProtect.sys
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\C.ini
  • %AppDataLocal%\2345Explorer\User Data\Default\Onlinedata

(註:%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local" です。. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)

マルウェアは、以下のプロセスを追加します。

  • "%Program Files%\2345Soft\2345Explorer\2345Explorer.exe" --type=utility --lang=zh_cn --no-sandbox --unzip-data="%AppDataLocal%"
  • "%Program Files%\2345Soft\2345Explorer\Protect\2345ShieldShell.exe" S=1=DAE1=0 S=1=DAE2=0
  • "%Program Files%\2345Soft\2345Explorer\Protect\ServiceManager.exe" install "C:\Program Files\2345Soft\2345Explorer\Protect\Protect_2345Explorer.exe"
  • "%Program Files%\2345Soft\2345Explorer\2345Explorer.exe" --type=utility --lang=zh_cn --no-sandbox --send-stat --action=install
  • "%Program Files%\2345Soft\2345Explorer\2345Explorer.exe" --make-default-browser

(註:%AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local" です。)

他のシステム変更

マルウェアは、以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\{BLOCKED}5.com
UUID = {Machine's GUID} {4 Random Numbers}

HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
ADValue = 1

HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
ActiveDaysNow = ActiveDaysNow

HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
LADValue = 1579655940

HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
UpgradeBy = ""

HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
UninstallBy = ""

HKEY_CURRENT_USER\Software\Classes\
Local Settings\MuiCache\AE\
52C64B7E
LanguageList = \x00\x00

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345Port
Tag = 1

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345Port\Ref
2345browser = 1

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345CPort\Instances
DefaultInstance = 2345CPort Instance

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345CPort\Instances\
2345CPort Instance
Altitude = 265003

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345CPort\Instances\
2345CPort Instance
Flags = 0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345CPort\Ref
2345browser = 1

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345WebProtectFrame\Ref
2345browser = 1

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345NsProtect\Instances
DefaultInstance = 2345NsProtect Instance

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345NsProtect\Instances\
2345NsProtect Instance
Altitude = 265001

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345NsProtect\Instances\
2345NsProtect Instance
Flags = 0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\2345NsProtect\Ref
2345browser = 1

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://t.{BLOCKED}an.{BLOCKED}5.com/proc/ie/index.php
  • http://{BLOCKED}e.{BLOCKED}e.{BLOCKED}5.com/wangpai/check_info.php
  • http://t.{BLOCKED}e.{BLOCKED}5.com/ie_installinfo/index.php
  • http://ocsp.{BLOCKED}rt.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBT3xL4LQLXDRDM9P665TW442vrsUQQUReuir%2FSSy4IxLVGLp6chnfNtyA8CEA%2BoSQYV1wCgviF2%2FcXsbb0%3D
  • http://ocsp.{BLOCKED}rt.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSYagvY3tfizDNoybzVSPFZmSEm0wQUe2jOKarAF75JeuHlP9an90WPNTICEA%2B8nG%2BV4VH88QiA9NJbmtw%3D


  対応方法

対応検索エンジン: 9.850
SSAPI パターンバージョン: 2.218.50
SSAPI パターンリリース日: 2019年10月3日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Windowsをセーフモードで再起動します。

[ 詳細 ]

手順 3

「PUA.Win32.ExplorerSoft.A」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

  • すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
  • 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
    セーフモードについては、こちらをご参照下さい。
  • 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 4

このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム(OS)の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル/フォルダ/レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。

手順 5

このレジストリ値を削除します。

[ 詳細 ]

警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

 
  • In HKEY_CURRENT_USER\Software\2345.com
    • UUID = {Machine's GUID} {4 Random Numbers}
  • In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
    • ADValue = 1
  • In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
    • ActiveDaysNow = 1579655941
  • In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
    • LADValue = 1579655940
  • In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
    • UpgradeBy = ""
  • In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
    • UninstallBy = ""
  • In HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\AE\52C64B7E
    • LanguageList = \x00\x00
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345Port
    • Tag = 1
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345Port\Ref
    • 2345browser = 1
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345CPort\Instances
    • DefaultInstance = 2345CPort Instance
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345CPort\Instances\2345CPort Instance
    • Altitude = 265003
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345CPort\Instances\2345CPort Instance
    • Flags = 0
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345CPort\Ref
    • 2345browser = 1
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345WebProtectFrame\Ref
    • 2345browser = 1
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345NsProtect\Instances
    • DefaultInstance = 2345NsProtect Instance
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345NsProtect\Instances\2345NsProtect Instance
    • Altitude = 265001
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345NsProtect\Instances\2345NsProtect Instance
    • Flags = 0
  • In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\2345NsProtect\Ref
    • 2345browser = 1

手順 6

以下のファイルを検索し削除します。

[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
  • %User Temp%\nsl1465.tmp\System.dll
  • %User Temp%\nsl1465.tmp\FileInfo.dll
  • %Program Files%\2345Soft\2345Explorer\install.log
  • %User Temp%\nsl1465.tmp\RCWidgetPlugin.dll
  • %User Temp%\2345explorer_installer_statistics.lock
  • %User Temp%\2345explorer_installer_statistics
  • %Program Files%\2345Soft\2345Explorer\2345Explorer.exe
  • %User Temp%\2345explorer_installer_statistics.time
  • %Program Files%\2345Soft\2345Explorer\crashpad_helper.exe
  • %Program Files%\2345Soft\2345Explorer\chrome_initial.dll
  • %Program Files%\2345Soft\2345Explorer\capture.dll
  • %Program Files%\2345Soft\2345Explorer\chrome.dll
  • %Program Files%\2345Soft\2345Explorer\chrome_100_percent.pak
  • %Program Files%\2345Soft\2345Explorer\chrome_200_percent.pak
  • %Program Files%\2345Soft\2345Explorer\chrome_child.dll
  • %Program Files%\2345Soft\2345Explorer\chrome_elf.dll
  • %Program Files%\2345Soft\2345Explorer\chrome_watcher.dll
  • %Program Files%\2345Soft\2345Explorer\coral_extract.dll
  • %Program Files%\2345Soft\2345Explorer\d3dcompiler_47.dll
  • %Program Files%\2345Soft\2345Explorer\gesture_dll.dll
  • %Program Files%\2345Soft\2345Explorer\icudtl.dat
  • %Program Files%\2345Soft\2345Explorer\libegl.dll
  • %Program Files%\2345Soft\2345Explorer\libglesv2.dll
  • %Program Files%\2345Soft\2345Explorer\natives_blob.bin
  • %Program Files%\2345Soft\2345Explorer\resources.pak
  • %Program Files%\2345Soft\2345Explorer\snapshot_blob.bin
  • %Program Files%\2345Soft\2345Explorer\trident_core.dll
  • %Program Files%\2345Soft\2345Explorer\welcome.ini
  • %Program Files%\2345Soft\2345Explorer\widevinecdmadapter.dll
  • %Program Files%\2345Soft\2345Explorer\xinput1_3.dll
  • %Program Files%\2345Soft\2345Explorer\9.8.0.19047.manifest
  • %Program Files%\2345Soft\2345Explorer\2345Recommender.exe
  • %Program Files%\2345Soft\2345Explorer\courgette_dll.dll
  • %Program Files%\2345Soft\2345Explorer\prefs.dat
  • %Program Files%\2345Soft\2345Explorer\Upgrade_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Upgrade_2345Explorer.dll
  • %Program Files%\2345Soft\2345Explorer\Explorer_2345DLAgent.exe
  • %Program Files%\2345Soft\2345Explorer\2345DLAgent.dll
  • %Program Files%\2345Soft\2345Explorer\libcurl_x86.dll
  • %Program Files%\2345Soft\2345Explorer\Uninstall.exe
  • %Program Files%\2345Soft\2345Explorer\Assistant\OptimizeTool.dll
  • %Program Files%\2345Soft\2345Explorer\Assistant\Update_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Assistant\HelperTool64.exe
  • %Program Files%\2345Soft\2345Explorer\Assistant\2345InstUI.dll
  • %Program Files%\2345Soft\2345Explorer\Assistant\2345InstDLL.dll
  • %Program Files%\2345Soft\2345Explorer\Doctor\Doctor_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Doctor\Downloader_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Locales\zh-CN.pak
  • %Program Files%\2345Soft\2345Explorer\Plugins\np-mswmp.dll
  • %Program Files%\2345Soft\2345Explorer\Extensions\defalut_extensions.json
  • %User Temp%\nsl1465.tmp\upgrade_data.dll
  • %User Temp%\chrome_upgrade\operation_log.txt
  • %AppDataLocal%\2345Explorer\User Data\Default\PreferencesV2
  • %Program Files%\2345Soft\2345Explorer\Resource\2345Site.ico
  • %Program Files%\2345Soft\2345Explorer\Resource\2345Hotnew.ico
  • %Program Files%\2345Soft\2345Explorer\Resource\AssocIcon\pdf.ico
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\A4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AA0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AB0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AC1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AD0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AE0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AF0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AG0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AI0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AJ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AK1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AL1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AN0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AP0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AQ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AR0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AS0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AT1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AU0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AW0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AX0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\B1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\C.ini
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\C3.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\D1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\E1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\F5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\G0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\H5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\J0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\K1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\L0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\N2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\O1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\P4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Q1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\R8.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\S1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\U0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\V0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\W0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Y2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Z0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\0EE10DC0FD05BED87C9EF686F5E6BE92.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1751D2661AE639B4F73206E4F89D00F5.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1BD32688A1AFEE390A9BAA2F980F51C5.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1D876C8016E444F128E51846E997630B.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\46E9C14A58C4EF7625A2C4C27E740B2B.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\784820CCC528CC3A3CF2DF3B677F8761.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\A23E76182652117769CBF29F57E0B586.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\AD2A9B819A634B3EE0EF683BB5CC76FE.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D0DAE34B88FC0CC86E305CE4C60E1670.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D9E52DE83E669630BF15DBA5427720EF.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D9E64F2E270D94BE64D2767E40861F1E.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\F3CEDB071529EE68B89FD52ECB5DB549.jpg
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\thumbnailslist
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\0EE10DC0FD05BED87C9EF686F5E6BE92.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1751D2661AE639B4F73206E4F89D00F5.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1BD32688A1AFEE390A9BAA2F980F51C5.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1D876C8016E444F128E51846E997630B.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\46E9C14A58C4EF7625A2C4C27E740B2B.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\784820CCC528CC3A3CF2DF3B677F8761.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\A23E76182652117769CBF29F57E0B586.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\AD2A9B819A634B3EE0EF683BB5CC76FE.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D0DAE34B88FC0CC86E305CE4C60E1670.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D9E52DE83E669630BF15DBA5427720EF.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D9E64F2E270D94BE64D2767E40861F1E.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\F3CEDB071529EE68B89FD52ECB5DB549.jpg
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\thumbnailslist
  • %AppDataLocal%\2345Explorer\User Data\Default\FaviconsV3
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\FaviconsV3
  • %User Temp%\clear_cache.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\2345MiniPage.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\Helper_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\Tool_Uninstall.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\Shield_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\2345ShieldShell.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\2345ShieldEntry.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\2345ShieldPlugin.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\2345ShieldUI.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\WebProtect.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\NsProtectApi.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\InstallPort.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\InstallWebProtect.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\InstallNsProtect.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\SdAntiVBusCore.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\SrvRecover.data
  • %Program Files%\2345Soft\2345Explorer\Protect\config.ini
  • %Program Files%\2345Soft\2345Explorer\Protect\ServiceManager.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\Protect_2345Explorer.exe
  • %Program Files%\2345Soft\2345Explorer\Protect\UpdateMain.dll
  • %Program Files%\2345Soft\2345Explorer\Protect\coral_extract.dll
  • %Windows%\Temp\{C402BADF-D126-469F-B1BD-F6214481D1E8}
  • %Windows%\Temp\{2CE6240E-5C14-4B79-9A0A-DEB6F5EC523A}
  • %Windows%\Temp\{E6D205B6-D462-4BBD-A9AC-B9E6A6CD09C3}
  • %Windows%\Temp\{29DD1815-536D-4293-8156-0C210B414B28}
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\A4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\A4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\A4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AA0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AA0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AA0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AB0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AB0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AB0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AC1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AC1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AC1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AD0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AD0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AD0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AE0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AE0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AE0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AF0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AF0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AF0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AG0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AG0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AG0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AI0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AI0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AI0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AJ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AJ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AJ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AK1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AK1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AK1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AL1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AL1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AL1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AN0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AN0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AN0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AP0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AP0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AP0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AQ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AQ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AQ0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AR0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AR0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AR0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AS0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AS0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AS0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AT1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AT1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AT1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AU0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AU0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AU0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AW0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AW0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AW0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\AX0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\AX0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\AX0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\B1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\B1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\B1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\C3.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\C3.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\C3.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\D1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\D1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\D1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\E1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\E1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\E1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\F5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\F5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\F5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\G0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\G0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\G0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\H5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\H5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\H5.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\J0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\J0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\J0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\K1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\K1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\K1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\L0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\L0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\L0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\N2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\N2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\N2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\O1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\O1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\O1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\P4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\P4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\P4.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\Q1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\Q1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\Q1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\R8.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\R8.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\R8.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\S1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\S1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\S1.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\U0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\U0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\U0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\V0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\V0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\V0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\W0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\W0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\W0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\Y2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\Y2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\Y2.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1\Z0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2\Z0.data
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\Z0.data
  • %Program Files%\2345Soft\2345Explorer\Protect\2345Port.sys
  • %System%\drivers\2345Port.sys
  • %Program Files%\2345Soft\2345Explorer\Protect\2345CPort.sys
  • %System%\drivers\2345CPort.sys
  • %Program Files%\2345Soft\2345Explorer\Protect\2345WebProtectFrame.sys
  • %System%\drivers\2345WebProtectFrame.sys
  • %Program Files%\2345Soft\2345Explorer\Protect\2345NsProtect.sys
  • %System%\drivers\2345NsProtect.sys
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3\C.ini
  • %AppDataLocal%\2345Explorer\User Data\Default\Onlinedata

手順 7

以下のフォルダを検索し削除します。

[ 詳細 ]
註:このフォルダは、隠しフォルダとして設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
  • %User Temp%\nsl1465.tmp
  • %User Temp%\2345Explorer
  • %User Temp%\2345Explorer\2345Explorer_10
  • %Program Files%\2345Soft
  • %Program Files%\2345Soft\2345Explorer
  • %Program Files%\2345Soft\2345Explorer\Extensions
  • %Program Files%\2345Soft\2345Explorer\Locales
  • %Program Files%\2345Soft\2345Explorer\Plugins
  • %Program Files%\2345Soft\2345Explorer\Protect
  • %Program Files%\2345Soft\2345Explorer\Assistant
  • %Program Files%\2345Soft\2345Explorer\Resource
  • %Program Files%\2345Soft\2345Explorer\Resource\AssocIcon
  • %Program Files%\2345Soft\2345Explorer\Doctor
  • %Program Files%\2345Soft\2345Explorer\User Data
  • %Program Files%\2345Soft\2345Explorer\User Data\Default
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails
  • %Program Files%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1
  • %AppDataLocal%\2345Explorer
  • %AppDataLocal%\2345Explorer\User Data
  • %AppDataLocal%\2345Explorer\User Data\Default
  • %AppDataLocal%\2345Explorer\User Data\Default\ExternalExtensions
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails
  • %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1
  • %User Temp%\chrome_upgrade
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp1
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp2
  • %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\temp3

手順 8

最新のバージョン(エンジン、スパイウェアパターンファイル)を導入したウイルス対策製品を用い、スパイウェア検索を実行してください。「PUA.Win32.ExplorerSoft.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください