Trend Micro Security

PUA.Win32.InstallAnywhere.A

2019年7月29日
 解析者: Carl Maverick Pascual   
 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: 潜在的に迷惑なアプリケーション
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 73,247,883 bytes
発見日 2019年7月18日

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

プログラムは、以下のフォルダを追加します。

  • %User Temp%\I{10 Random Numbers}

(註:%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。)

プログラムは、以下のファイルを作成します。

  • %User Temp%\I{10 Random Numbers}\InstallerData\IAClasses.zip
  • %User Temp%\I{10 Random Numbers}\InstallerData\laxmanifest.txt
  • %User Temp%\I{10 Random Numbers}\InstallerData\uninstallmanifest.txt
  • %User Temp%\I{10 Random Numbers}\Windows\Icon\ca.png
  • %User Temp%\I{10 Random Numbers}\Windows\jvmspecs\jvmspecs.properties
  • %User Temp%\I{10 Random Numbers}\Windows\jvmspecs\Verify.jar
  • %User Temp%\I{10 Random Numbers}\Windows\msvcrt.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\iawin32.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\iawin64.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\iawin64_x64.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\IconChng.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\invoker.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\remove.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\win64_32.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\win64_32_x64.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\ZGWin32LaunchHelper.exe
  • %User Temp%\I{10 Random Numbers}\Windows\setup.exe
  • %User Temp%\I{10 Random Numbers}\Windows\setup.lax
  • %User Temp%\I{10 Random Numbers}\InstallerData\Execute.zip
  • %User Temp%\I{10 Random Numbers}\InstallerData\InstalledMedias.properties
  • %User Temp%\I{10 Random Numbers}\InstallerData\MediaFiles.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\awt.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\dcpr.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\decora_sse.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\deploy.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\dtplugin\deployJava1.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\dtplugin\npdeployJava1.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\dt_shmem.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\dt_socket.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\eula.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\fontmanager.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\fxplugins.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\glass.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\glib-lite.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\gstreamer-lite.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\hprof.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\installer.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\instrument.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\j2pcsc.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\j2pkcs11.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jaas_nt.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jabswitch.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\java-rmi.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\java.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\java.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\JavaAccessBridge-64.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\javacpl.cpl
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\javacpl.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\javafx_font.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\javafx_font_t2k.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\javafx_iio.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\javaw.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\javaws.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\java_crw_demo.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jawt.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\JAWTAccessBridge-64.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jdwp.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jfr.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jfxmedia.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jfxwebkit.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jjs.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jli.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jp2iexp.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jp2launcher.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jp2native.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jp2ssv.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jpeg.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jsdt.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jsound.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\jsoundds.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\kcms.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\keytool.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\kinit.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\klist.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\ktab.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\lcms.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\management.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\mlib_image.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\msvcr100.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\net.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\nio.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\npt.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\orbd.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\pack200.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\plugin2\msvcr100.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\plugin2\npjp2.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\policytool.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\prism_common.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\prism_d3d.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\prism_es2.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\prism_sw.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\rmid.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\rmiregistry.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\servertool.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\server\classes.jsa
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\server\jvm.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\server\Xusage.txt
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\splashscreen.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\ssv.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\ssvagent.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\sunec.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\sunmscapi.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\t2k.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\tnameserv.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\unpack.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\unpack200.exe
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\verify.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\w2k_lsa_auth.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\WindowsAccessBridge-64.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\wsdetect.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\bin\zip.dll
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\COPYRIGHT
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\accessibility.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\amd64\jvm.cfg
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\calendars.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\charsets.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\classlist
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\cmm\CIEXYZ.pf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\cmm\GRAY.pf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\cmm\LINEAR_RGB.pf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\cmm\PYCC.pf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\cmm\sRGB.pf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\content-types.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\currency.data
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\ffjcext.zip
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_de.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_es.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_fr.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_it.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_ja.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_ko.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_pt_BR.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_sv.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_zh_CN.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_zh_HK.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\messages_zh_TW.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\deploy\splash.gif
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\access-bridge-64.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\cldrdata.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\dnsns.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\jaccess.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\jfxrt.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\localedata.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\meta-index
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\nashorn.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\sunec.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\sunjce_provider.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\sunmscapi.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\sunpkcs11.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\ext\zipfs.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\flavormap.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fontconfig.bfc
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fontconfig.properties.src
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fonts\LucidaBrightDemiBold.ttf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fonts\LucidaBrightDemiItalic.ttf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fonts\LucidaBrightItalic.ttf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fonts\LucidaBrightRegular.ttf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fonts\LucidaSansDemiBold.ttf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fonts\LucidaSansRegular.ttf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fonts\LucidaTypewriterBold.ttf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\fonts\LucidaTypewriterRegular.ttf
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\hijrah-config-umalqura.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\images\cursors\cursors.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\images\cursors\invalid32x32.gif
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\images\cursors\win32_CopyDrop32x32.gif
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\images\cursors\win32_CopyNoDrop32x32.gif
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\images\cursors\win32_LinkDrop32x32.gif
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\images\cursors\win32_LinkNoDrop32x32.gif
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\images\cursors\win32_MoveDrop32x32.gif
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\images\cursors\win32_MoveNoDrop32x32.gif
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\javafx.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\javaws.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\jce.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\jfr.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\jfr\default.jfc
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\jfr\profile.jfc
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\jfxswt.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\jsse.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\jvm.hprof.txt
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\logging.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\management-agent.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\management\jmxremote.access
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\management\jmxremote.password.template
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\management\management.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\management\snmp.acl.template
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\meta-index
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\net.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\plugin.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\psfont.properties.ja
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\psfontj2d.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\resources.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\rt.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\security\blacklist
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\security\blacklisted.certs
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\security\cacerts
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\security\java.policy
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\security\java.security
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\security\javaws.policy
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\security\local_policy.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\security\trusted.libraries
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\security\US_export_policy.jar
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\sound.properties
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\tzdb.dat
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\lib\tzmappings
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\LICENSE
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\README.txt
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\release
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\THIRDPARTYLICENSEREADME-JAVAFX.txt
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\THIRDPARTYLICENSEREADME.txt
  • %User Temp%\I{10 Random Numbers}\Windows\resource\jre\Welcome.html
  • %User Temp%\I{10 Random Numbers}\sea_loc

(註:%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。)

プログラムは、以下のプロセスを追加します。

  • %User Temp%\I{10 Random Numbers}\Windows\setup.exe

(註:%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。)

  対応方法

対応検索エンジン: 9.850
SSAPI パターンバージョン: 2.197.00
SSAPI パターンリリース日: 2019年7月25日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム(OS)の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル/フォルダ/レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。

手順 3

「PUA.Win32.InstallAnywhere.A」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

  • すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
  • 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
    セーフモードについては、こちらをご参照下さい。
  • 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 4

以下のフォルダを検索し削除します。

[ 詳細 ]
註:このフォルダは、隠しフォルダとして設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 %User Temp%\I{10 Random Numbers}

手順 5

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.InstallAnywhere.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください