PUA.Win32.Koal.AA

2019年3月8日

解析者: Arvin Roi Macaraeg

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

システムへの影響:

情報漏えい:

マルウェアタイプ: 潜在的に迷惑なアプリケーション
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

ただし、情報公開日現在、このWebサイトにはアクセスできません。

詳細

ファイルサイズ 1,438,520 bytes

タイプ EXE

メモリ常駐なし

発見日 2017年3月23日

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

プログラムは、以下のファイルを作成します。

%System Root%\configtools.dat -> drops the "koalCspWrapper.ocx"
%System%\KoalCspWrapper.ocx
%System Root%\configtools.log
%System%\capicom.dll -> creates registry entries

(註：%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)

その他

プログラムは、自身の不正活動を実行する際、以下の文字列またはレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "KoalCspWrapper Property Page"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\KOALCS~1.OCX"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KoalEAClient.CspWrapper.1
{Default} = "KoalCspWrapper Control"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KoalEAClient.CspWrapper.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "KoalCspWrapper Control"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "KoalEAClient.CspWrapper.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\KOALCS~1.OCX"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ToolboxBitmap32
{Default} = "%System%\KOALCS~1.OCX, 1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\MiscStatus
{Default} = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\MiscStatus\1
{Default} = "131473"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\Control
{Default} = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\Version
{Default} = "1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{ID}
409 = "Controls safely initializable from persistent data!"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{ID}
409 = "Controls safely scriptable!"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings.1
{Default} = "Settings Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings
{Default} = "Settings Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings\CurVer
{Default} = "CAPICOM.Settings.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Settings Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Settings.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Settings"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.1
{Default} = "Certificate Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.2
{Default} = "Certificate Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.2\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.3
{Default} = "Certificate Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.3\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate
{Default} = "Certificate Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate\CurVer
{Default} = "CAPICOM.Certificate.3"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Certificate Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Certificate.2"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Certificate"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Certificate Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Certificate.3"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Certificate"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.1
{Default} = "Certificates Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.2
{Default} = "Certificates Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.2\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.3
{Default} = "Certificates Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.3\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.4
{Default} = "Certificates Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.4\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates
{Default} = "Certificates Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates\CurVer
{Default} = "CAPICOM.Certificates.4"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Certificates Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Certificates.2"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Certificates"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Certificates Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Certificates.3"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Certificates"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Certificates Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Certificates.4"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Certificates"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.1
{Default} = "Store Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.2
{Default} = "Store Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.2\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.3
{Default} = "Store Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.3\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store
{Default} = "Store Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store\CurVer
{Default} = "CAPICOM.Store.3"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Store Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Store.2"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Store"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Store Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Store.3"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Store"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.1
{Default} = "Chain Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.2
{Default} = "Chain Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.2\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.3
{Default} = "Chain Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.3\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain
{Default} = "Chain Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain\CurVer
{Default} = "CAPICOM.Chain.3"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Chain Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Chain.2"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Chain"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Chain Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Chain.3"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Chain"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute.1
{Default} = "Attribute Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute
{Default} = "Attribute Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute\CurVer
{Default} = "CAPICOM.Attribute.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Attribute Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Attribute.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Attribute"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer.1
{Default} = "Signer Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer.2
{Default} = "Signer Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer.2\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer
{Default} = "Signer Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer\CurVer
{Default} = "CAPICOM.Signer.2"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Signer Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Signer.2"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Signer"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData.1
{Default} = "SignedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData
{Default} = "SignedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData\CurVer
{Default} = "CAPICOM.SignedData.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "SignedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.SignedData.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.SignedData"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData.1
{Default} = "EnvelopedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData
{Default} = "EnvelopedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData\CurVer
{Default} = "CAPICOM.EnvelopedData.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "EnvelopedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.EnvelopedData.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.EnvelopedData"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData.1
{Default} = "EncryptedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData
{Default} = "EncryptedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData\CurVer
{Default} = "CAPICOM.EncryptedData.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "EncryptedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.EncryptedData.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.EncryptedData"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID.1
{Default} = "OID Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID
{Default} = "OID Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID\CurVer
{Default} = "CAPICOM.OID.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "OID Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.OID.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.OID"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey.1
{Default} = "PrivateKey Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey
{Default} = "PrivateKey Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey\CurVer
{Default} = "CAPICOM.PrivateKey.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "PrivateKey Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.PrivateKey.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.PrivateKey"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty.1
{Default} = "ExtendedProperty Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty
{Default} = "ExtendedProperty Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty\CurVer
{Default} = "CAPICOM.ExtendedProperty.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "ExtendedProperty Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.ExtendedProperty.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.ExtendedProperty"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode.1
{Default} = "SignedCode Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode
{Default} = "SignedCode Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode\CurVer
{Default} = "CAPICOM.SignedCode.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "SignedCode Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.SignedCode.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.SignedCode"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData.1
{Default} = "HashedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData
{Default} = "HashedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData\CurVer
{Default} = "CAPICOM.HashedData.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "HashedData Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.HashedData.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.HashedData"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities.1
{Default} = "Utilities Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities.1\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities
{Default} = "Utilities Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities\CLSID
{Default} = "{ID}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities\CurVer
{Default} = "CAPICOM.Utilities.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
{Default} = "Utilities Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
{Default} = "CAPICOM.Utilities.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
{Default} = "CAPICOM.Utilities"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
{Default} = "%System%\capicom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
ThreadingModel = "Both"

(註：%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)

ただし、情報公開日現在、このWebサイトにはアクセスできません。

＜補足＞
インストール

プログラムは、以下のファイルを作成します。

%System Root%\configtools.dat→「koalCspWrapper.ocx」を作成するファイル
%System%\KoalCspWrapper.ocx
%System Root%\configtools.log
%System%\capicom.dll→レジストリエントリを作成するファイル

その他

プログラムは、以下のURLに接続して自身の最新版をダウンロードします。ただし、情報公開日現在、このWebサイトにはアクセスできません。

https://220.178.10.13

プログラムのインストール後に以下のウィンドウが表示されます。

プログラムは、コンピュータに以下の証明書をインストールします。

[信頼されたルート証明機関]
発行者：NBSROOT
発行対象：NBSROOT
サムプリント（拇印）：b26fa75369d6fd879204d8e67fcc105ef35fcd84
[中間証明機関]
発行者：NBSROOT
発行対象：AHCA
サムプリント（拇印）：bd17d49c65ffb327c31fab7d0b216fe6c6a72366

対応方法

対応検索エンジン: 9.850

SSAPI パターンバージョン: 2.153.00

SSAPI パターンリリース日: 2019年3月7日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム（OS）の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル／フォルダ／レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。

手順 3

このレジストリキーを削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\b26fa75369d6fd879204d8e67fcc105ef35fcd84
- (null)
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates\bd17d49c65ffb327c31fab7d0b216fe6c6a72366
- (null)
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "KoalCspWrapper Property Page"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\KOALCS~1.OCX"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KoalEAClient.CspWrapper.1
- {Default} = "KoalCspWrapper Control"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KoalEAClient.CspWrapper.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "KoalCspWrapper Control"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "KoalEAClient.CspWrapper.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\KOALCS~1.OCX"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ToolboxBitmap32
- {Default} = "%System%\KOALCS~1.OCX, 1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\MiscStatus
- {Default} = "0"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\MiscStatus\1
- {Default} = "131473"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\Control
- {Default} = ""
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\Version
- {Default} = "1.0"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Apartment"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{ID}
- 409 = "Controls safely initializable from persistent data!"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{ID}
- 409 = "Controls safely scriptable!"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings.1
- {Default} = "Settings Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings
- {Default} = "Settings Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Settings\CurVer
- {Default} = "CAPICOM.Settings.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Settings Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Settings.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Settings"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.1
- {Default} = "Certificate Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.2
- {Default} = "Certificate Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.2\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.3
- {Default} = "Certificate Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate.3\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate
- {Default} = "Certificate Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificate\CurVer
- {Default} = "CAPICOM.Certificate.3"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Certificate Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Certificate.2"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Certificate"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Certificate Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Certificate.3"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Certificate"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.1
- {Default} = "Certificates Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.2
- {Default} = "Certificates Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.2\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.3
- {Default} = "Certificates Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.3\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.4
- {Default} = "Certificates Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates.4\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates
- {Default} = "Certificates Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Certificates\CurVer
- {Default} = "CAPICOM.Certificates.4"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Certificates Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Certificates.2"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Certificates"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Certificates Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Certificates.3"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Certificates"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Certificates Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Certificates.4"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Certificates"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.1
- {Default} = "Store Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.2
- {Default} = "Store Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.2\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.3
- {Default} = "Store Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store.3\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store
- {Default} = "Store Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Store\CurVer
- {Default} = "CAPICOM.Store.3"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Store Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Store.2"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Store"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Store Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Store.3"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Store"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.1
- {Default} = "Chain Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.2
- {Default} = "Chain Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.2\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.3
- {Default} = "Chain Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain.3\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain
- {Default} = "Chain Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Chain\CurVer
- {Default} = "CAPICOM.Chain.3"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Chain Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Chain.2"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Chain"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Chain Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Chain.3"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Chain"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute.1
- {Default} = "Attribute Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute
- {Default} = "Attribute Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Attribute\CurVer
- {Default} = "CAPICOM.Attribute.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Attribute Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Attribute.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Attribute"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer.1
- {Default} = "Signer Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer.2
- {Default} = "Signer Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer.2\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer
- {Default} = "Signer Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Signer\CurVer
- {Default} = "CAPICOM.Signer.2"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Signer Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Signer.2"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Signer"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData.1
- {Default} = "SignedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData
- {Default} = "SignedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedData\CurVer
- {Default} = "CAPICOM.SignedData.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "SignedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.SignedData.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.SignedData"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData.1
- {Default} = "EnvelopedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData
- {Default} = "EnvelopedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EnvelopedData\CurVer
- {Default} = "CAPICOM.EnvelopedData.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "EnvelopedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.EnvelopedData.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.EnvelopedData"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData.1
- {Default} = "EncryptedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData
- {Default} = "EncryptedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.EncryptedData\CurVer
- {Default} = "CAPICOM.EncryptedData.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "EncryptedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.EncryptedData.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.EncryptedData"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID.1
- {Default} = "OID Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID
- {Default} = "OID Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.OID\CurVer
- {Default} = "CAPICOM.OID.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "OID Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.OID.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.OID"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey.1
- {Default} = "PrivateKey Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey
- {Default} = "PrivateKey Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.PrivateKey\CurVer
- {Default} = "CAPICOM.PrivateKey.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "PrivateKey Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.PrivateKey.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.PrivateKey"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty.1
- {Default} = "ExtendedProperty Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty
- {Default} = "ExtendedProperty Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.ExtendedProperty\CurVer
- {Default} = "CAPICOM.ExtendedProperty.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "ExtendedProperty Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.ExtendedProperty.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.ExtendedProperty"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode.1
- {Default} = "SignedCode Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode
- {Default} = "SignedCode Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.SignedCode\CurVer
- {Default} = "CAPICOM.SignedCode.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "SignedCode Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.SignedCode.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.SignedCode"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData.1
- {Default} = "HashedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData
- {Default} = "HashedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.HashedData\CurVer
- {Default} = "CAPICOM.HashedData.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "HashedData Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.HashedData.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.HashedData"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\TypeLib
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities.1
- {Default} = "Utilities Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities.1\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities
- {Default} = "Utilities Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities\CLSID
- {Default} = "{ID}"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CAPICOM.Utilities\CurVer
- {Default} = "CAPICOM.Utilities.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}
- {Default} = "Utilities Class"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\ProgID
- {Default} = "CAPICOM.Utilities.1"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\VersionIndependentProgID
- {Default} = "CAPICOM.Utilities"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- {Default} = "%System%\capicom.dll"
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ID}\InprocServer32
- ThreadingModel = "Both"

このマルウェアが追加したレジストリキーの削除：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合：
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7 および Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>SystemCertificates>ROOT>Certificates>b26fa75369d6fd879204d8e67fcc105ef35fcd84
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
(null)
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>SystemCertificates>CA>Certificates>bd17d49c65ffb327c31fab7d0b216fe6c6a72366
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
(null)
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "KoalCspWrapper Property Page"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}>InprocServer32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\KOALCS~1.OCX"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>KoalEAClient.CspWrapper.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "KoalCspWrapper Control"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>KoalEAClient.CspWrapper.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "KoalCspWrapper Control"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}>ProgID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "KoalEAClient.CspWrapper.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\KOALCS~1.OCX"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}>ToolboxBitmap32
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\KOALCS~1.OCX, 1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}>MiscStatus
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}>MiscStatus>1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "131473"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}>Control
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}>TypeLib
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}>Version
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "1.0"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Apartment"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Component Categories>{ID}
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
409 = "Controls safely initializable from persistent data!"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
409 = "Controls safely scriptable!"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Settings.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Settings Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Settings.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Settings
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Settings Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Settings>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Settings>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Settings.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Settings Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Settings.1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{ID}>VersionIndependentProgID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Settings"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificate.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificate Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificate.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificate.2
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificate Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificate.2>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificate.3
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificate Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificate.3>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificate
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificate Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificate>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificate>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificate.3"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificate Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificate.2"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificate"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificate Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificate.3"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificate"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificates Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates.2
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificates Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates.2>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates.3
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificates Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates.3>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates.4
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificates Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates.4>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificates Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Certificates>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificates.4"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificates Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificates.2"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificates"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificates Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificates.3"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificates"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Certificates Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificates.4"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Certificates"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Store.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Store Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Store.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Store.2
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Store Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Store.2>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Store.3
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Store Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Store.3>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Store
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Store Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Store>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Store>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Store.3"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Store Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Store.2"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Store"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Store Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Store.3"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Store"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Chain.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Chain Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Chain.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Chain.2
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Chain Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Chain.2>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Chain.3
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Chain Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Chain.3>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Chain
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Chain Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Chain>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Chain>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Chain.3"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Chain Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Chain.2"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Chain"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Chain Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Chain.3"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Chain"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Attribute.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Attribute Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Attribute.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Attribute
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Attribute Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Attribute>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Attribute>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Attribute.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Attribute Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Attribute.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Attribute"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Signer.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Signer Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Signer.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Signer.2
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Signer Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Signer.2>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Signer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Signer Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Signer>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Signer>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Signer.2"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Signer Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Signer.2"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Signer"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedData.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "SignedData Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedData.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedData
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "SignedData Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedData>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedData>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.SignedData.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "SignedData Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.SignedData.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.SignedData"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EnvelopedData.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "EnvelopedData Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EnvelopedData.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EnvelopedData
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "EnvelopedData Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EnvelopedData>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EnvelopedData>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.EnvelopedData.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "EnvelopedData Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.EnvelopedData.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.EnvelopedData"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EncryptedData.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "EncryptedData Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EncryptedData.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EncryptedData
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "EncryptedData Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EncryptedData>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.EncryptedData>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.EncryptedData.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "EncryptedData Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.EncryptedData.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.EncryptedData"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.OID.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "OID Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.OID.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.OID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "OID Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.OID>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.OID>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.OID.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "OID Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.OID.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.OID"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.PrivateKey.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "PrivateKey Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.PrivateKey.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.PrivateKey
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "PrivateKey Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.PrivateKey>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.PrivateKey>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.PrivateKey.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "PrivateKey Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.PrivateKey.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.PrivateKey"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.ExtendedProperty.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "ExtendedProperty Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.ExtendedProperty.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.ExtendedProperty
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "ExtendedProperty Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.ExtendedProperty>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.ExtendedProperty>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.ExtendedProperty.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "ExtendedProperty Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.ExtendedProperty.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.ExtendedProperty"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedCode.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "SignedCode Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedCode.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedCode
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "SignedCode Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedCode>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.SignedCode>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.SignedCode.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "SignedCode Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.SignedCode.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.SignedCode"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.HashedData.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "HashedData Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.HashedData.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.HashedData
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "HashedData Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.HashedData>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.HashedData>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.HashedData.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "HashedData Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.HashedData.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.HashedData"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Utilities.1
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Utilities Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Utilities.1>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Utilities
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Utilities Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Utilities>CLSID
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "{ID}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CAPICOM.Utilities>CurVer
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Utilities.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "Utilities Class"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Utilities.1"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "CAPICOM.Utilities"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{Default} = "%System%\capicom.dll"
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ThreadingModel = "Both"
「レジストリエディタ」を閉じます。

手順 4

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%System Root%\configtools.dat
%System%\KoalCspWrapper.ocx
%System Root%\configtools.log
%System%\capicom.dll

手順 5

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.Koal.AA」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください