Ransom_CRYPAURA.SHLDK

2017年9月26日

別名:

Trojan:Win32/Wraut.A (Microsoft); RDN/Ransom (McAfee); W32.Tapin (Symantec); Trojan-Ransom.Win32.Fury.ip (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Trojan horse SCGeneric2.BVEQ (AVG)

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

マルウェアタイプ: トロイの木馬型
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、実行後、自身を削除します。

詳細

ファイルサイズ 66,560 bytes

タイプ EXE

メモリ常駐はい

発見日 2017年8月2日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

%User Profile%\Application Data\BCCC58263A.exe

自動実行方法

マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
00FFCC58263A = "{malware path and file name} "

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
BCCC58263A = "%User Profile%\Application Data\BCCC58263A.exe "

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
00FFCC58263A = "%User Profile%\Application Data\BCCC58263A.exe "

他のシステム変更

マルウェアは、以下のファイルを削除します。

%System Root%\boot.ini
%User Profile%\NTUSER.DAT
%User Profile%\ntuser.dat.LOG
%Desktop%.ini
%User Profile%\History.IE5\index.dat
%Start Menu%\desktop.ini
%Start Menu%\Programs\desktop.ini
%Start Menu%\Programs\Remote Assistance.lnk
%Start Menu%\Programs\Windows Media Player.lnk
%Start Menu%\Programs\Accessories\Command Prompt.lnk
%Start Menu%\Programs\Accessories\desktop.ini
%Start Menu%\Programs\Accessories\Notepad.lnk
%Start Menu%\Programs\Accessories\Program Compatibility Wizard.lnk
%Start Menu%\Programs\Accessories\Synchronize.lnk
%Start Menu%\Programs\Accessories\Tour Windows XP.lnk
%Start Menu%\Programs\Accessories\Windows Explorer.lnk
%Start Menu%\Programs\Accessories\Accessibility\desktop.ini
%Start Menu%\Programs\Accessories\Accessibility\Magnifier.lnk
%Start Menu%\Programs\Accessories\Accessibility\Narrator.lnk
%Start Menu%\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk
%Start Menu%\Programs\Accessories\Accessibility\Utility Manager.lnk
%Start Menu%\Programs\Accessories\Entertainment\desktop.ini
%Start Menu%\Programs\Accessories\Entertainment\Windows Media Player.lnk
%User Startup%\desktop.ini
%User Profile%\Templates\amipro.sam
%User Profile%\Templates\excel.xls
%User Profile%\Templates\excel4.xls
%User Profile%\Templates\lotus.wk4
%User Profile%\Templates\powerpnt.ppt
%User Profile%\Templates\presenta.shw
%User Profile%\Templates\quattro.wb2
%User Profile%\Templates\sndrec.wav
%User Profile%\Templates\winword.doc
%User Profile%\Templates\winword2.doc
%User Profile%\Templates\wordpfct.wpd
%User Profile%\Templates\wordpfct.wpg
%User Profile%\ntuser.ini
%Favorites%\MSN.com.url
%Favorites%\Radio Station Guide.url
%Favorites%\Links\Customize Links.url
%Favorites%\Links\Free Hotmail.url
%Favorites%\Links\Windows Marketplace.url
%Favorites%\Links\Windows Media.url
%Favorites%\Links\Windows.url
%User Profile%\MSHist012013061320130614\index.dat
%User Profile%\My Music\Sample Music.lnk
%User Profile%\My Pictures\Sample Pictures.lnk
%Start Menu%\Programs\Internet Explorer.lnk
%Start Menu%\Programs\Outlook Express.lnk
%Start Menu%\Programs\Accessories\Address Book.lnk
%Start Menu%\Programs\Administrative Tools\desktop.ini
%Desktop%\_HELP_INSTRUCTION.TXT

マルウェアは、以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
FFCC58263A = "69b42f18-fed3-4282-8c6d-e840910fc853"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "1"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "2"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "3"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "4"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "5"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "6"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "7"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "8"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "9"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "a"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "b"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "c"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "d"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "e"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "f"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "11"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "12"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "13"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "14"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "15"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "16"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "17"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "18"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "19"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "1a"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "1b"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "1c"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "1d"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "1e"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "1f"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "21"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "22"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "23"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "24"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "25"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "26"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "27"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "28"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "29"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "2a"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "2b"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "2c"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "2d"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "2e"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "2f"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "31"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "32"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "33"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "34"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "35"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "36"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "37"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "38"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "39"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "3a"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "3b"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "3c"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "3d"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "3e"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "3f"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "41"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "42"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "43"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "44"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "45"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "46"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "47"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "48"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "49"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "4a"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "4b"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "4c"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "4d"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "4e"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "4f"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "51"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "52"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "53"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "54"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "55"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "56"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "57"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "58"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "59"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "5a"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "5b"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "5c"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "5d"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "5e"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "5f"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "61"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "62"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "63"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "64"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "65"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "66"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "67"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "68"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "69"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "6a"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "6b"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "6c"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "6d"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "6e"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
CC58263A = "6f"

作成活動

マルウェアは、以下のファイルを作成します。

%User Profile%\Application Data\F06C3C509054X0B7D28ZCDDBB17087B9C3E.MOLE00
%System Root%\7D86C9302BDF6850B9B9A0B82CCF4D60.MOLE00
%System Root%\E43472882F6FFCA8D64CAA52305FE1B8.MOLE00
%User Profile%\A02280E935419DFCC1802DDD3631830C.MOLE00
%User Profile%\FD3132FE0906D368D4A8D2BE0A06B878.MOLE00
%User Profile%\Local Settings\3207447049077DDCA8A97F9C49F762EC.MOLE00
%User Profile%\History\CBCDD4000D04579C69A907000DF43CAC.MOLE00
%User Profile%\History.IE5\E74E9528244AAB040908FC24253A9014.MOLE00
%User Profile%\History.IE5\707B9C9A1404687C81482A3A14F44D8C.MOLE00
%User Profile%\SendTo\767B8AC80B96161E18D238040C85FB2E.MOLE00
%Start Menu%\7A13579F448BB145DAC23EC5457B9655.MOLE00
%Start Menu%\Programs\F8BC1AE6419D29FA3924FD96428D0F0A.MOLE00
%Start Menu%\Programs\C779D281310D9AA25C12FC5931FD7FB2.MOLE00
%Start Menu%\Programs\DA345BF41D9ECA56DE0682221E8EAF66.MOLE00
%Start Menu%\Programs\Accessories\FE76648000712524A7E8EBA001610A34.MOLE00
%Start Menu%\Programs\Accessories\7C5DFAB72DD4D523001F45012EC4BA33.MOLE00
%Start Menu%\Programs\Accessories\B24D7C632AEB28C42F7E70E12BDB0DD4.MOLE00
%Start Menu%\Programs\Accessories\6ADA44B83CE76136EFB7F9683DD74646.MOLE00
%Start Menu%\Programs\Accessories\5CDA1A24225F9641DDA74F74234F7B51.MOLE00
%Start Menu%\Programs\Accessories\A0B91AC80AA7BD6883CF3CB80B97A278.MOLE00
%Start Menu%\Programs\Accessories\CEFD6F6C41B8A732C342479E42A88C42.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\9453CF28440128248674985244F10D34.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\F36A89D61A039AEA6F1FF2731AF37FFA.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\AC5AC74801C205D6FE76FBF402B1EAE6.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\548F0BE01AEB5280BC0E12611BDB3790.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\9D186C051AAD21985934AEFB1B9D06A8.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\BCBFBCBC3DCC8E28FCA5A9253EBC7338.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\E13FB5580A640F68F1CB6B5E0B53F478.MOLE00
%User Startup%\E651905B012D471AECB3C71D021D2C2A.MOLE00
%User Profile%\Templates\18EFAE2840C80D8C7C9E2F7C41B7F29C.MOLE00
%User Profile%\Templates\06FB6F102B53240893BF337C2C430918.MOLE00
%User Profile%\Templates\3FE82E002BEBA4E052A619E02CDB89F0.MOLE00
%User Profile%\Templates\E4900CA8243C644A57D2D8B4252C495A.MOLE00
%User Profile%\Templates\3C97994228F3D063ACEC636E29E3B573.MOLE00
%User Profile%\Templates\8102689E3FD1E8B04E7BEEF940C1CDC0.MOLE00
%User Profile%\Templates\7D0B28761CC60D42340C6D171DB5F252.MOLE00
%User Profile%\Templates\6E2F1B00053EBC0F6519C500062EA11F.MOLE00
%User Profile%\Templates\ABED5A6C25D0E2A44708921426C0C7B4.MOLE00
%User Profile%\Templates\AF3C77BA3A7000287D44B4FE3B5FE538.MOLE00
%User Profile%\Templates\12F490541B4B5ED451CCECE51C3B43E4.MOLE00
%User Profile%\Templates\FA6FF9442C383068B180CBAA2D281578.MOLE00
%User Profile%\18589D820D3BFB1C7A46924F0E2BE02C.MOLE00
%User Profile%\Local Settings\D8F21E0706B72ECBEDEB4CAD07A713DB.MOLE00
%User Profile%\History\01323D4B3798F4EB02EE183F3888D9FB.MOLE00
%User Profile%\History.IE5\6FD40CD03DD42E60A00E2B873EC41370.MOLE00
%User Profile%\History.IE5\F4C6BE3A2815E34EAD57B9F72905C85E.MOLE00
%User Profile%\6381ABFA385F0E90F4DCC24D394EF3A0.MOLE00
%User Profile%\Local Settings\786DE3DD34527DA8A0659DB7354262B8.MOLE00
%User Profile%\History\FC1569181B00444F5F3164281BF0295F.MOLE00
%User Profile%\History.IE5\8D4FF3C016B7904CE1575CF017A7755C.MOLE00
%User Profile%\735A9CF64607CB239C11D67E46F7B033.MOLE00
%Favorites%\CCBC761D03C8E2840900246F04B8C794.MOLE00
%Favorites%\092B220439D27647ACDE9B8C3AC25B57.MOLE00
%Favorites%\CB27D3720AD47BE8F8E026090BC460F8.MOLE00
%Favorites%\Links\DBF81A6822F0434368406B9823E02853.MOLE00
%Favorites%\Links\50D994702A7AD6C3BA548BF02B6ABBD3.MOLE00
%Favorites%\Links\C23F13DC053289C62B942BEE06226ED6.MOLE00
%Favorites%\Links\5A8474E00FA778E02B83E68710975DF0.MOLE00
%Favorites%\Links\7990AC32360E7DDB0E64337236FE62EB.MOLE00
%User Profile%\Local Settings\59F4EB664294A7AE0E19655743848CBE.MOLE00
%User Profile%\History\7401551018D6E81037EEC9B819C6CD20.MOLE00
%User Profile%\History.IE5\B282496242BCE626B3A1A9D943ACCB36.MOLE00
%User Profile%\History.IE5\1467CD5C03DB395EE2C6D77604CB1E6E.MOLE00
%User Profile%\MSHist012013061320130614\F498498C30FDE9538A37546C31EDCE63.MOLE00
%User Profile%\My Documents\F80D243201E61232F066880D02D5F742.MOLE00
%User Profile%\My Music\6EB6D92C0F4BBEAAC5368F26103BA3BA.MOLE00
%User Profile%\My Music\9D9677BC0B82A9DA3B2E841C0C728EEA.MOLE00
%User Profile%\My Pictures\BD93E149170C759BB5E4A1B517FC5AAB.MOLE00
%User Profile%\My Pictures\75AD4820219C90C0377E5C84228C75D0.MOLE00
%User Profile%\Recent\E5DDA0B13A1FCCBBA9A4DD6D3B0FB1CB.MOLE00
%User Profile%\SendTo\3E2F237339480E701E5E1F173A37F380.MOLE00
%Start Menu%\22B8745411CDCB94DC5B9C5212BDB0A4.MOLE00
%Start Menu%\Programs\37763105369D73EABB7F736F378D58FA.MOLE00
%Start Menu%\Programs\EC12B66D2BFA48B57646DD6D2CEA2DC5.MOLE00
%Start Menu%\Programs\1995CF5614190BD64ADA11EA1508F0E6.MOLE00
%Start Menu%\Programs\9EAA4390332990E0E9DF178B341975F0.MOLE00
%Start Menu%\Programs\87600CB402E32285C7D3515403D30795.MOLE00
%Start Menu%\Programs\Accessories\FBF2730A321AB9CFB260AD9A330A9EDF.MOLE00
%Start Menu%\Programs\Accessories\D4430464243969BA78D3521425294ECA.MOLE00
%Start Menu%\Programs\Accessories\23167420050EAEAEDC369A3005FE93BE.MOLE00
%Start Menu%\Programs\Accessories\7E8F1C501541FCDC4B2D38881631E1EC.MOLE00
%Start Menu%\Programs\Accessories\72C1F22D2062CCF76B50A1C32152B207.MOLE00
%Start Menu%\Programs\Accessories\7E036A313CD11FAA9A1C37DD3DC104BA.MOLE00
%Start Menu%\Programs\Accessories\5824F87013C62658F3615F8C14B60B68.MOLE00
%Start Menu%\Programs\Accessories\CA8A636A1C4AC7CEE35CA2F11D3AACDE.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\041CD3EA281473321A46B73629045842.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\E372604814ECFDD8D678F80E15DCE2E8.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\0108EF4B23AB63372F502D69249B4847.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\31F9061831286EB828401C2D321853C8.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\6C48316A074066943D44670D08304BA4.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\87027E9E3CB7BC40CFF80DC73DA7A150.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\8223A4FC0921E87CA6C27E350A11CD8C.MOLE00
%Start Menu%\Programs\Administrative Tools\CCEAC5E8440DE9404820501844FDCE50.MOLE00
%User Startup%\AB2B0F4C157B6AB69E307C3A166B4FC6.MOLE00
%User Profile%\Templates\BD59CD03099D64070813158F0A8D4917.MOLE00
%User Profile%\Templates\73F23D1A0F2EF0BC25A19F2D102ED5CC.MOLE00
%User Profile%\Templates\330A62C01FA6675416FDC57020964C64.MOLE00
%User Profile%\Templates\029EEA981EDBFA086621C72C1FCBDF18.MOLE00
%User Profile%\Templates\B148251921BB4E2F679257CF22BB333F.MOLE00
%User Profile%\Templates\1A0403920BE72DF3D3FC56AE0CD71303.MOLE00
%User Profile%\Templates\D2F1D6D8260722E81D0F00B426F707F8.MOLE00
%User Profile%\Templates\47ABB10D1051217D5D9DBDEF1141068D.MOLE00
%User Profile%\Templates\3FA8FCAC17EBF7F8B286B1131904DD08.MOLE00
%User Profile%\Templates\FF4C360A441F45412C3C5466451F2A51.MOLE00
%User Profile%\Templates\228E04A201B796B51ED599EA02A77BC5.MOLE00
%User Profile%\Templates\5FFD282F19A2DBD60919A0431A92C0E6.MOLE00
%User Profile%\History.IE5\AC405EA42C5F7A390737FCFC2D5A5F49.MOLE00
%User Profile%\History\51761E113F51E8A74D334CD5404CCDB7.MOLE00
%User Profile%\History.IE5\828E286A01C5EA06FA4C0AF702C0CF16.MOLE00
%User Profile%\History.IE5\447D00B04C8C6305C90677F04D874815.MOLE00
%User Profile%\History.IE5\4C2F729526339D71D437D747272E8281.MOLE00
%User Profile%\History.IE5\DBAF27BA02179461FDB72D5A03127971.MOLE00

(註：%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞" です。.. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %Start Menu%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Windows\Start Menu" または "C:\Documents and Settings\＜ユーザ名＞\Start Menu"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming\Microsoft\Windows\Start Menu" です。.. %User Startup%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞\Start Menu\Programs\Startup" 、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、" C:\Users\＜ユーザ名＞\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" です。.. %Favorites%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Favorites"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\Favorites" です。.)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

http://{BLOCKED}.224.141

マルウェアは、実行後、自身を削除します。

このウイルス情報は、自動解析システムにより作成されました。

対応方法

対応検索エンジン: 9.8

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Windowsをセーフモードで再起動します。

[ 詳細 ]

セーフモードでの起動：

• Windows 2000 の場合：

コンピュータを起動させます。
「Windows **** を起動しています・・・」のメッセージが表示されている間に［F8］を押します。
「Windows 拡張オプションメニュー」が表示されるので、［↓］［↑］キーを使って［セーフモード］を選択し、［Enter］を押します。

• Windows XP の場合：

コンピュータを起動させます。
「Windows **** を起動しています・・・」のメッセージが表示されている間に［F8］を押します。
「Windows 拡張オプションメニュー」が表示されるので、［↓］［↑］キーを使って［セーフモード］を選択し、［Enter］を押します。

• Windows Server 2003 の場合：

コンピュータを起動させます。
「Windows **** を起動しています・・・」のメッセージが表示されている間に［F8］を押します。
「Windows 拡張オプションメニュー」が表示されるので、［↓］［↑］キーを使って［セーフモード］を選択し、［Enter］を押します。

• Windows Vista、Windows 7 および Windows Server 2008 の場合：

コンピュータを起動させます。
「Windows **** を起動しています・・・」のメッセージが表示されている間に［F8］を押します。
「詳細ブートオプション」が表示されるので、［↓］［↑］キーを使って［セーフモード］を選択し、［Enter］を押します。

• Windows 8、8.1 および Server 2012の場合：

画面の右上隅へマウスポインタを移動し、[チャーム]バーを表示します。
マウスで、[設定]－[PC設定の変更]を選択します。
左側のパネルで、[全般]を選択します。
右側のパネルで、[PCの起動をカスタマイズする]が表示されるまで下にスクロールし、[今すぐ再起動]をクリック。コンピュータが再起動するまで待ちます。
[オプションの選択]メニューで、[トラブルシューティング]－[詳細オプション]－[スタートアップ設定]－[再起動]をクリックします。
[スタートアップ設定]メニューで、[4]キーを押し、「4）セーフモードを有効にする」を選択します。

手順 3

このレジストリ値を削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- 00FFCC58263A = "{malware path and file name} "

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- BCCC58263A = "%User Profile%\Application Data\BCCC58263A.exe "

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- 00FFCC58263A = "%User Profile%\Application Data\BCCC58263A.exe "

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- FFCC58263A = "69b42f18-fed3-4282-8c6d-e840910fc853"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "1"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "2"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "3"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "4"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "5"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "6"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "7"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "8"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "9"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "a"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "b"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "c"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "d"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "e"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "f"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "11"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "12"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "13"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "14"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "15"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "16"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "17"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "18"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "19"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "1a"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "1b"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "1c"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "1d"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "1e"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "1f"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "21"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "22"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "23"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "24"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "25"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "26"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "27"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "28"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "29"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "2a"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "2b"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "2c"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "2d"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "2e"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "2f"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "31"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "32"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "33"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "34"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "35"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "36"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "37"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "38"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "39"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "3a"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "3b"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "3c"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "3d"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "3e"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "3f"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "41"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "42"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "43"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "44"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "45"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "46"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "47"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "48"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "49"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "4a"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "4b"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "4c"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "4d"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "4e"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "4f"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "51"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "52"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "53"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "54"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "55"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "56"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "57"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "58"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "59"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "5a"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "5b"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "5c"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "5d"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "5e"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "5f"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "61"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "62"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "63"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "64"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "65"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "66"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "67"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "68"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "69"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "6a"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "6b"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "6c"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "6d"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "6e"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CC58263A = "6f"

このマルウェアが追加したレジストリ値の削除：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合：
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7、Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
右側のパネルで以下のレジストリ値を検索し、削除します。
00FFCC58263A = "{malware path and file name} "
右側のパネルで以下のレジストリ値を検索し、削除します。
BCCC58263A = "%User Profile%\Application Data\BCCC58263A.exe "
右側のパネルで以下のレジストリ値を検索し、削除します。
00FFCC58263A = "%User Profile%\Application Data\BCCC58263A.exe "
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion
右側のパネルで以下のレジストリ値を検索し、削除します。
FFCC58263A = "69b42f18-fed3-4282-8c6d-e840910fc853"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "1"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "2"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "3"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "4"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "5"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "6"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "7"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "8"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "9"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "a"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "b"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "c"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "d"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "e"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "f"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "11"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "12"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "13"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "14"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "15"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "16"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "17"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "18"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "19"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "1a"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "1b"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "1c"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "1d"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "1e"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "1f"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "21"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "22"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "23"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "24"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "25"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "26"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "27"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "28"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "29"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "2a"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "2b"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "2c"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "2d"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "2e"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "2f"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "31"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "32"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "33"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "34"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "35"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "36"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "37"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "38"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "39"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "3a"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "3b"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "3c"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "3d"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "3e"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "3f"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "41"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "42"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "43"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "44"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "45"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "46"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "47"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "48"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "49"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "4a"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "4b"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "4c"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "4d"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "4e"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "4f"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "51"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "52"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "53"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "54"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "55"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "56"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "57"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "58"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "59"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "5a"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "5b"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "5c"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "5d"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "5e"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "5f"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "61"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "62"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "63"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "64"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "65"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "66"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "67"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "68"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "69"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "6a"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "6b"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "6c"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "6d"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "6e"
右側のパネルで以下のレジストリ値を検索し、削除します。
CC58263A = "6f"
「レジストリエディタ」を閉じます。

手順 4

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%User Profile%\Application Data\F06C3C509054X0B7D28ZCDDBB17087B9C3E.MOLE00
%System Root%\7D86C9302BDF6850B9B9A0B82CCF4D60.MOLE00
%System Root%\E43472882F6FFCA8D64CAA52305FE1B8.MOLE00
%User Profile%\A02280E935419DFCC1802DDD3631830C.MOLE00
%User Profile%\FD3132FE0906D368D4A8D2BE0A06B878.MOLE00
%User Profile%\Local Settings\3207447049077DDCA8A97F9C49F762EC.MOLE00
%User Profile%\History\CBCDD4000D04579C69A907000DF43CAC.MOLE00
%User Profile%\History.IE5\E74E9528244AAB040908FC24253A9014.MOLE00
%User Profile%\History.IE5\707B9C9A1404687C81482A3A14F44D8C.MOLE00
%User Profile%\SendTo\767B8AC80B96161E18D238040C85FB2E.MOLE00
%Start Menu%\7A13579F448BB145DAC23EC5457B9655.MOLE00
%Start Menu%\Programs\F8BC1AE6419D29FA3924FD96428D0F0A.MOLE00
%Start Menu%\Programs\C779D281310D9AA25C12FC5931FD7FB2.MOLE00
%Start Menu%\Programs\DA345BF41D9ECA56DE0682221E8EAF66.MOLE00
%Start Menu%\Programs\Accessories\FE76648000712524A7E8EBA001610A34.MOLE00
%Start Menu%\Programs\Accessories\7C5DFAB72DD4D523001F45012EC4BA33.MOLE00
%Start Menu%\Programs\Accessories\B24D7C632AEB28C42F7E70E12BDB0DD4.MOLE00
%Start Menu%\Programs\Accessories\6ADA44B83CE76136EFB7F9683DD74646.MOLE00
%Start Menu%\Programs\Accessories\5CDA1A24225F9641DDA74F74234F7B51.MOLE00
%Start Menu%\Programs\Accessories\A0B91AC80AA7BD6883CF3CB80B97A278.MOLE00
%Start Menu%\Programs\Accessories\CEFD6F6C41B8A732C342479E42A88C42.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\9453CF28440128248674985244F10D34.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\F36A89D61A039AEA6F1FF2731AF37FFA.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\AC5AC74801C205D6FE76FBF402B1EAE6.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\548F0BE01AEB5280BC0E12611BDB3790.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\9D186C051AAD21985934AEFB1B9D06A8.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\BCBFBCBC3DCC8E28FCA5A9253EBC7338.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\E13FB5580A640F68F1CB6B5E0B53F478.MOLE00
%User Startup%\E651905B012D471AECB3C71D021D2C2A.MOLE00
%User Profile%\Templates\18EFAE2840C80D8C7C9E2F7C41B7F29C.MOLE00
%User Profile%\Templates\06FB6F102B53240893BF337C2C430918.MOLE00
%User Profile%\Templates\3FE82E002BEBA4E052A619E02CDB89F0.MOLE00
%User Profile%\Templates\E4900CA8243C644A57D2D8B4252C495A.MOLE00
%User Profile%\Templates\3C97994228F3D063ACEC636E29E3B573.MOLE00
%User Profile%\Templates\8102689E3FD1E8B04E7BEEF940C1CDC0.MOLE00
%User Profile%\Templates\7D0B28761CC60D42340C6D171DB5F252.MOLE00
%User Profile%\Templates\6E2F1B00053EBC0F6519C500062EA11F.MOLE00
%User Profile%\Templates\ABED5A6C25D0E2A44708921426C0C7B4.MOLE00
%User Profile%\Templates\AF3C77BA3A7000287D44B4FE3B5FE538.MOLE00
%User Profile%\Templates\12F490541B4B5ED451CCECE51C3B43E4.MOLE00
%User Profile%\Templates\FA6FF9442C383068B180CBAA2D281578.MOLE00
%User Profile%\18589D820D3BFB1C7A46924F0E2BE02C.MOLE00
%User Profile%\Local Settings\D8F21E0706B72ECBEDEB4CAD07A713DB.MOLE00
%User Profile%\History\01323D4B3798F4EB02EE183F3888D9FB.MOLE00
%User Profile%\History.IE5\6FD40CD03DD42E60A00E2B873EC41370.MOLE00
%User Profile%\History.IE5\F4C6BE3A2815E34EAD57B9F72905C85E.MOLE00
%User Profile%\6381ABFA385F0E90F4DCC24D394EF3A0.MOLE00
%User Profile%\Local Settings\786DE3DD34527DA8A0659DB7354262B8.MOLE00
%User Profile%\History\FC1569181B00444F5F3164281BF0295F.MOLE00
%User Profile%\History.IE5\8D4FF3C016B7904CE1575CF017A7755C.MOLE00
%User Profile%\735A9CF64607CB239C11D67E46F7B033.MOLE00
%Favorites%\CCBC761D03C8E2840900246F04B8C794.MOLE00
%Favorites%\092B220439D27647ACDE9B8C3AC25B57.MOLE00
%Favorites%\CB27D3720AD47BE8F8E026090BC460F8.MOLE00
%Favorites%\Links\DBF81A6822F0434368406B9823E02853.MOLE00
%Favorites%\Links\50D994702A7AD6C3BA548BF02B6ABBD3.MOLE00
%Favorites%\Links\C23F13DC053289C62B942BEE06226ED6.MOLE00
%Favorites%\Links\5A8474E00FA778E02B83E68710975DF0.MOLE00
%Favorites%\Links\7990AC32360E7DDB0E64337236FE62EB.MOLE00
%User Profile%\Local Settings\59F4EB664294A7AE0E19655743848CBE.MOLE00
%User Profile%\History\7401551018D6E81037EEC9B819C6CD20.MOLE00
%User Profile%\History.IE5\B282496242BCE626B3A1A9D943ACCB36.MOLE00
%User Profile%\History.IE5\1467CD5C03DB395EE2C6D77604CB1E6E.MOLE00
%User Profile%\MSHist012013061320130614\F498498C30FDE9538A37546C31EDCE63.MOLE00
%User Profile%\My Documents\F80D243201E61232F066880D02D5F742.MOLE00
%User Profile%\My Music\6EB6D92C0F4BBEAAC5368F26103BA3BA.MOLE00
%User Profile%\My Music\9D9677BC0B82A9DA3B2E841C0C728EEA.MOLE00
%User Profile%\My Pictures\BD93E149170C759BB5E4A1B517FC5AAB.MOLE00
%User Profile%\My Pictures\75AD4820219C90C0377E5C84228C75D0.MOLE00
%User Profile%\Recent\E5DDA0B13A1FCCBBA9A4DD6D3B0FB1CB.MOLE00
%User Profile%\SendTo\3E2F237339480E701E5E1F173A37F380.MOLE00
%Start Menu%\22B8745411CDCB94DC5B9C5212BDB0A4.MOLE00
%Start Menu%\Programs\37763105369D73EABB7F736F378D58FA.MOLE00
%Start Menu%\Programs\EC12B66D2BFA48B57646DD6D2CEA2DC5.MOLE00
%Start Menu%\Programs\1995CF5614190BD64ADA11EA1508F0E6.MOLE00
%Start Menu%\Programs\9EAA4390332990E0E9DF178B341975F0.MOLE00
%Start Menu%\Programs\87600CB402E32285C7D3515403D30795.MOLE00
%Start Menu%\Programs\Accessories\FBF2730A321AB9CFB260AD9A330A9EDF.MOLE00
%Start Menu%\Programs\Accessories\D4430464243969BA78D3521425294ECA.MOLE00
%Start Menu%\Programs\Accessories\23167420050EAEAEDC369A3005FE93BE.MOLE00
%Start Menu%\Programs\Accessories\7E8F1C501541FCDC4B2D38881631E1EC.MOLE00
%Start Menu%\Programs\Accessories\72C1F22D2062CCF76B50A1C32152B207.MOLE00
%Start Menu%\Programs\Accessories\7E036A313CD11FAA9A1C37DD3DC104BA.MOLE00
%Start Menu%\Programs\Accessories\5824F87013C62658F3615F8C14B60B68.MOLE00
%Start Menu%\Programs\Accessories\CA8A636A1C4AC7CEE35CA2F11D3AACDE.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\041CD3EA281473321A46B73629045842.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\E372604814ECFDD8D678F80E15DCE2E8.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\0108EF4B23AB63372F502D69249B4847.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\31F9061831286EB828401C2D321853C8.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\6C48316A074066943D44670D08304BA4.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\87027E9E3CB7BC40CFF80DC73DA7A150.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\8223A4FC0921E87CA6C27E350A11CD8C.MOLE00
%Start Menu%\Programs\Administrative Tools\CCEAC5E8440DE9404820501844FDCE50.MOLE00
%User Startup%\AB2B0F4C157B6AB69E307C3A166B4FC6.MOLE00
%User Profile%\Templates\BD59CD03099D64070813158F0A8D4917.MOLE00
%User Profile%\Templates\73F23D1A0F2EF0BC25A19F2D102ED5CC.MOLE00
%User Profile%\Templates\330A62C01FA6675416FDC57020964C64.MOLE00
%User Profile%\Templates\029EEA981EDBFA086621C72C1FCBDF18.MOLE00
%User Profile%\Templates\B148251921BB4E2F679257CF22BB333F.MOLE00
%User Profile%\Templates\1A0403920BE72DF3D3FC56AE0CD71303.MOLE00
%User Profile%\Templates\D2F1D6D8260722E81D0F00B426F707F8.MOLE00
%User Profile%\Templates\47ABB10D1051217D5D9DBDEF1141068D.MOLE00
%User Profile%\Templates\3FA8FCAC17EBF7F8B286B1131904DD08.MOLE00
%User Profile%\Templates\FF4C360A441F45412C3C5466451F2A51.MOLE00
%User Profile%\Templates\228E04A201B796B51ED599EA02A77BC5.MOLE00
%User Profile%\Templates\5FFD282F19A2DBD60919A0431A92C0E6.MOLE00
%User Profile%\History.IE5\AC405EA42C5F7A390737FCFC2D5A5F49.MOLE00
%User Profile%\History\51761E113F51E8A74D334CD5404CCDB7.MOLE00
%User Profile%\History.IE5\828E286A01C5EA06FA4C0AF702C0CF16.MOLE00
%User Profile%\History.IE5\447D00B04C8C6305C90677F04D874815.MOLE00
%User Profile%\History.IE5\4C2F729526339D71D437D747272E8281.MOLE00
%User Profile%\History.IE5\DBAF27BA02179461FDB72D5A03127971.MOLE00

マルウェアのコンポーネントファイルの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に以下のファイル名を入力してください。
%User Profile%\Application Data\F06C3C509054X0B7D28ZCDDBB17087B9C3E.MOLE00
%System Root%\7D86C9302BDF6850B9B9A0B82CCF4D60.MOLE00
%System Root%\E43472882F6FFCA8D64CAA52305FE1B8.MOLE00
%User Profile%\A02280E935419DFCC1802DDD3631830C.MOLE00
%User Profile%\FD3132FE0906D368D4A8D2BE0A06B878.MOLE00
%User Profile%\Local Settings\3207447049077DDCA8A97F9C49F762EC.MOLE00
%User Profile%\History\CBCDD4000D04579C69A907000DF43CAC.MOLE00
%User Profile%\History.IE5\E74E9528244AAB040908FC24253A9014.MOLE00
%User Profile%\History.IE5\707B9C9A1404687C81482A3A14F44D8C.MOLE00
%User Profile%\SendTo\767B8AC80B96161E18D238040C85FB2E.MOLE00
%Start Menu%\7A13579F448BB145DAC23EC5457B9655.MOLE00
%Start Menu%\Programs\F8BC1AE6419D29FA3924FD96428D0F0A.MOLE00
%Start Menu%\Programs\C779D281310D9AA25C12FC5931FD7FB2.MOLE00
%Start Menu%\Programs\DA345BF41D9ECA56DE0682221E8EAF66.MOLE00
%Start Menu%\Programs\Accessories\FE76648000712524A7E8EBA001610A34.MOLE00
%Start Menu%\Programs\Accessories\7C5DFAB72DD4D523001F45012EC4BA33.MOLE00
%Start Menu%\Programs\Accessories\B24D7C632AEB28C42F7E70E12BDB0DD4.MOLE00
%Start Menu%\Programs\Accessories\6ADA44B83CE76136EFB7F9683DD74646.MOLE00
%Start Menu%\Programs\Accessories\5CDA1A24225F9641DDA74F74234F7B51.MOLE00
%Start Menu%\Programs\Accessories\A0B91AC80AA7BD6883CF3CB80B97A278.MOLE00
%Start Menu%\Programs\Accessories\CEFD6F6C41B8A732C342479E42A88C42.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\9453CF28440128248674985244F10D34.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\F36A89D61A039AEA6F1FF2731AF37FFA.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\AC5AC74801C205D6FE76FBF402B1EAE6.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\548F0BE01AEB5280BC0E12611BDB3790.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\9D186C051AAD21985934AEFB1B9D06A8.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\BCBFBCBC3DCC8E28FCA5A9253EBC7338.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\E13FB5580A640F68F1CB6B5E0B53F478.MOLE00
%User Startup%\E651905B012D471AECB3C71D021D2C2A.MOLE00
%User Profile%\Templates\18EFAE2840C80D8C7C9E2F7C41B7F29C.MOLE00
%User Profile%\Templates\06FB6F102B53240893BF337C2C430918.MOLE00
%User Profile%\Templates\3FE82E002BEBA4E052A619E02CDB89F0.MOLE00
%User Profile%\Templates\E4900CA8243C644A57D2D8B4252C495A.MOLE00
%User Profile%\Templates\3C97994228F3D063ACEC636E29E3B573.MOLE00
%User Profile%\Templates\8102689E3FD1E8B04E7BEEF940C1CDC0.MOLE00
%User Profile%\Templates\7D0B28761CC60D42340C6D171DB5F252.MOLE00
%User Profile%\Templates\6E2F1B00053EBC0F6519C500062EA11F.MOLE00
%User Profile%\Templates\ABED5A6C25D0E2A44708921426C0C7B4.MOLE00
%User Profile%\Templates\AF3C77BA3A7000287D44B4FE3B5FE538.MOLE00
%User Profile%\Templates\12F490541B4B5ED451CCECE51C3B43E4.MOLE00
%User Profile%\Templates\FA6FF9442C383068B180CBAA2D281578.MOLE00
%User Profile%\18589D820D3BFB1C7A46924F0E2BE02C.MOLE00
%User Profile%\Local Settings\D8F21E0706B72ECBEDEB4CAD07A713DB.MOLE00
%User Profile%\History\01323D4B3798F4EB02EE183F3888D9FB.MOLE00
%User Profile%\History.IE5\6FD40CD03DD42E60A00E2B873EC41370.MOLE00
%User Profile%\History.IE5\F4C6BE3A2815E34EAD57B9F72905C85E.MOLE00
%User Profile%\6381ABFA385F0E90F4DCC24D394EF3A0.MOLE00
%User Profile%\Local Settings\786DE3DD34527DA8A0659DB7354262B8.MOLE00
%User Profile%\History\FC1569181B00444F5F3164281BF0295F.MOLE00
%User Profile%\History.IE5\8D4FF3C016B7904CE1575CF017A7755C.MOLE00
%User Profile%\735A9CF64607CB239C11D67E46F7B033.MOLE00
%Favorites%\CCBC761D03C8E2840900246F04B8C794.MOLE00
%Favorites%\092B220439D27647ACDE9B8C3AC25B57.MOLE00
%Favorites%\CB27D3720AD47BE8F8E026090BC460F8.MOLE00
%Favorites%\Links\DBF81A6822F0434368406B9823E02853.MOLE00
%Favorites%\Links\50D994702A7AD6C3BA548BF02B6ABBD3.MOLE00
%Favorites%\Links\C23F13DC053289C62B942BEE06226ED6.MOLE00
%Favorites%\Links\5A8474E00FA778E02B83E68710975DF0.MOLE00
%Favorites%\Links\7990AC32360E7DDB0E64337236FE62EB.MOLE00
%User Profile%\Local Settings\59F4EB664294A7AE0E19655743848CBE.MOLE00
%User Profile%\History\7401551018D6E81037EEC9B819C6CD20.MOLE00
%User Profile%\History.IE5\B282496242BCE626B3A1A9D943ACCB36.MOLE00
%User Profile%\History.IE5\1467CD5C03DB395EE2C6D77604CB1E6E.MOLE00
%User Profile%\MSHist012013061320130614\F498498C30FDE9538A37546C31EDCE63.MOLE00
%User Profile%\My Documents\F80D243201E61232F066880D02D5F742.MOLE00
%User Profile%\My Music\6EB6D92C0F4BBEAAC5368F26103BA3BA.MOLE00
%User Profile%\My Music\9D9677BC0B82A9DA3B2E841C0C728EEA.MOLE00
%User Profile%\My Pictures\BD93E149170C759BB5E4A1B517FC5AAB.MOLE00
%User Profile%\My Pictures\75AD4820219C90C0377E5C84228C75D0.MOLE00
%User Profile%\Recent\E5DDA0B13A1FCCBBA9A4DD6D3B0FB1CB.MOLE00
%User Profile%\SendTo\3E2F237339480E701E5E1F173A37F380.MOLE00
%Start Menu%\22B8745411CDCB94DC5B9C5212BDB0A4.MOLE00
%Start Menu%\Programs\37763105369D73EABB7F736F378D58FA.MOLE00
%Start Menu%\Programs\EC12B66D2BFA48B57646DD6D2CEA2DC5.MOLE00
%Start Menu%\Programs\1995CF5614190BD64ADA11EA1508F0E6.MOLE00
%Start Menu%\Programs\9EAA4390332990E0E9DF178B341975F0.MOLE00
%Start Menu%\Programs\87600CB402E32285C7D3515403D30795.MOLE00
%Start Menu%\Programs\Accessories\FBF2730A321AB9CFB260AD9A330A9EDF.MOLE00
%Start Menu%\Programs\Accessories\D4430464243969BA78D3521425294ECA.MOLE00
%Start Menu%\Programs\Accessories\23167420050EAEAEDC369A3005FE93BE.MOLE00
%Start Menu%\Programs\Accessories\7E8F1C501541FCDC4B2D38881631E1EC.MOLE00
%Start Menu%\Programs\Accessories\72C1F22D2062CCF76B50A1C32152B207.MOLE00
%Start Menu%\Programs\Accessories\7E036A313CD11FAA9A1C37DD3DC104BA.MOLE00
%Start Menu%\Programs\Accessories\5824F87013C62658F3615F8C14B60B68.MOLE00
%Start Menu%\Programs\Accessories\CA8A636A1C4AC7CEE35CA2F11D3AACDE.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\041CD3EA281473321A46B73629045842.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\E372604814ECFDD8D678F80E15DCE2E8.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\0108EF4B23AB63372F502D69249B4847.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\31F9061831286EB828401C2D321853C8.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\6C48316A074066943D44670D08304BA4.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\87027E9E3CB7BC40CFF80DC73DA7A150.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\8223A4FC0921E87CA6C27E350A11CD8C.MOLE00
%Start Menu%\Programs\Administrative Tools\CCEAC5E8440DE9404820501844FDCE50.MOLE00
%User Startup%\AB2B0F4C157B6AB69E307C3A166B4FC6.MOLE00
%User Profile%\Templates\BD59CD03099D64070813158F0A8D4917.MOLE00
%User Profile%\Templates\73F23D1A0F2EF0BC25A19F2D102ED5CC.MOLE00
%User Profile%\Templates\330A62C01FA6675416FDC57020964C64.MOLE00
%User Profile%\Templates\029EEA981EDBFA086621C72C1FCBDF18.MOLE00
%User Profile%\Templates\B148251921BB4E2F679257CF22BB333F.MOLE00
%User Profile%\Templates\1A0403920BE72DF3D3FC56AE0CD71303.MOLE00
%User Profile%\Templates\D2F1D6D8260722E81D0F00B426F707F8.MOLE00
%User Profile%\Templates\47ABB10D1051217D5D9DBDEF1141068D.MOLE00
%User Profile%\Templates\3FA8FCAC17EBF7F8B286B1131904DD08.MOLE00
%User Profile%\Templates\FF4C360A441F45412C3C5466451F2A51.MOLE00
%User Profile%\Templates\228E04A201B796B51ED599EA02A77BC5.MOLE00
%User Profile%\Templates\5FFD282F19A2DBD60919A0431A92C0E6.MOLE00
%User Profile%\History.IE5\AC405EA42C5F7A390737FCFC2D5A5F49.MOLE00
%User Profile%\History\51761E113F51E8A74D334CD5404CCDB7.MOLE00
%User Profile%\History.IE5\828E286A01C5EA06FA4C0AF702C0CF16.MOLE00
%User Profile%\History.IE5\447D00B04C8C6305C90677F04D874815.MOLE00
%User Profile%\History.IE5\4C2F729526339D71D437D747272E8281.MOLE00
%User Profile%\History.IE5\DBAF27BA02179461FDB72D5A03127971.MOLE00
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、ファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%User Profile%\Application Data\F06C3C509054X0B7D28ZCDDBB17087B9C3E.MOLE00
%System Root%\7D86C9302BDF6850B9B9A0B82CCF4D60.MOLE00
%System Root%\E43472882F6FFCA8D64CAA52305FE1B8.MOLE00
%User Profile%\A02280E935419DFCC1802DDD3631830C.MOLE00
%User Profile%\FD3132FE0906D368D4A8D2BE0A06B878.MOLE00
%User Profile%\Local Settings\3207447049077DDCA8A97F9C49F762EC.MOLE00
%User Profile%\History\CBCDD4000D04579C69A907000DF43CAC.MOLE00
%User Profile%\History.IE5\E74E9528244AAB040908FC24253A9014.MOLE00
%User Profile%\History.IE5\707B9C9A1404687C81482A3A14F44D8C.MOLE00
%User Profile%\SendTo\767B8AC80B96161E18D238040C85FB2E.MOLE00
%Start Menu%\7A13579F448BB145DAC23EC5457B9655.MOLE00
%Start Menu%\Programs\F8BC1AE6419D29FA3924FD96428D0F0A.MOLE00
%Start Menu%\Programs\C779D281310D9AA25C12FC5931FD7FB2.MOLE00
%Start Menu%\Programs\DA345BF41D9ECA56DE0682221E8EAF66.MOLE00
%Start Menu%\Programs\Accessories\FE76648000712524A7E8EBA001610A34.MOLE00
%Start Menu%\Programs\Accessories\7C5DFAB72DD4D523001F45012EC4BA33.MOLE00
%Start Menu%\Programs\Accessories\B24D7C632AEB28C42F7E70E12BDB0DD4.MOLE00
%Start Menu%\Programs\Accessories\6ADA44B83CE76136EFB7F9683DD74646.MOLE00
%Start Menu%\Programs\Accessories\5CDA1A24225F9641DDA74F74234F7B51.MOLE00
%Start Menu%\Programs\Accessories\A0B91AC80AA7BD6883CF3CB80B97A278.MOLE00
%Start Menu%\Programs\Accessories\CEFD6F6C41B8A732C342479E42A88C42.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\9453CF28440128248674985244F10D34.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\F36A89D61A039AEA6F1FF2731AF37FFA.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\AC5AC74801C205D6FE76FBF402B1EAE6.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\548F0BE01AEB5280BC0E12611BDB3790.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\9D186C051AAD21985934AEFB1B9D06A8.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\BCBFBCBC3DCC8E28FCA5A9253EBC7338.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\E13FB5580A640F68F1CB6B5E0B53F478.MOLE00
%User Startup%\E651905B012D471AECB3C71D021D2C2A.MOLE00
%User Profile%\Templates\18EFAE2840C80D8C7C9E2F7C41B7F29C.MOLE00
%User Profile%\Templates\06FB6F102B53240893BF337C2C430918.MOLE00
%User Profile%\Templates\3FE82E002BEBA4E052A619E02CDB89F0.MOLE00
%User Profile%\Templates\E4900CA8243C644A57D2D8B4252C495A.MOLE00
%User Profile%\Templates\3C97994228F3D063ACEC636E29E3B573.MOLE00
%User Profile%\Templates\8102689E3FD1E8B04E7BEEF940C1CDC0.MOLE00
%User Profile%\Templates\7D0B28761CC60D42340C6D171DB5F252.MOLE00
%User Profile%\Templates\6E2F1B00053EBC0F6519C500062EA11F.MOLE00
%User Profile%\Templates\ABED5A6C25D0E2A44708921426C0C7B4.MOLE00
%User Profile%\Templates\AF3C77BA3A7000287D44B4FE3B5FE538.MOLE00
%User Profile%\Templates\12F490541B4B5ED451CCECE51C3B43E4.MOLE00
%User Profile%\Templates\FA6FF9442C383068B180CBAA2D281578.MOLE00
%User Profile%\18589D820D3BFB1C7A46924F0E2BE02C.MOLE00
%User Profile%\Local Settings\D8F21E0706B72ECBEDEB4CAD07A713DB.MOLE00
%User Profile%\History\01323D4B3798F4EB02EE183F3888D9FB.MOLE00
%User Profile%\History.IE5\6FD40CD03DD42E60A00E2B873EC41370.MOLE00
%User Profile%\History.IE5\F4C6BE3A2815E34EAD57B9F72905C85E.MOLE00
%User Profile%\6381ABFA385F0E90F4DCC24D394EF3A0.MOLE00
%User Profile%\Local Settings\786DE3DD34527DA8A0659DB7354262B8.MOLE00
%User Profile%\History\FC1569181B00444F5F3164281BF0295F.MOLE00
%User Profile%\History.IE5\8D4FF3C016B7904CE1575CF017A7755C.MOLE00
%User Profile%\735A9CF64607CB239C11D67E46F7B033.MOLE00
%Favorites%\CCBC761D03C8E2840900246F04B8C794.MOLE00
%Favorites%\092B220439D27647ACDE9B8C3AC25B57.MOLE00
%Favorites%\CB27D3720AD47BE8F8E026090BC460F8.MOLE00
%Favorites%\Links\DBF81A6822F0434368406B9823E02853.MOLE00
%Favorites%\Links\50D994702A7AD6C3BA548BF02B6ABBD3.MOLE00
%Favorites%\Links\C23F13DC053289C62B942BEE06226ED6.MOLE00
%Favorites%\Links\5A8474E00FA778E02B83E68710975DF0.MOLE00
%Favorites%\Links\7990AC32360E7DDB0E64337236FE62EB.MOLE00
%User Profile%\Local Settings\59F4EB664294A7AE0E19655743848CBE.MOLE00
%User Profile%\History\7401551018D6E81037EEC9B819C6CD20.MOLE00
%User Profile%\History.IE5\B282496242BCE626B3A1A9D943ACCB36.MOLE00
%User Profile%\History.IE5\1467CD5C03DB395EE2C6D77604CB1E6E.MOLE00
%User Profile%\MSHist012013061320130614\F498498C30FDE9538A37546C31EDCE63.MOLE00
%User Profile%\My Documents\F80D243201E61232F066880D02D5F742.MOLE00
%User Profile%\My Music\6EB6D92C0F4BBEAAC5368F26103BA3BA.MOLE00
%User Profile%\My Music\9D9677BC0B82A9DA3B2E841C0C728EEA.MOLE00
%User Profile%\My Pictures\BD93E149170C759BB5E4A1B517FC5AAB.MOLE00
%User Profile%\My Pictures\75AD4820219C90C0377E5C84228C75D0.MOLE00
%User Profile%\Recent\E5DDA0B13A1FCCBBA9A4DD6D3B0FB1CB.MOLE00
%User Profile%\SendTo\3E2F237339480E701E5E1F173A37F380.MOLE00
%Start Menu%\22B8745411CDCB94DC5B9C5212BDB0A4.MOLE00
%Start Menu%\Programs\37763105369D73EABB7F736F378D58FA.MOLE00
%Start Menu%\Programs\EC12B66D2BFA48B57646DD6D2CEA2DC5.MOLE00
%Start Menu%\Programs\1995CF5614190BD64ADA11EA1508F0E6.MOLE00
%Start Menu%\Programs\9EAA4390332990E0E9DF178B341975F0.MOLE00
%Start Menu%\Programs\87600CB402E32285C7D3515403D30795.MOLE00
%Start Menu%\Programs\Accessories\FBF2730A321AB9CFB260AD9A330A9EDF.MOLE00
%Start Menu%\Programs\Accessories\D4430464243969BA78D3521425294ECA.MOLE00
%Start Menu%\Programs\Accessories\23167420050EAEAEDC369A3005FE93BE.MOLE00
%Start Menu%\Programs\Accessories\7E8F1C501541FCDC4B2D38881631E1EC.MOLE00
%Start Menu%\Programs\Accessories\72C1F22D2062CCF76B50A1C32152B207.MOLE00
%Start Menu%\Programs\Accessories\7E036A313CD11FAA9A1C37DD3DC104BA.MOLE00
%Start Menu%\Programs\Accessories\5824F87013C62658F3615F8C14B60B68.MOLE00
%Start Menu%\Programs\Accessories\CA8A636A1C4AC7CEE35CA2F11D3AACDE.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\041CD3EA281473321A46B73629045842.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\E372604814ECFDD8D678F80E15DCE2E8.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\0108EF4B23AB63372F502D69249B4847.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\31F9061831286EB828401C2D321853C8.MOLE00
%Start Menu%\Programs\Accessories\Accessibility\6C48316A074066943D44670D08304BA4.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\87027E9E3CB7BC40CFF80DC73DA7A150.MOLE00
%Start Menu%\Programs\Accessories\Entertainment\8223A4FC0921E87CA6C27E350A11CD8C.MOLE00
%Start Menu%\Programs\Administrative Tools\CCEAC5E8440DE9404820501844FDCE50.MOLE00
%User Startup%\AB2B0F4C157B6AB69E307C3A166B4FC6.MOLE00
%User Profile%\Templates\BD59CD03099D64070813158F0A8D4917.MOLE00
%User Profile%\Templates\73F23D1A0F2EF0BC25A19F2D102ED5CC.MOLE00
%User Profile%\Templates\330A62C01FA6675416FDC57020964C64.MOLE00
%User Profile%\Templates\029EEA981EDBFA086621C72C1FCBDF18.MOLE00
%User Profile%\Templates\B148251921BB4E2F679257CF22BB333F.MOLE00
%User Profile%\Templates\1A0403920BE72DF3D3FC56AE0CD71303.MOLE00
%User Profile%\Templates\D2F1D6D8260722E81D0F00B426F707F8.MOLE00
%User Profile%\Templates\47ABB10D1051217D5D9DBDEF1141068D.MOLE00
%User Profile%\Templates\3FA8FCAC17EBF7F8B286B1131904DD08.MOLE00
%User Profile%\Templates\FF4C360A441F45412C3C5466451F2A51.MOLE00
%User Profile%\Templates\228E04A201B796B51ED599EA02A77BC5.MOLE00
%User Profile%\Templates\5FFD282F19A2DBD60919A0431A92C0E6.MOLE00
%User Profile%\History.IE5\AC405EA42C5F7A390737FCFC2D5A5F49.MOLE00
%User Profile%\History\51761E113F51E8A74D334CD5404CCDB7.MOLE00
%User Profile%\History.IE5\828E286A01C5EA06FA4C0AF702C0CF16.MOLE00
%User Profile%\History.IE5\447D00B04C8C6305C90677F04D874815.MOLE00
%User Profile%\History.IE5\4C2F729526339D71D437D747272E8281.MOLE00
%User Profile%\History.IE5\DBAF27BA02179461FDB72D5A03127971.MOLE00
ファイルが表示されたら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 5

コンピュータを通常モードで再起動し、最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「Ransom_CRYPAURA.SHLDK」と検出したファイルの検索を実行してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 6

以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア／グレイウェア／スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

%System Root%\boot.ini
%User Profile%\NTUSER.DAT
%User Profile%\ntuser.dat.LOG
%Desktop%.ini
%User Profile%\History.IE5\index.dat
%Start Menu%\desktop.ini
%Start Menu%\Programs\desktop.ini
%Start Menu%\Programs\Remote Assistance.lnk
%Start Menu%\Programs\Windows Media Player.lnk
%Start Menu%\Programs\Accessories\Command Prompt.lnk
%Start Menu%\Programs\Accessories\desktop.ini
%Start Menu%\Programs\Accessories\Notepad.lnk
%Start Menu%\Programs\Accessories\Program Compatibility Wizard.lnk
%Start Menu%\Programs\Accessories\Synchronize.lnk
%Start Menu%\Programs\Accessories\Tour Windows XP.lnk
%Start Menu%\Programs\Accessories\Windows Explorer.lnk
%Start Menu%\Programs\Accessories\Accessibility\desktop.ini
%Start Menu%\Programs\Accessories\Accessibility\Magnifier.lnk
%Start Menu%\Programs\Accessories\Accessibility\Narrator.lnk
%Start Menu%\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk
%Start Menu%\Programs\Accessories\Accessibility\Utility Manager.lnk
%Start Menu%\Programs\Accessories\Entertainment\desktop.ini
%Start Menu%\Programs\Accessories\Entertainment\Windows Media Player.lnk
%User Startup%\desktop.ini
%User Profile%\Templates\amipro.sam
%User Profile%\Templates\excel.xls
%User Profile%\Templates\excel4.xls
%User Profile%\Templates\lotus.wk4
%User Profile%\Templates\powerpnt.ppt
%User Profile%\Templates\presenta.shw
%User Profile%\Templates\quattro.wb2
%User Profile%\Templates\sndrec.wav
%User Profile%\Templates\winword.doc
%User Profile%\Templates\winword2.doc
%User Profile%\Templates\wordpfct.wpd
%User Profile%\Templates\wordpfct.wpg
%User Profile%\ntuser.ini
%Favorites%\MSN.com.url
%Favorites%\Radio Station Guide.url
%Favorites%\Links\Customize Links.url
%Favorites%\Links\Free Hotmail.url
%Favorites%\Links\Windows Marketplace.url
%Favorites%\Links\Windows Media.url
%Favorites%\Links\Windows.url
%User Profile%\MSHist012013061320130614\index.dat
%User Profile%\My Music\Sample Music.lnk
%User Profile%\My Pictures\Sample Pictures.lnk
%Start Menu%\Programs\Internet Explorer.lnk
%Start Menu%\Programs\Outlook Express.lnk
%Start Menu%\Programs\Accessories\Address Book.lnk
%Start Menu%\Programs\Administrative Tools\desktop.ini
%Desktop%\_HELP_INSTRUCTION.TXT

ご利用はいかがでしたか？　アンケートにご協力ください