PUA.Win32.2345Soft.JCG
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 95,416,264 bytes
タイプ EXE
発見日 2020年8月7日
侵入方法
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
プログラムは、以下のファイルを作成します。
- %AppDataLocal%\2345Soft\2345Explorer\10.8.1.20361.manifest
- %AppDataLocal%\2345Soft\2345Explorer\2345Recommender.exe
- %AppDataLocal%\2345Soft\2345Explorer\2345SafeCenter_v5.12.2.8054.7z
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\2345InstDLL.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\2345InstUI.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\2345MgrDLL.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\2345MgrDLL64.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\HelperTool64.exe
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\OptimizeTool.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\Update_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Doctor\Doctor_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Doctor\Downloader_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Extensions\defalut_extensions.json
- %AppDataLocal%\2345Soft\2345Explorer\Install.data
- %AppDataLocal%\2345Soft\2345Explorer\Locales\zh-CN.pak
- %AppDataLocal%\2345Soft\2345Explorer\Plugins\np-mswmp.dll
- %AppDataLocal%\2345Soft\2345Explorer\Protect\2345ExplorerAssistant.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\2345MiniPage.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\Helper_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\Protect_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\ServiceManager.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\Tool_Uninstall.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\UpdateMain.dll
- %AppDataLocal%\2345Soft\2345Explorer\Protect\config.ini
- %AppDataLocal%\2345Soft\2345Explorer\Protect\coral_extract.dll
- %AppDataLocal%\2345Soft\2345Explorer\Protect\courgette_dll.dll
- %AppDataLocal%\2345Soft\2345Explorer\Resource\2345Hotnew.ico
- %AppDataLocal%\2345Soft\2345Explorer\Resource\2345Site.ico
- %AppDataLocal%\2345Soft\2345Explorer\Resource\AssocIcon\pdf.ico
- %AppDataLocal%\2345Soft\2345Explorer\Swiftshader\libEGL.dll
- %AppDataLocal%\2345Soft\2345Explorer\Swiftshader\libGLESv2.dll
- %AppDataLocal%\2345Soft\2345Explorer\Trident_core.dll
- %AppDataLocal%\2345Soft\2345Explorer\Uninstall.exe
- %AppDataLocal%\2345Soft\2345Explorer\Upgrade_2345Explorer.dll
- %AppDataLocal%\2345Soft\2345Explorer\Upgrade_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\0EE10DC0FD05BED87C9EF686F5E6BE92.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1751D2661AE639B4F73206E4F89D00F5.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1BD32688A1AFEE390A9BAA2F980F51C5.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1D876C8016E444F128E51846E997630B.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\46E9C14A58C4EF7625A2C4C27E740B2B.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\784820CCC528CC3A3CF2DF3B677F8761.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\A23E76182652117769CBF29F57E0B586.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\AD2A9B819A634B3EE0EF683BB5CC76FE.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D0DAE34B88FC0CC86E305CE4C60E1670.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D9E52DE83E669630BF15DBA5427720EF.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D9E64F2E270D94BE64D2767E40861F1E.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\F3CEDB071529EE68B89FD52ECB5DB549.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\thumbnailslist
- %AppDataLocal%\2345Soft\2345Explorer\capture.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome_100_percent.pak
- %AppDataLocal%\2345Soft\2345Explorer\chrome_200_percent.pak
- %AppDataLocal%\2345Soft\2345Explorer\chrome_child.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome_elf.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome_initial.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome_watcher.dll
- %AppDataLocal%\2345Soft\2345Explorer\coral_extract.dll
- %AppDataLocal%\2345Soft\2345Explorer\courgette_dll.dll
- %AppDataLocal%\2345Soft\2345Explorer\crashpad_helper.exe
- %AppDataLocal%\2345Soft\2345Explorer\d3dcompiler_47.dll
- %AppDataLocal%\2345Soft\2345Explorer\icudtl.dat
- %AppDataLocal%\2345Soft\2345Explorer\install.log
- %AppDataLocal%\2345Soft\2345Explorer\libcurl_x86.dll
- %AppDataLocal%\2345Soft\2345Explorer\libegl.dll
- %AppDataLocal%\2345Soft\2345Explorer\libglesv2.dll
- %AppDataLocal%\2345Soft\2345Explorer\natives_blob.bin
- %AppDataLocal%\2345Soft\2345Explorer\prefs.dat
- %AppDataLocal%\2345Soft\2345Explorer\resources.pak
- %AppDataLocal%\2345Soft\2345Explorer\snapshot_blob.bin
- %AppDataLocal%\2345Soft\2345Explorer\v8_context_snapshot.bin
- %AppDataLocal%\2345Soft\2345Explorer\welcome.ini
- %AppDataLocal%\2345Soft\2345Explorer\widevinecdmadapter.dll
- %AppDataLocal%\2345Explorer\User Data\Default\FaviconsV3
- %AppDataLocal%\2345Explorer\User Data\Default\Statistics\2345explorer_install_feature_stat
- %AppDataLocal%\2345Explorer\User Data\Default\Statistics\2345explorer_install_feature_stat.lock
- %AppDataLocal%\2345Explorer\User Data\Default\Statistics\2345explorer_install_feature_stat.time
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\A5.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AA0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AB0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AD1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AE0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AF0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AG0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AI0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AJ1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AK1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AL2.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AP0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AQ0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AR0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AS0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AT1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AU0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AW0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AX0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AY0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\B1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\BA1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\BB0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\BC0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\C.ini
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\C3.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\D1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\E1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\F5.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\G0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\H5.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\J0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\K1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\L0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\N2.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\O1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\P4.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Q1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\R8.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\S1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\U0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\V0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\W0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Y2.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Z0.data
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\0EE10DC0FD05BED87C9EF686F5E6BE92.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1751D2661AE639B4F73206E4F89D00F5.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1BD32688A1AFEE390A9BAA2F980F51C5.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1D876C8016E444F128E51846E997630B.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\46E9C14A58C4EF7625A2C4C27E740B2B.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\784820CCC528CC3A3CF2DF3B677F8761.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\A23E76182652117769CBF29F57E0B586.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\AD2A9B819A634B3EE0EF683BB5CC76FE.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D0DAE34B88FC0CC86E305CE4C60E1670.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D9E52DE83E669630BF15DBA5427720EF.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D9E64F2E270D94BE64D2767E40861F1E.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\F3CEDB071529EE68B89FD52ECB5DB549.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\thumbnailslist
- %AppDataLocal%\2345Explorer\config.ini
- %AppDataLocal%\Temp\2345explorer_installer_statistics
- %AppDataLocal%\Temp\2345explorer_installer_statistics.lock
- %AppDataLocal%\Temp\2345explorer_installer_statistics.time
- %AppDataLocal%\Temp\94C3.tmp
- %AppDataLocal%\Temp\chrome_upgrade\operation_log.txt
- %AppDataLocal%\Temp\clear_cache.exe
- %AppDataLocal%\Temp\nsk9CAD.tmp
- %AppDataLocal%\Temp\nsp9CCD.tmp\FileInfo.dll
- %AppDataLocal%\Temp\nsp9CCD.tmp\RCWidgetPlugin.dll
- %AppDataLocal%\Temp\nsp9CCD.tmp\System.dll
- %AppDataLocal%\Temp\nsp9CCD.tmp\upgrade_data.dll
- %Application Data%\GameHall_2345\2345GameHall.exe
- %Application Data%\GameHall_2345\coral_extract.dll
- %Application Data%\InsLogicCfg\InsLogicPlug\PluginInstall.cfg
- %Application Data%\InsLogicCfg\InsTmpCfgData.dat
- %Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\2345加速浏览器.lnk
- %Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\2345加速浏览器.lnk
- %Application Data%\Microsoft\Windows\Start Menu\2345加速浏览器.lnk
- %Application Data%\Microsoft\Windows\Start Menu\Programs\2345王牌软件\2345加速浏览器\2345加速浏览器.lnk
- %Application Data%\Microsoft\Windows\Start Menu\Programs\2345王牌软件\2345加速浏览器\2345浏览器医生.lnk
- %Application Data%\Microsoft\Windows\Start Menu\Programs\2345王牌软件\2345加速浏览器\卸载2345加速浏览器.lnk
- %Desktop%\2345加速浏览器.lnk
- %User Profile%\Links\2345Downloads.lnk
- %System%\drivers\ttmtor.sys
(註:%AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local" です。. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming" です。. %Desktop%フォルダは、現在ログオンしているユーザのデスクトップです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\Desktop" です。. %User Profile%フォルダは、現在ログオンしているユーザのプロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>" です。. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
プログラムは、以下のファイルを作成し実行します。
- %Program Files%\2345Soft\2345Explorer\2345Explorer.exe
- %Program Files%\2345Soft\2345Explorer\2345SafeCenterInstaller.exe
(註:%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。)
プログラムは、以下のプロセスを追加します。
- "%Program Files%\2345Soft\2345Explorer\2345Explorer.exe" --make-default-browser
- "%Program Files%\2345Soft\2345Explorer\2345Explorer.exe" --type=utility --lang=zh_cn --no-sandbox --send-stat --action=install
- "%Program Files%\2345Soft\2345Explorer\2345Explorer.exe" --type=utility --lang=zh_cn --no-sandbox --unzip-data="%AppDataLocal%"
- "%Program Files%\2345Soft\2345Explorer\2345SafeCenterInstaller.exe" --type=install --invoke_product=2 --path="%Program Files%\2345Soft" --lockBrowserState=1
- "%Program Files%\2345Soft\2345Explorer\Protect\ServiceManager.exe" install "%Program Files%\2345Soft\2345Explorer\Protect\Protect_2345Explorer.exe"
(註:%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local" です。)
他のシステム変更
プログラムは、以下のレジストリ値を追加します。
HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
ADValue = 1
HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
InstallBy = cmd.exe;explorer.exe
HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
LADValue = {Random number} {Random number}
HKEY_CURRENT_USER\Software\{BLOCKED}5.com
UUID = {Generated ID} {Random number}
HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
UninstallBy =
HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
UpgradeBy =
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
2345Explorer
DisplayIcon = %Program Files%\2345Soft\2345Explorer\2345Explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
2345Explorer
DisplayVersion = v10.8
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
2345Explorer
UninstallString = %Program Files%\2345Soft\2345Explorer\Uninstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
2345Explorer
URLInfoAbout = http://ie.{BLOCKED}5.com/
HKEY_LOCAL_MACHINE\Software\2345Explorer
Path = %Program Files%\2345Soft\2345Explorer
HKEY_LOCAL_MACHINE\Software\2345Explorer
usagestats = 0
HKEY_LOCAL_MACHINE\Software\2345Explorer
Value = {Random Number}
HKEY_LOCAL_MACHINE\Software\2345Explorer
Value11 = 000000
HKEY_LOCAL_MACHINE\Software\2345Explorer
Value12 = D:\2345Downloads
HKEY_LOCAL_MACHINE\Software\2345Explorer
Value14 = {Random number}
HKEY_LOCAL_MACHINE\Software\2345Explorer
Value6 = {Random number}
HKEY_LOCAL_MACHINE\Software\2345Explorer
Value7 = http://www.{BLOCKED}5.com/?751
その他
プログラムは、以下のレジストリキーを追加します。
HKEY_CURRENT_USER\Software\{BLOCKED}5.com\
2345Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\2345Explorer
プログラムは、以下の不正なWebサイトにアクセスします。
- http://t.{BLOCKED}an.{BLOCKED}5.com/proc/ie/index.php
- http://{BLOCKED}e.ie.{BLOCKED}5.com/wangpai/check_info.php
- http://t.{BLOCKED}e.{BLOCKED}5.com/ie_installinfo/index.php
- http://{BLOCKED}e.khd.{BLOCKED}5.cc/dmdt/dmdt_data.php
- http://{BLOCKED}b.safe.{BLOCKED}5.com/tslist.php
- http://{BLOCKED}k.safe.{BLOCKED}5.com/get_task.php
- http://{BLOCKED}e.helper.{BLOCKED}5.cc/ie/index.php
- http://helper.{BLOCKED}n.net/2345helper/HelperMain4.6.0.1591.dat
- http://{BLOCKED}s.helper.{BLOCKED}5.cc/helper/index.php
プログラムは、以下のサービスを追加し、実行します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet001\
services\ttmtor
ImagePath = %System%\drivers\ttmtor.sys
対応方法
対応検索エンジン: 9.850
SSAPI パターンバージョン: 2.310.08
SSAPI パターンリリース日: 2020年7月9日
手順 1
Windows 7、Windows 8、Windows 8.1、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム(OS)の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル/フォルダ/レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。
手順 3
「PUA.Win32.2345Soft.JCG」で検出したファイル名を確認し、そのファイルを終了します。
[ 詳細 ]
- すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
- 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。 - 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 4
自身のアンインストールオプションを使用し、「PUA.Win32.2345Soft.JCG」を削除します。
[ 詳細 ]
マルウェアのプロセスの削除DATA_GENERIC 手順 5
このレジストリキーを削除します。
[ 詳細 ]
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
- HKEY_LOCAL_MACHINE\SOFTWARE\2345Explorer
- HKEY_LOCAL_MACHINE\SOFTWARE\2345Explorer
手順 6
このレジストリ値を削除します。
[ 詳細 ]
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
- ADValue = 1
- ADValue = 1
- In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
- InstallBy = cmd.exe;explorer.exe
- InstallBy = cmd.exe;explorer.exe
- In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
- LADValue = {Random number} {Random number}
- LADValue = {Random number} {Random number}
- In HKEY_CURRENT_USER\Software\{BLOCKED}5.com
- UUID = {Generated ID} {Random number}
- UUID = {Generated ID} {Random number}
- In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
- UninstallBy
- UninstallBy
- In HKEY_CURRENT_USER\Software\{BLOCKED}5.com\2345Explorer
- UpgradeBy
- UpgradeBy
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer
- DisplayIcon = %Program Files%\2345Soft\2345Explorer\2345Explorer.exe
- DisplayIcon = %Program Files%\2345Soft\2345Explorer\2345Explorer.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer
- DisplayVersion = v10.8
- DisplayVersion = v10.8
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer
- UninstallString = %Program Files%\2345Soft\2345Explorer\Uninstall.exe
- UninstallString = %Program Files%\2345Soft\2345Explorer\Uninstall.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer
- URLInfoAbout = http://ie.{BLOCKED}5.com/
- URLInfoAbout = http://ie.{BLOCKED}5.com/
- In HKEY_LOCAL_MACHINE\Software\2345Explorer
- Path = %Program Files%\2345Soft\2345Explorer
- Path = %Program Files%\2345Soft\2345Explorer
- In HKEY_LOCAL_MACHINE\Software\2345Explorer
- usagestats = 0
- usagestats = 0
- In HKEY_LOCAL_MACHINE\Software\2345Explorer
- Value = {Random Number}
- Value = {Random Number}
- In HKEY_LOCAL_MACHINE\Software\2345Explorer
- Value11 = 000000
- Value11 = 000000
- In HKEY_LOCAL_MACHINE\Software\2345Explorer
- Value12 = D:\2345Downloads
- Value12 = D:\2345Downloads
- In HKEY_LOCAL_MACHINE\Software\2345Explorer
- Value14 = {Random number}
- Value14 = {Random number}
- In HKEY_LOCAL_MACHINE\Software\2345Explorer
- Value6 = {Random number}
- Value6 = {Random number}
- In HKEY_LOCAL_MACHINE\Software\2345Explorer
- Value7 = http://www.{BLOCKED}5.com/?751
- Value7 = http://www.{BLOCKED}5.com/?751
- In HKEY_LOCAL_MACHINE\System\CurrentControlSet001\services\ttmtor
- ImagePath = %System%\drivers\ttmtor.sys
- ImagePath = %System%\drivers\ttmtor.sys
手順 7
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 - %AppDataLocal%\2345Soft\2345Explorer\10.8.1.20361.manifest
- %AppDataLocal%\2345Soft\2345Explorer\2345Recommender.exe
- %AppDataLocal%\2345Soft\2345Explorer\2345SafeCenter_v5.12.2.8054.7z
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\2345InstDLL.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\2345InstUI.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\2345MgrDLL.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\2345MgrDLL64.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\HelperTool64.exe
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\OptimizeTool.dll
- %AppDataLocal%\2345Soft\2345Explorer\Assistant\Update_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Doctor\Doctor_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Doctor\Downloader_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Extensions\defalut_extensions.json
- %AppDataLocal%\2345Soft\2345Explorer\Install.data
- %AppDataLocal%\2345Soft\2345Explorer\Locales\zh-CN.pak
- %AppDataLocal%\2345Soft\2345Explorer\Plugins\np-mswmp.dll
- %AppDataLocal%\2345Soft\2345Explorer\Protect\2345ExplorerAssistant.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\2345MiniPage.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\Helper_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\Protect_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\ServiceManager.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\Tool_Uninstall.exe
- %AppDataLocal%\2345Soft\2345Explorer\Protect\UpdateMain.dll
- %AppDataLocal%\2345Soft\2345Explorer\Protect\config.ini
- %AppDataLocal%\2345Soft\2345Explorer\Protect\coral_extract.dll
- %AppDataLocal%\2345Soft\2345Explorer\Protect\courgette_dll.dll
- %AppDataLocal%\2345Soft\2345Explorer\Resource\2345Hotnew.ico
- %AppDataLocal%\2345Soft\2345Explorer\Resource\2345Site.ico
- %AppDataLocal%\2345Soft\2345Explorer\Resource\AssocIcon\pdf.ico
- %AppDataLocal%\2345Soft\2345Explorer\Swiftshader\libEGL.dll
- %AppDataLocal%\2345Soft\2345Explorer\Swiftshader\libGLESv2.dll
- %AppDataLocal%\2345Soft\2345Explorer\Trident_core.dll
- %AppDataLocal%\2345Soft\2345Explorer\Uninstall.exe
- %AppDataLocal%\2345Soft\2345Explorer\Upgrade_2345Explorer.dll
- %AppDataLocal%\2345Soft\2345Explorer\Upgrade_2345Explorer.exe
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\0EE10DC0FD05BED87C9EF686F5E6BE92.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1751D2661AE639B4F73206E4F89D00F5.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1BD32688A1AFEE390A9BAA2F980F51C5.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\1D876C8016E444F128E51846E997630B.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\46E9C14A58C4EF7625A2C4C27E740B2B.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\784820CCC528CC3A3CF2DF3B677F8761.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\A23E76182652117769CBF29F57E0B586.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\AD2A9B819A634B3EE0EF683BB5CC76FE.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D0DAE34B88FC0CC86E305CE4C60E1670.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D9E52DE83E669630BF15DBA5427720EF.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\D9E64F2E270D94BE64D2767E40861F1E.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\F3CEDB071529EE68B89FD52ECB5DB549.jpg
- %AppDataLocal%\2345Soft\2345Explorer\User Data\Default\Thumbnails\v1\thumbnailslist
- %AppDataLocal%\2345Soft\2345Explorer\capture.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome_100_percent.pak
- %AppDataLocal%\2345Soft\2345Explorer\chrome_200_percent.pak
- %AppDataLocal%\2345Soft\2345Explorer\chrome_child.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome_elf.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome_initial.dll
- %AppDataLocal%\2345Soft\2345Explorer\chrome_watcher.dll
- %AppDataLocal%\2345Soft\2345Explorer\coral_extract.dll
- %AppDataLocal%\2345Soft\2345Explorer\courgette_dll.dll
- %AppDataLocal%\2345Soft\2345Explorer\crashpad_helper.exe
- %AppDataLocal%\2345Soft\2345Explorer\d3dcompiler_47.dll
- %AppDataLocal%\2345Soft\2345Explorer\icudtl.dat
- %AppDataLocal%\2345Soft\2345Explorer\install.log
- %AppDataLocal%\2345Soft\2345Explorer\libcurl_x86.dll
- %AppDataLocal%\2345Soft\2345Explorer\libegl.dll
- %AppDataLocal%\2345Soft\2345Explorer\libglesv2.dll
- %AppDataLocal%\2345Soft\2345Explorer\natives_blob.bin
- %AppDataLocal%\2345Soft\2345Explorer\prefs.dat
- %AppDataLocal%\2345Soft\2345Explorer\resources.pak
- %AppDataLocal%\2345Soft\2345Explorer\snapshot_blob.bin
- %AppDataLocal%\2345Soft\2345Explorer\v8_context_snapshot.bin
- %AppDataLocal%\2345Soft\2345Explorer\welcome.ini
- %AppDataLocal%\2345Soft\2345Explorer\widevinecdmadapter.dll
- %AppDataLocal%\2345Explorer\User Data\Default\FaviconsV3
- %AppDataLocal%\2345Explorer\User Data\Default\Statistics\2345explorer_install_feature_stat
- %AppDataLocal%\2345Explorer\User Data\Default\Statistics\2345explorer_install_feature_stat.lock
- %AppDataLocal%\2345Explorer\User Data\Default\Statistics\2345explorer_install_feature_stat.time
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\A5.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AA0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AB0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AD1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AE0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AF0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AG0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AI0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AJ1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AK1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AL2.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AP0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AQ0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AR0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AS0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AT1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AU0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AW0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AX0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\AY0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\B1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\BA1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\BB0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\BC0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\C.ini
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\C3.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\D1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\E1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\F5.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\G0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\H5.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\J0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\K1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\L0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\N2.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\O1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\P4.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Q1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\R8.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\S1.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\U0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\V0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\W0.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Y2.data
- %AppDataLocal%\2345Explorer\User Data\Default\TempOnlinedata\Z0.data
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\0EE10DC0FD05BED87C9EF686F5E6BE92.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1751D2661AE639B4F73206E4F89D00F5.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1BD32688A1AFEE390A9BAA2F980F51C5.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\1D876C8016E444F128E51846E997630B.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\46E9C14A58C4EF7625A2C4C27E740B2B.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\784820CCC528CC3A3CF2DF3B677F8761.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\A23E76182652117769CBF29F57E0B586.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\AD2A9B819A634B3EE0EF683BB5CC76FE.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D0DAE34B88FC0CC86E305CE4C60E1670.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D9E52DE83E669630BF15DBA5427720EF.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\D9E64F2E270D94BE64D2767E40861F1E.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\F3CEDB071529EE68B89FD52ECB5DB549.jpg
- %AppDataLocal%\2345Explorer\User Data\Default\Thumbnails\v1\thumbnailslist
- %AppDataLocal%\2345Explorer\config.ini
- %AppDataLocal%\Temp\2345explorer_installer_statistics
- %AppDataLocal%\Temp\2345explorer_installer_statistics.lock
- %AppDataLocal%\Temp\2345explorer_installer_statistics.time
- %AppDataLocal%\Temp\94C3.tmp
- %AppDataLocal%\Temp\chrome_upgrade\operation_log.txt
- %AppDataLocal%\Temp\clear_cache.exe
- %AppDataLocal%\Temp\nsk9CAD.tmp
- %AppDataLocal%\Temp\nsp9CCD.tmp\FileInfo.dll
- %AppDataLocal%\Temp\nsp9CCD.tmp\RCWidgetPlugin.dll
- %AppDataLocal%\Temp\nsp9CCD.tmp\System.dll
- %AppDataLocal%\Temp\nsp9CCD.tmp\upgrade_data.dll
- %Application Data%\GameHall_2345\2345GameHall.exe
- %Application Data%\GameHall_2345\coral_extract.dll
- %Application Data%\InsLogicCfg\InsLogicPlug\PluginInstall.cfg
- %Application Data%\InsLogicCfg\InsTmpCfgData.dat
- %Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\2345加速浏览器.lnk
- %Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\2345加速浏览器.lnk
- %Application Data%\Microsoft\Windows\Start Menu\2345加速浏览器.lnk
- %Application Data%\Microsoft\Windows\Start Menu\Programs\2345王牌软件\2345加速浏览器\2345加速浏览器.lnk
- %Application Data%\Microsoft\Windows\Start Menu\Programs\2345王牌软件\2345加速浏览器\2345浏览器医生.lnk
- %Application Data%\Microsoft\Windows\Start Menu\Programs\2345王牌软件\2345加速浏览器\卸载2345加速浏览器.lnk
- %Desktop%\2345加速浏览器.lnk
- %User Profile%\Links\2345Downloads.lnk
- %System%\drivers\ttmtor.sys
- %Program Files%\2345Soft\2345Explorer\2345Explorer.exe
- %Program Files%\2345Soft\2345Explorer\2345SafeCenterInstaller.exe
手順 8
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.2345Soft.JCG」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください