解析者: John Anthony Banes   
 別名:

PUA.InstallCore (Symantec); a variant of Win32/FusionCore.I (NOD32); W32/FusionCore.C (F-Prot)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    潜在的に迷惑なアプリケーション

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 6,232,768 bytes
タイプ EXE
メモリ常駐 なし
発見日 2017年9月5日

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

プログラムは、以下のファイルを作成します。

  • %Application Data%\Canneverbe Limited\CDBurnerXP\UserSettings.ini
  • %Desktop%\CDBurnerXP.lnk
  • %Program Files%\{random}.log
  • %Start Menu%\Programs\CDBurnerXP.lnk
  • %System%\drivers\is-{random}.tmp
  • %System%\drivers\StarOpen.sys
  • %User Temp%\{random}.log
  • %User Temp%\is-{random}.tmp\_isetup\_shfoldr.dll
  • %User Temp%\is-{random}.tmp\{random}.tmp
  • %User Temp%\is-{random}.tmp\Fusion.dll
  • %User Temp%\ns{random}\{random}.tmp
  • %User Temp%\ns{random}\{random}_stp.CIS
  • %User Temp%\ns{random}\{random}_stp.CIS.part
  • %User Temp%\ns{random}\{random}_stp\asgnd.json
  • %User Temp%\nsd{random numbers}\bootstrap_61639.html
  • %User Temp%\nsd{random numbers}\css\ie6_main.css
  • %User Temp%\nsd{random numbers}\css\main.css
  • %User Temp%\nsd{random numbers}\css\sdk-ui\browse.css
  • %User Temp%\nsd{random numbers}\css\sdk-ui\button.css
  • %User Temp%\nsd{random numbers}\css\sdk-ui\checkbox.css
  • %User Temp%\nsd{random numbers}\css\sdk-ui\images\button-bg.png
  • %User Temp%\nsd{random numbers}\css\sdk-ui\images\progress-bg.png
  • %User Temp%\nsd{random numbers}\css\sdk-ui\images\progress-bg2.png
  • %User Temp%\nsd{random numbers}\css\sdk-ui\images\progress-bg-corner.png
  • %User Temp%\nsd{random numbers}\css\sdk-ui\progress-bar.css
  • %User Temp%\nsd{random numbers}\csshover3.htc
  • %User Temp%\nsd{random numbers}\images\Loader.gif
  • %User Temp%\nsd{random numbers}\locale\AF.locale
  • %User Temp%\nsd{random numbers}\locale\AZ.locale
  • %User Temp%\nsd{random numbers}\locale\BE.locale
  • %User Temp%\nsd{random numbers}\locale\BG.locale
  • %User Temp%\nsd{random numbers}\locale\BS.locale
  • %User Temp%\nsd{random numbers}\locale\CA.locale
  • %User Temp%\nsd{random numbers}\locale\CS.locale
  • %User Temp%\nsd{random numbers}\locale\DA.locale
  • %User Temp%\nsd{random numbers}\locale\DE.locale
  • %User Temp%\nsd{random numbers}\locale\EL.locale
  • %User Temp%\nsd{random numbers}\locale\EN.locale
  • %User Temp%\nsd{random numbers}\locale\ES.locale
  • %User Temp%\nsd{random numbers}\locale\ET.locale
  • %User Temp%\nsd{random numbers}\locale\EU.locale
  • %User Temp%\nsd{random numbers}\locale\FA.locale
  • %User Temp%\nsd{random numbers}\locale\FI.locale
  • %User Temp%\nsd{random numbers}\locale\FR.locale
  • %User Temp%\nsd{random numbers}\locale\GU.locale
  • %User Temp%\nsd{random numbers}\locale\HE.locale
  • %User Temp%\nsd{random numbers}\locale\HI.locale
  • %User Temp%\nsd{random numbers}\locale\HR.locale
  • %User Temp%\nsd{random numbers}\locale\HT.locale
  • %User Temp%\nsd{random numbers}\locale\HU.locale
  • %User Temp%\nsd{random numbers}\locale\HY.locale
  • %User Temp%\nsd{random numbers}\locale\ID.locale
  • %User Temp%\nsd{random numbers}\locale\IS.locale
  • %User Temp%\nsd{random numbers}\locale\IT.locale
  • %User Temp%\nsd{random numbers}\locale\JA.locale
  • %User Temp%\nsd{random numbers}\locale\KA.locale
  • %User Temp%\nsd{random numbers}\locale\KK.locale
  • %User Temp%\nsd{random numbers}\locale\KO.locale
  • %User Temp%\nsd{random numbers}\locale\KU.locale
  • %User Temp%\nsd{random numbers}\locale\LO.locale
  • %User Temp%\nsd{random numbers}\locale\LT.locale
  • %User Temp%\nsd{random numbers}\locale\LV.locale
  • %User Temp%\nsd{random numbers}\locale\MK.locale
  • %User Temp%\nsd{random numbers}\locale\ML.locale
  • %User Temp%\nsd{random numbers}\locale\MR.locale
  • %User Temp%\nsd{random numbers}\locale\MS.locale
  • %User Temp%\nsd{random numbers}\locale\NE.locale
  • %User Temp%\nsd{random numbers}\locale\NL.locale
  • %User Temp%\nsd{random numbers}\locale\NO.locale
  • %User Temp%\nsd{random numbers}\locale\PA.locale
  • %User Temp%\nsd{random numbers}\locale\PL.locale
  • %User Temp%\nsd{random numbers}\locale\PS.locale
  • %User Temp%\nsd{random numbers}\locale\PT.locale
  • %User Temp%\nsd{random numbers}\locale\RO.locale
  • %User Temp%\nsd{random numbers}\locale\RU.locale
  • %User Temp%\nsd{random numbers}\locale\SK.locale
  • %User Temp%\nsd{random numbers}\locale\SL.locale
  • %User Temp%\nsd{random numbers}\locale\SQ.locale
  • %User Temp%\nsd{random numbers}\locale\SR.locale
  • %User Temp%\nsd{random numbers}\locale\SV.locale
  • %User Temp%\nsd{random numbers}\locale\TA.locale
  • %User Temp%\nsd{random numbers}\locale\TE.locale
  • %User Temp%\nsd{random numbers}\locale\TH.locale
  • %User Temp%\nsd{random numbers}\locale\TL.locale
  • %User Temp%\nsd{random numbers}\locale\TR.locale
  • %User Temp%\nsd{random numbers}\locale\UK.locale
  • %User Temp%\nsd{random numbers}\locale\UR.locale
  • %User Temp%\nsd{random numbers}\locale\UZ.locale
  • %User Temp%\nsd{random numbers}\locale\VI.locale
  • %User Temp%\nsd{random numbers}\locale\YO.locale
  • %User Temp%\nsd{random numbers}\locale\ZH.locale
  • %User Temp%\nsd{random numbers}\locale\ZU.locale
  • {user-specified install path}\ar-JO\cdbxpp.resources.dll
  • {user-specified install path}\ar-JO\is-{random}.tmp
  • {user-specified install path}\audio.ico
  • {user-specified install path}\bass.dll
  • {user-specified install path}\Bass.Net.dll
  • {user-specified install path}\bass_alac.dll
  • {user-specified install path}\bass_ape.dll
  • {user-specified install path}\bass_mpc.dll
  • {user-specified install path}\basscd.dll
  • {user-specified install path}\bassflac.dll
  • {user-specified install path}\bassmix.dll
  • {user-specified install path}\bassopus.dll
  • {user-specified install path}\basswma.dll
  • {user-specified install path}\basswv.dll
  • {user-specified install path}\bg-BG\cdbxpp.resources.dll
  • {user-specified install path}\bg-BG\is-{random}.tmp
  • {user-specified install path}\ca\cdbxpp.resources.dll
  • {user-specified install path}\ca\is-{random}.tmp
  • {user-specified install path}\CDBXP.dll
  • {user-specified install path}\cdbxpcmd.exe
  • {user-specified install path}\cdbxpcmd.exe.config
  • {user-specified install path}\cdbxpcmd.exe.manifest
  • {user-specified install path}\cdbxpp.exe
  • {user-specified install path}\cdbxpp.exe.config
  • {user-specified install path}\cdbxpp.exe.manifest
  • {user-specified install path}\cs-CZ\cdbxpp.resources.dll
  • {user-specified install path}\cs-CZ\is-{random}.tmp
  • {user-specified install path}\CsLib.dll
  • {user-specified install path}\da-DK\cdbxpp.resources.dll
  • {user-specified install path}\da-DK\is-{random}.tmp
  • {user-specified install path}\data.ico
  • {user-specified install path}\de-DE\cdbxpp.resources.dll
  • {user-specified install path}\de-DE\is-{random}.tmp
  • {user-specified install path}\el-GR\cdbxpp.resources.dll
  • {user-specified install path}\el-GR\is-{random}.tmp
  • {user-specified install path}\es-AR\cdbxpp.resources.dll
  • {user-specified install path}\es-AR\is-{random}.tmp
  • {user-specified install path}\es-ES\cdbxpp.resources.dll
  • {user-specified install path}\es-ES\is-{random}.tmp
  • {user-specified install path}\es-MX\cdbxpp.resources.dll
  • {user-specified install path}\es-MX\is-{random}.tmp
  • {user-specified install path}\et-EE\cdbxpp.resources.dll
  • {user-specified install path}\et-EE\is-{random}.tmp
  • {user-specified install path}\fi-FI\cdbxpp.resources.dll
  • {user-specified install path}\fi-FI\is-{random}.tmp
  • {user-specified install path}\fr-FR\cdbxpp.resources.dll
  • {user-specified install path}\fr-FR\is-{random}.tmp
  • {user-specified install path}\gl\cdbxpp.resources.dll
  • {user-specified install path}\gl\is-{random}.tmp
  • {user-specified install path}\he-IL\cdbxpp.resources.dll
  • {user-specified install path}\he-IL\is-{random}.tmp
  • {user-specified install path}\hr-HR\cdbxpp.resources.dll
  • {user-specified install path}\hr-HR\is-{random}.tmp
  • {user-specified install path}\hu-HU\cdbxpp.resources.dll
  • {user-specified install path}\hu-HU\is-{random}.tmp
  • {user-specified install path}\id-ID\cdbxpp.resources.dll
  • {user-specified install path}\id-ID\is-{random}.tmp
  • {user-specified install path}\Interop.RocketDivision.StarBurnX.dll
  • {user-specified install path}\is-{random}.tmp
  • {user-specified install path}\iso.ico
  • {user-specified install path}\it-IT\cdbxpp.resources.dll
  • {user-specified install path}\it-IT\is-{random}.tmp
  • {user-specified install path}\ja-JP\cdbxpp.resources.dll
  • {user-specified install path}\ja-JP\is-{random}.tmp
  • {user-specified install path}\Jumplist.Audio.ico
  • {user-specified install path}\Jumplist.Copy.ico
  • {user-specified install path}\Jumplist.Data.ico
  • {user-specified install path}\Jumplist.Erase.ico
  • {user-specified install path}\Jumplist.Video.ico
  • {user-specified install path}\ka-GE\cdbxpp.resources.dll
  • {user-specified install path}\ka-GE\is-{random}.tmp
  • {user-specified install path}\kk-KZ\cdbxpp.resources.dll
  • {user-specified install path}\kk-KZ\is-{random}.tmp
  • {user-specified install path}\ko-KR\cdbxpp.resources.dll
  • {user-specified install path}\ko-KR\is-{random}.tmp
  • {user-specified install path}\LogicNP.FileView.dll
  • {user-specified install path}\LogicNP.FolderView.dll
  • {user-specified install path}\LogicNP.ShComboBox.dll
  • {user-specified install path}\lt-LT\cdbxpp.resources.dll
  • {user-specified install path}\lt-LT\is-{random}.tmp
  • {user-specified install path}\lv-LV\cdbxpp.resources.dll
  • {user-specified install path}\lv-LV\is-{random}.tmp
  • {user-specified install path}\Native.CDBXP.manifest
  • {user-specified install path}\Native.CsLib.manifest
  • {user-specified install path}\nb-NO\cdbxpp.resources.dll
  • {user-specified install path}\nb-NO\is-{random}.tmp
  • {user-specified install path}\Newtonsoft.Json.dll
  • {user-specified install path}\nl-NL\cdbxpp.resources.dll
  • {user-specified install path}\nl-NL\is-{random}.tmp
  • {user-specified install path}\pl-PL\cdbxpp.resources.dll
  • {user-specified install path}\pl-PL\is-{random}.tmp
  • {user-specified install path}\pt-BR\cdbxpp.resources.dll
  • {user-specified install path}\pt-BR\is-{random}.tmp
  • {user-specified install path}\pt-PT\cdbxpp.resources.dll
  • {user-specified install path}\pt-PT\is-{random}.tmp
  • {user-specified install path}\Resources\audio_cover.jpg
  • {user-specified install path}\Resources\data_cover.jpg
  • {user-specified install path}\Resources\is-{random}.tmp
  • {user-specified install path}\ro-RO\cdbxpp.resources.dll
  • {user-specified install path}\ro-RO\is-{random}.tmp
  • {user-specified install path}\ru-RU\cdbxpp.resources.dll
  • {user-specified install path}\ru-RU\is-{random}.tmp
  • {user-specified install path}\sk-SK\cdbxpp.resources.dll
  • {user-specified install path}\sk-SK\is-{random}.tmp
  • {user-specified install path}\sl-SI\cdbxpp.resources.dll
  • {user-specified install path}\sl-SI\is-{random}.tmp
  • {user-specified install path}\sptdintf.dll
  • {user-specified install path}\sr-Cyrl-CS\cdbxpp.resources.dll
  • {user-specified install path}\sr-Cyrl-CS\is-{random}.tmp
  • {user-specified install path}\sr-Latn-CS\cdbxpp.resources.dll
  • {user-specified install path}\sr-Latn-CS\is-{random}.tmp
  • {user-specified install path}\StarBurn.dll
  • {user-specified install path}\StarBurnX15.dll
  • {user-specified install path}\sv-SE\cdbxpp.resources.dll
  • {user-specified install path}\sv-SE\is-{random}.tmp
  • {user-specified install path}\taglib-sharp.dll
  • {user-specified install path}\tr-TR\cdbxpp.resources.dll
  • {user-specified install path}\tr-TR\is-{random}.tmp
  • {user-specified install path}\uk-UA\cdbxpp.resources.dll
  • {user-specified install path}\uk-UA\is-{random}.tmp
  • {user-specified install path}\unins000.dat
  • {user-specified install path}\unins000.exe
  • {user-specified install path}\updater.exe
  • {user-specified install path}\updater.exe.config
  • {user-specified install path}\zh-CHS\cdbxpp.resources.dll
  • {user-specified install path}\zh-CHS\is-{random}.tmp
  • {user-specified install path}\zh-CHT\cdbxpp.resources.dll
  • {user-specified install path}\zh-CHT\is-{random}.tmp

(註:%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。.. %Desktop%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\Desktop" です。.. %Program Files%フォルダは、プログラムファイルのフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Program Files"、64bitのOS上で32bitのアプリケーションを実行している場合、 "C:\Program Files (x86)" です。.. %Start Menu%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Windows\Start Menu" または "C:\Documents and Settings\<ユーザ名>\Start Menu"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Start Menu" です。.. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。.)

他のシステム変更

プログラムは、以下のレジストリキーを追加します。

HKEY_CURRENT_USER\Software\CDBurnerXP

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpen

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpen\DefaultIcon

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpen\shell

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpen\shell\open

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpen\shell\open\
command

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPAudio

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPAudio\DefaultIcon

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPAudio\shell

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPAudio\shell\open

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPAudio\shell\open\
command

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpenIso

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpenIso\DefaultIcon

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpenIso\shell

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpenIso\shell\open

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpenIso\shell\open\
command

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\EventHandlers\HandleBDBurningOnArrival

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\EventHandlers\HandleHDDVDBurningOnArrival

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\EventHandlers\HandleDVDBurningOnArrival

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\CDBurnerXP

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\StarOpen

プログラムは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpen\DefaultIcon
(Default) = {user-specified install path}\CDBurnerXP\data.ico

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpen\shell\open\
command
(Default) = "{user-specified install path}\CDBurnerXP\cdbxpp.exe" /od "%1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPAudio
(Default) = CDBurnerXP Audio Compilation

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPAudio\DefaultIcon
(Default) = {user-specified install path}\CDBurnerXP\audio.ico

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPAudio\shell\open\
command
(Default) = "{user-specified install path}\CDBurnerXP\cdbxpp.exe" /oa "%1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpenIso
(Default) = ISO Image

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpenIso\DefaultIcon
(Default) = {user-specified install path}\CDBurnerXP\iso.ico

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpenIso\shell\open\
command
(Default) = "{user-specified install path}\CDBurnerXP\cdbxpp.exe" /oi "%1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\EventHandlers\HandleBDBurningOnArrival
CDBurnerXP = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\EventHandlers\HandleHDDVDBurningOnArrival
CDBurnerXP = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\EventHandlers\HandleDVDBurningOnArrival
CDBurnerXP = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\EventHandlers\HandleCDBurningOnArrival
CDBurnerXP = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\CDBurnerXP
Action = Burn a disc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\CDBurnerXP
DefaultIcon = "{user-specified install path}\CDBurnerXP\cdbxpp.exe",0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\CDBurnerXP
InvokeProgID = CDBurnerXPOpen

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\CDBurnerXP
InvokeVerb = open

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
AutoplayHandlers\Handlers\CDBurnerXP
Provider = CDBurnerXP

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
allocatecdroms = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\StarOpen
Group = Extended Base

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\StarOpen
ErrorControl = 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\StarOpen
Start = 2

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\StarOpen
Type = 2

HKEY_CURRENT_USER\Software\CDBurnerXP
AppPath = {user-specified install path}\CDBurnerXP

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CDBurnerXPOpen
(Default) = CDBurnerXP Data Compilation

その他

プログラムは、以下の不正なWebサイトにアクセスします。

  • http://rp.{BLOCKED}dexe.com/?v={value}&subver={value}&pcrc={value}
  • http://os.{BLOCKED}dexe.com/FusionCDBurnerXP/?v={value}&c={value}&t={value}
  • http://cdneu.{BLOCKED}dexe.com/ofr/Solululadul/asgnd.cis
  • http://ic-dc.{BLOCKED}huckleapp.com/pr/{GUID}/typ_1.html
  • http://ic-dc.{BLOCKED}huckleapp.com/pr/{GUID}/assets/css/style.css
  • http://ic-dc.{BLOCKED}huckleapp.com/pr/{GUID}/assets/img/banner.png
  • http://ic-dc.{BLOCKED}huckleapp.com/pr/{GUID}/assets/img/bullet.png
  • http://ic-dc.{BLOCKED}huckleapp.com/pr/public/js/functions.js
  • http://ic-dc.s3.{BLOCKED}aws.com/pr/public/js/adframe.js
  • http://ic-dc.s3.{BLOCKED}aws.com/ads.js?stam=err
  • http://ic-dc.{BLOCKED}huckleapp.com/pr/public/js/detector.js

  対応方法

対応検索エンジン: 9.850

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

「PUA_FUSIONCORE.GG」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

  • すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
  • 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
    セーフモードについては、こちらをご参照下さい。
  • 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 3

自身のアンインストールオプションを使用し、「PUA_FUSIONCORE.GG」を削除します。

[ 詳細 ]
マルウェアのプロセスの削除

手順 4

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA_FUSIONCORE.GG」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください