• Email
• Facebook
• Twitter
• Google+
• Linkedin

PUA.Win32.CHINDO.C

---

• マルウェアタイプ: 潜在的に迷惑なアプリケーション
• 破壊活動の有無: なし
• 暗号化:  
• 感染報告の有無: はい

---

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

---

  詳細

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のプロセスを追加します。

• "%User Temp%\is-LRMRE.tmp\{malware file name}.tmp" /SL5="$20170,1811789,160768,{malware file path and name}"
• taskkill.exe /f /im XpressZip.exe
• taskkill.exe /f /im XpressZipShell.exe
• "%System%\rundll32.exe" XpressZipExShell.dll InstallShellEx
• "%Application Data%\XpressZip\XpressZipShell.exe" install
• "%Application Data%\XpressZip\XpressZip.exe" start1
• %System%\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
• %System%\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
• %System%\svchost.exe -k netsvcs
• %Windows%\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
• %System%\svchost.exe -k LocalServiceAndNoImpersonation
• %Windows%\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
• %System%\sppsvc.exe
• "%System Root%\Program Files\Windows Media Player\wmpnetwk.exe"

(註：%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)

マルウェアは、以下のフォルダを作成します。

• %Application Data%\XpressZip\Skin
• %All Users Profile%\Microsoft\Windows\Start Menu\Programs\XpressZip
• %Application Data%\XpressZip
• %User Temp%\is-96VCM.tmp\_isetup
• %Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
• %Application Data%\XpressZip\Lang

(註：%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)

他のシステム変更

マルウェアは、以下のファイルを改変します。

• %Windows%\Tasks\SCHEDLGU.TXT
• %Windows%\Prefetch\DLLHOST.EXE-5E46FA0D.pf
• %Windows%\Prefetch\SPPSVC.EXE-B0F8131B.pf
• %Windows%\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf

(註：%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)

マルウェアは、以下のファイルを削除します。

• %All Users Profile%\Microsoft\Windows\Start Menu\Programs\XpressZip\xe5\x8d\xb8\xe8\xbd\xbd\xe9\x9a\x8f\xe5\xbf\x83\xe5\x8e\x8b\xe7\xbc\xa9.url
• %All Users Profile%\Microsoft\Windows\Start Menu\Programs\XpressZip\xe9\x9a\x8f\xe5\xbf\x83\xe5\x8e\x8b\xe7\xbc\xa9.url
• %All Users Profile%\Microsoft\Windows\Start Menu\Programs\XpressZip\xe9\x9a\x8f\xe5\xbf\x83\xe5\x8e\x8b\xe7\xbc\xa9.pif
• %All Users Profile%\Microsoft\Windows\Start Menu\Programs\XpressZip\xe5\x8d\xb8\xe8\xbd\xbd\xe9\x9a\x8f\xe5\xbf\x83\xe5\x8e\x8b\xe7\xbc\xa9.pif

(註：%All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。)

マルウェアは、以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
xe9\x9a\x8f\
xe5\xbf\x83\
xe5\x8e\x8b\
xe7\xbc\xa9

HKEY_CURRENT_USER\SOFTWARE\XpressZip

マルウェアは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\xe9\x9a\
x8f\xe5\xbf\
x83\xe5\x8e\
x8b\xe7\xbc\
xa9
DisplayIcon = "%Application Data%\XpressZip\XpressZip.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\xe9\x9a\
x8f\xe5\xbf\
x83\xe5\x8e\
x8b\xe7\xbc\
xa9
DisplayName = "\xe9\x9a\x8f\xe5\xbf\x83\xe5\x8e\x8b\xe7\xbc\xa9"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\xe9\x9a\
x8f\xe5\xbf\
x83\xe5\x8e\
x8b\xe7\xbc\
xa9
DisplayVersion = "1.0.0.5"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\xe9\x9a\
x8f\xe5\xbf\
x83\xe5\x8e\
x8b\xe7\xbc\
xa9
Publisher = "\xe9\x9a\x8f\xe5\xbf\x83\xe5\x8e\x8b\xe7\xbc\xa9"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\xe9\x9a\
x8f\xe5\xbf\
x83\xe5\x8e\
x8b\xe7\xbc\
xa9
UninstallString = "%Application Data%\XpressZip\Uninst.exe"

HKEY_CURRENT_USER\Software\XpressZip
install = "20191111"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Internet Explorer\MAIN\
FeatureControl\FEATURE_BROWSER_EMULATION
XpressZip.exe = "11000"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\ThemeManager
ServerChangeNumber = "61"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\LanmanServer\Shares
Users = "\x00\x00\x00\x00\x00\x00\x00"

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
Microsoft\Windows\CurrentVersion\
ThemeManager
ThemeActive = "1"

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
Microsoft\Windows\CurrentVersion\
ThemeManager
LoadedBefore = "1"

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
Microsoft\Windows\CurrentVersion\
ThemeManager
LastUserLangID = "1033"

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
Microsoft\Windows\CurrentVersion\
ThemeManager
LastLoadedDPI = "96"

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
Microsoft\Windows\CurrentVersion\
ThemeManager
DllName = "%SystemRoot%\resources\Themes\Aero\Aero.msstyles"

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
Microsoft\Windows\CurrentVersion\
ThemeManager
ColorName = "NormalColor"

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
Microsoft\Windows\CurrentVersion\
ThemeManager
SizeName = "NormalSize"

マルウェアは、以下のレジストリ値を変更します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\LanmanServer\Parameters
Guid = "\xedR\xbe\xf3!\xcf\xecI\xa9o\x96]\xd2L\xdd\x08"

(註：変更前の上記レジストリ値は、「{random values}」となります。)

マルウェアは、以下のレジストリキーを削除します。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Enum\IDE\CdRomNECVMWar_VMware_IDE_CDR10_______________1.00____\
5&3a794e10&0&1.0.0\CustomPropertyHwIdKey

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Enum\PCIIDE\IDEChannel\
4&c5d1198&0&1\CustomPropertyHwIdKey

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Enum\PCI\VEN_1000&DEV_0054&SUBSYS_197615AD&REV_01\
4&1F16FEF7&0&00A8\CustomPropertyHwIdKey

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\LanmanServer\Parameters\
Guid

作成活動

マルウェアは、以下のファイルを作成します。

• %Application Data%\XpressZip\Skin\is-GKH6L.tmp
• %Application Data%\XpressZip\Skin\is-OJTNE.tmp
• %Application Data%\XpressZip\Lang\en.ttt
• %Application Data%\XpressZip\Skin\btn_cat.png
• %Application Data%\XpressZip\Skin\img.png
• %Application Data%\XpressZip\is-PNBCI.tmp
• %Application Data%\XpressZip\Skin\is-4798H.tmp
• %Application Data%\XpressZip\Skin\is-SAB3K.tmp
• %Application Data%\XpressZip\Skin\checkbox2.png
• %All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
• %All Users Profile%\Microsoft\Windows\Start Menu\Programs\XpressZip\xe5\x8d\xb8\xe8\xbd\xbd\xe9\x9a\x8f\xe5\xbf\x83\xe5\x8e\x8b\xe7\xbc\xa9.lnk
• %Application Data%\XpressZip\Skin\decomp.png
• %Application Data%\XpressZip\Skin\rbk.png
• %Application Data%\XpressZip\Skin\close.png
• %Application Data%\XpressZip\Skin\pbk.png
• %Application Data%\XpressZip\Skin\check.png
• %Application Data%\XpressZip\Skin\is-1FLS9.tmp
• %Application Data%\XpressZip\is-NMSB6.tmp
• %Application Data%\XpressZip\Skin\jywc.png
• %Application Data%\XpressZip\Skin\is-PUD59.tmp
• %Application Data%\XpressZip\Skin\btn_OpenDir.png
• %Application Data%\XpressZip\Skin\is-79KN3.tmp
• %AppDataLocal%\masm7.dat
• %Application Data%\XpressZip\Skin\is-SGRFO.tmp
• %Application Data%\XpressZip\Lang\is-E1794.tmp
• %Application Data%\XpressZip\Skin\allskip.png
• %Application Data%\XpressZip\Skin\helper.png
• %Application Data%\XpressZip\Skin\is-0LDNR.tmp
• %Application Data%\XpressZip\Skin\is-6N2UL.tmp
• %Application Data%\XpressZip\Skin\is-7T6II.tmp
• %Application Data%\XpressZip\Skin\is-MFPO1.tmp
• %Application Data%\XpressZip\Skin\replace.png
• %Application Data%\XpressZip\Skin\is-0CO8B.tmp
• %Application Data%\XpressZip\s6.ico
• %Application Data%\XpressZip\Skin\is-DGI36.tmp
• %All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
• %Application Data%\XpressZip\is-GVBFT.tmp
• %AppDataLocal%\masm71.dat
• %Application Data%\XpressZip\XpressZip.dll
• %Application Data%\XpressZip\Skin\is-TPPN7.tmp
• %Application Data%\XpressZip\Skin\rename.png
• %Application Data%\XpressZip\XpressZip.sfx
• %System Root%\DfsServer
• %All Users Profile%\Microsoft\Windows\Start Menu\Programs\XpressZip\xe9\x9a\x8f\xe5\xbf\x83\xe5\x8e\x8b\xe7\xbc\xa9.lnk
• %Application Data%\XpressZip\Uninst.exe
• %Application Data%\XpressZip\Skin\copywc.png
• %Application Data%\XpressZip\Skin\is-N2VAA.tmp
• %Application Data%\XpressZip\Skin\btn_copy.png
• %Windows%\Prefetch\DLLHOST.EXE-5E46FA0D.pf
• %Application Data%\XpressZip\Skin\is-8DFQB.tmp
• %Application Data%\XpressZip\Skin\is-7RFL0.tmp
• %Application Data%\XpressZip\Skin\is-64HR2.tmp
• %Application Data%\XpressZip\Skin\is-QQ1ON.tmp
• %Application Data%\XpressZip\Skin\decomprogbutton.png
• %Application Data%\XpressZip\Skin\bg.png
• %Application Data%\XpressZip\Skin\is-N2M95.tmp
• %Application Data%\XpressZip\Skin\sysbar_facbeek.png
• %Application Data%\XpressZip\is-AR7J7.tmp
• %Application Data%\XpressZip\is-SVVGR.tmp
• %Application Data%\XpressZip\Skin\cancle.png
• %Windows%\Prefetch\SPPSVC.EXE-B0F8131B.pf
• %Application Data%\XpressZip\Skin\comp.png
• %Application Data%\XpressZip\Skin\lg2.png
• %Application Data%\XpressZip\Skin\is-8INT5.tmp
• %Windows%\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
• %Application Data%\XpressZip\Skin\is-NHL70.tmp
• %Application Data%\XpressZip\is-IG5O7.tmp
• %Application Data%\XpressZip\Skin\is-BBN7C.tmp
• %Application Data%\XpressZip\Lang\zh-cn.lang
• %AppDataLocal%\Microsoft\Internet Explorer\MSIMGSIZ.DAT
• %Application Data%\XpressZip\Skin\is-V0EEL.tmp
• %Application Data%\XpressZip\XpressZipExShell.dll
• %Application Data%\XpressZip\Skin\is-TAD9E.tmp
• %Application Data%\XpressZip\Skin\yswc.png
• %Application Data%\XpressZip\Skin\is-QMGSI.tmp
• %Application Data%\XpressZip\Skin\is-MC5AO.tmp
• %Application Data%\XpressZip\Skin\ico.png
• %AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
• %Application Data%\XpressZip\Skin\is-0U3R0.tmp
• %Application Data%\XpressZip\Skin\is-LFLB7.tmp
• %Application Data%\XpressZip\Skin\browser.png
• %Application Data%\XpressZip\Skin\txt.png
• %Application Data%\XpressZip\Skin\prog.png
• %Application Data%\XpressZip\is-BGD9A.tmp
• %Application Data%\XpressZip\Skin\stop.png
• %Application Data%\XpressZip\Skin\lg.png
• %Application Data%\XpressZip\XpressZipShell.exe
• %Application Data%\XpressZip\Skin\bk.png
• %Application Data%\localcach.dat
• %Application Data%\XpressZip\Skin\is-J7UG9.tmp
• %Application Data%\XpressZip\Skin\allreplace.png
• %Application Data%\XpressZip\Skin\min.png
• %Application Data%\XpressZip\Skin\is-Q6PUN.tmp
• %Application Data%\XpressZip\Skin\is-DDKH3.tmp
• %Application Data%\XpressZip\7z.dll
• %Application Data%\XpressZip\is-FLIFO.tmp
• %All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
• %Application Data%\XpressZip\Skin\put.png
• %Application Data%\XpressZip\Skin\skip.png
• %Windows%\Tasks\SCHEDLGU.TXT
• %Application Data%\XpressZip\Lang\is-HFS3B.tmp
• %Application Data%\XpressZip\XpressZip.cfg
• %Application Data%\XpressZip\Skin\allrename.png
• %Application Data%\XpressZip\XpressZip.exe
• %Application Data%\XpressZip\Skin\is-LSRPT.tmp
• %Application Data%\XpressZip\Skin\is-J9P3U.tmp
• %All Users Profile%\Microsoft\Windows\DRM\v3ks.sec

(註：%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local" です。. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

• http://repository.{BLOCKED}m.pl/ca.cer
• http://st.{BLOCKED}y.com/report/?{random characters}
• http://st.{BLOCKED}y.com/report/tj_crashrecords.php?{random characters}
• http://cfg.{BLOCKED}y.com/res/luaxml/xpresszipnew4721.xml
• http://pv.{BLOCKED}u.com/cityjson
• http://ip.{BLOCKED}s.126.net/ipquery
• http://c.{BLOCKED}i.qswzayy.com/4721.html
• http://mini.{BLOCKED}i.com/ad/static/ico/s6.ico
• http://mini.{BLOCKED}l.com/ad/html/mini/pagev1/minipage.html?qid=1
• http://mini.{BLOCKED}l.com/ad/views/mydefault/abb/007_jsmini/reset.css
• http://mini.{BLOCKED}l.com/{random path}
• http://mini.{BLOCKED}l.com/ad/views/mydefault/abb/007_jsmini/index.css
• http://mini.{BLOCKED}l.com/ad/js/filterct.js
• http://mini.{BLOCKED}l.com/ad/views/mydefault/abb/contentloader.js
• http://mini.{BLOCKED}l.com/ad/views/mydefault/abb/007_jsmini/sclick.js
• http://mini.{BLOCKED}l.com/ad/views/mydefault/abb/007_jsmini/main_cpm.js
• http://mini.{BLOCKED}l.com/{random path}?v=1
• http://mini.{BLOCKED}l.com/rport/old/minipage_001.js?v=113
• http://mini.{BLOCKED}l.com/ad/views/mydefault/abb/007_jsmini/refresh.png
• http://mini.{BLOCKED}l.com/ad/views/mydefault/abb/007_jsmini/bg.png
• http://mini.{BLOCKED}world.top/ad/views/mydefault/176gameiframe_top_big.html?qid=1
• http://mini.{BLOCKED}world.top/ad/views/mydefault/sclick.js
• http://static.{BLOCKED}e.sspwin.cn/tuijian/88_9_1_2019080715.json?callback=mini
• http://mini.{BLOCKED}world.top/ad/views/mydefault/jquery-1.11.2.min.js
• http://static.{BLOCKED}e.sspwin.cn/jsongg/bd_1_173youxibig.js
• http://mini.{BLOCKED}world.top/ad/views/mydefault/images/gouwu.jpg
• http://static.{BLOCKED}e.sspwin.cn/attachment2010/2019/0318/20190318062646990.gif
• http://mini.{BLOCKED}l.com/ad/views/mydefault/abb/007_jsmini/iDesk2.jpg
• http://static.{BLOCKED}e.sspwin.cn/statics/images/854x100.gif
• http://s95.{BLOCKED}z.com/z_stat.php?id=&web_id=
• http://show.{BLOCKED}g.mediav.com/s?{random characters}
• http://static.{BLOCKED}e.sspwin.cn/tuijian/255_9_1_2019080715.json?callback=mini
• http://static.{BLOCKED}e.sspwin.cn/attachment2010/20190822/img_1566464748_17568477.jpg
• http://static.{BLOCKED}e.sspwin.cn/attachment2010/20190822/img_1566468323_85678913.jpg
• http://s3m.{BLOCKED}v.com/galileo/2c3373ac5364199733adc173ffeec53d.jpg
• http://static.{BLOCKED}e.sspwin.cn/attachment2010/20190826/img_1566770769_897681594.jpg
• http://max-l.{BLOCKED}v.com/rtb?{random characters}
• http://static.{BLOCKED}e.sspwin.cn/attachment2010/20190826/img_1566774327_885207719.jpg
• http://static.{BLOCKED}e.sspwin.cn/{random path}
• http://s3.{BLOCKED}w.com/s?{random characters}
• http://static.{BLOCKED}e.sspwin.cn/attachment2010/2019/0905/thumb_400_260_20190905074132778.jpg
• http://s3m.{BLOCKED}s.com/{random path}
• http://v1.{BLOCKED}z.com
• http://z6.{BLOCKED}z.com
• http://s19.{BLOCKED}z.com
• http://cnzz.{BLOCKED}t.com
• http://i2.{BLOCKED}4.com
• http://p2.{BLOCKED}k.com
• http://s13.{BLOCKED}z.com
• http://z7.{BLOCKED}z.com

このウイルス情報は、自動解析システムにより作成されました。

---

  対応方法

ご利用はいかがでしたか？　アンケートにご協力ください