• Email
• Facebook
• Twitter
• Google+
• Linkedin

PUA_SCAREAPP.GA

---

• マルウェアタイプ: 潜在的に迷惑なアプリケーション
• 破壊活動の有無: なし
• 暗号化:  
• 感染報告の有無: はい

---

  概要

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

プログラムは、ユーザのInternet Explorer（IE）のスタートページを特定のWebサイトに変更します。これにより、特定のマルウェアを含むWebサイトが表示され、感染コンピュータは、さらなる脅威にさらされる恐れがあります。

---

  詳細

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

プログラムは、以下のフォルダを追加します。

• %Application Data%\Auslogics
• %Application Data%\Auslogics\Disk Defrag
• %Application Data%\Auslogics\Disk Defrag\7.x
• %Program Files%\Auslogics
• %Program Files%\Auslogics\Driver Updater
• %Program Files%\Auslogics\Driver Updater\Data
• %Program Files%\Auslogics\Driver Updater\Lang
• %Program Files%\Auslogics\Driver Updater\Setup
• %Start Menu%\Programs\Auslogics
• %Start Menu%\Programs\Auslogics\Disk Defrag
• %Start Menu%\Programs\Auslogics\Driver Updater
• %User Temp%\_Del_{GUID}_driver-updater_setup
• %User Temp%\_Del_inst
• %User Temp%\is-{random characters}.tmp
• %User Temp%\is-{random characters}.tmp\_isetup
• {install path}
• {install path}\Disk Defrag
• {install path}\Disk Defrag\Data
• {install path}\Disk Defrag\Lang
• {install path}\Disk Defrag\Setup

(註：%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming" です。.. %Program Files%フォルダは、プログラムファイルのフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Program Files"、64bitのOS上で32bitのアプリケーションを実行している場合、 "C:\Program Files (x86)" です。.. %Start Menu%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Windows\Start Menu" または "C:\Documents and Settings\＜ユーザ名＞\Start Menu"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming\Microsoft\Windows\Start Menu" です。.. %User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。.)

プログラムは、以下のファイルを作成します。

• %Application Data%\Auslogics\Disk Defrag\7.x\$$$all.js{random numbers}
• %Application Data%\Auslogics\Disk Defrag\7.x\$$$prefs.js{random numbers}
• %Application Data%\Auslogics\Disk Defrag\7.x\$$$search.sqlite{random numbers}
• %Application Data%\Auslogics\Disk Defrag\7.x\$$$Web Data{random numbers}
• %Application Data%\Auslogics\Disk Defrag\7.x\$$$Web Data{random numbers}-journal
• %Program Files%\Auslogics\Driver Updater\ActionCenterForms.dll
• %Program Files%\Auslogics\Driver Updater\ActionCenterHelper.dll
• %Program Files%\Auslogics\Driver Updater\ATDriverUpdater.dll
• %Program Files%\Auslogics\Driver Updater\ATPopupsHelper.dll
• %Program Files%\Auslogics\Driver Updater\ATToolsExtHelper.dll
• %Program Files%\Auslogics\Driver Updater\ATToolsStdHelper.dll
• %Program Files%\Auslogics\Driver Updater\ATUpdatersHelper.dll
• %Program Files%\Auslogics\Driver Updater\AxComponentsRTL.bpl
• %Program Files%\Auslogics\Driver Updater\AxComponentsVCL.bpl
• %Program Files%\Auslogics\Driver Updater\CommonForms.Routine.dll
• %Program Files%\Auslogics\Driver Updater\CommonForms.Site.dll
• %Program Files%\Auslogics\Driver Updater\Data\is-{random characters}.tmp
• %Program Files%\Auslogics\Driver Updater\Data\main.ini
• %Program Files%\Auslogics\Driver Updater\Data\products.json
• %Program Files%\Auslogics\Driver Updater\DebugHelper.dll
• %Program Files%\Auslogics\Driver Updater\DPInst32.exe
• %Program Files%\Auslogics\Driver Updater\DPInst64.exe
• %Program Files%\Auslogics\Driver Updater\DriverHiveEngine.dll
• %Program Files%\Auslogics\Driver Updater\DriverUpdater.exe
• %Program Files%\Auslogics\Driver Updater\EULA.rtf
• %Program Files%\Auslogics\Driver Updater\GASender.exe
• %Program Files%\Auslogics\Driver Updater\GoogleAnalyticsHelper.dll
• %Program Files%\Auslogics\Driver Updater\is-{random characters}.tmp
• %Program Files%\Auslogics\Driver Updater\Lang\deu.lng
• %Program Files%\Auslogics\Driver Updater\Lang\enu.lng
• %Program Files%\Auslogics\Driver Updater\Lang\esp.lng
• %Program Files%\Auslogics\Driver Updater\Lang\fra.lng
• %Program Files%\Auslogics\Driver Updater\Lang\is-{random characters}.tmp
• %Program Files%\Auslogics\Driver Updater\Lang\ita.lng
• %Program Files%\Auslogics\Driver Updater\Lang\jpn.lng
• %Program Files%\Auslogics\Driver Updater\Lang\rus.lng
• %Program Files%\Auslogics\Driver Updater\Localizer.dll
• %Program Files%\Auslogics\Driver Updater\RescueCenterHelper.dll
• %Program Files%\Auslogics\Driver Updater\rtl160.bpl
• %Program Files%\Auslogics\Driver Updater\SendDebugLog.exe
• %Program Files%\Auslogics\Driver Updater\ServiceManagerHelper.dll
• %Program Files%\Auslogics\Driver Updater\Setup\is-{random characters}.tmp
• %Program Files%\Auslogics\Driver Updater\Setup\SetupCustom.dll
• %Program Files%\Auslogics\Driver Updater\sqlite3.dll
• %Program Files%\Auslogics\Driver Updater\SystemInformationHelper.dll
• %Program Files%\Auslogics\Driver Updater\TaskSchedulerHelper.dll
• %Program Files%\Auslogics\Driver Updater\unins000.dat
• %Program Files%\Auslogics\Driver Updater\unins000.exe
• %Program Files%\Auslogics\Driver Updater\unins000.msg
• %Program Files%\Auslogics\Driver Updater\vcl160.bpl
• %Program Files%\Auslogics\Driver Updater\vclimg160.bpl
• %Program Files%\Auslogics\Driver Updater\VolumesHelper.dll
• %Start Menu%\Programs\Auslogics\Disk Defrag\Auslogics Disk Defrag on the Web.url
• %Start Menu%\Programs\Auslogics\Disk Defrag\Auslogics Disk Defrag.lnk
• %Start Menu%\Programs\Auslogics\Disk Defrag\Check Your PC Performance.url
• %Start Menu%\Programs\Auslogics\Driver Updater\Auslogics Driver Updater on the Web.url
• %Start Menu%\Programs\Auslogics\Driver Updater\Auslogics Driver Updater.lnk
• %User Profile%\Desktop\Auslogics BoostSpeed 9.lnk
• %User Profile%\Desktop\Auslogics Disk Defrag.lnk
• %User Profile%\Desktop\Auslogics Driver Updater.lnk
• %User Temp%\_Del_{GUID}_driver-updater_setup\AxComponentsRTL.bpl
• %User Temp%\_Del_{GUID}_driver-updater_setup\GA.json
• %User Temp%\_Del_{GUID}_driver-updater_setup\GASender.exe
• %User Temp%\_Del_{GUID}_driver-updater_setup\GoogleAnalyticsHelper.dll
• %User Temp%\_Del_{GUID}_driver-updater_setup\rtl160.bpl
• %User Temp%\_Del_inst\AxComponentsRTL.bpl
• %User Temp%\_Del_inst\GA.json
• %User Temp%\_Del_inst\GASender.exe
• %User Temp%\_Del_inst\GoogleAnalyticsHelper.dll
• %User Temp%\_Del_inst\rtl160.bpl
• %User Temp%\{GUID}_boost-speed_setup.exe
• %User Temp%\{GUID}_driver-updater_setup.exe
• %User Temp%\Cab{random numbers}.tmp
• %User Temp%\is-{random characters}.tmp\$$$Cookies{random numbers}
• %User Temp%\is-{random characters}.tmp\$$$Databases.db{random numbers}
• %User Temp%\is-{random characters}.tmp\$$$Origin Bound Certs{random numbers}
• %User Temp%\is-{random characters}.tmp\_isetup\_shfoldr.dll
• %User Temp%\is-{random characters}.tmp\{GUID}_boost-speed_setup.tmp
• %User Temp%\is-{random characters}.tmp\{GUID}_driver-updater_setup.tmp
• %User Temp%\is-{random characters}.tmp\AxBrowsers.dll
• %User Temp%\is-{random characters}.tmp\AxComponentsRTL.bpl
• %User Temp%\is-{random characters}.tmp\AxComponentsVCL.bpl
• %User Temp%\is-{random characters}.tmp\boost_speed_stub_installer.exe
• %User Temp%\is-{random characters}.tmp\BrowserCareHelper.Agent.x32.dll
• %User Temp%\is-{random characters}.tmp\BrowserCareHelper.Agent.x64.dll
• %User Temp%\is-{random characters}.tmp\BrowserCareHelper.dll
• %User Temp%\is-{random characters}.tmp\CommonForms.Site.dll
• %User Temp%\is-{random characters}.tmp\DefaultBrowserFinder.exe
• %User Temp%\is-{random characters}.tmp\deu.lng
• %User Temp%\is-{random characters}.tmp\DiskDefrag.exe
• %User Temp%\is-{random characters}.tmp\driver_updater_stub_installer.exe
• %User Temp%\is-{random characters}.tmp\DriverUpdater.exe
• %User Temp%\is-{random characters}.tmp\enu.lng
• %User Temp%\is-{random characters}.tmp\esp.lng
• %User Temp%\is-{random characters}.tmp\EULA.rtf
• %User Temp%\is-{random characters}.tmp\fra.lng
• %User Temp%\is-{random characters}.tmp\GA.json
• %User Temp%\is-{random characters}.tmp\GASender.exe
• %User Temp%\is-{random characters}.tmp\GoogleAnalyticsHelper.dll
• %User Temp%\is-{random characters}.tmp\inst.tmp
• %User Temp%\is-{random characters}.tmp\ita.lng
• %User Temp%\is-{random characters}.tmp\jpn.lng
• %User Temp%\is-{random characters}.tmp\Localizer.dll
• %User Temp%\is-{random characters}.tmp\main.ini
• %User Temp%\is-{random characters}.tmp\reader.exe
• %User Temp%\is-{random characters}.tmp\rtl160.bpl
• %User Temp%\is-{random characters}.tmp\rus.lng
• %User Temp%\is-{random characters}.tmp\SetupCustom.dll
• %User Temp%\is-{random characters}.tmp\sqlite3.dll
• %User Temp%\is-{random characters}.tmp\vcl160.bpl
• %User Temp%\is-{random characters}.tmp\vclimg160.bpl
• %User Temp%\JavaDeployReg.log
• %User Temp%\Tar{random numbers}.tmp
• %Windows%\inf\battery.PNF
• %Windows%\inf\keyboard.PNF
• %Windows%\inf\machine.PNF
• %Windows%\inf\msports.PNF
• %Windows%\Tasks\Auslogics BoostSpeed Start BoostSpeed on {username} logon.job
• %Windows%\Tasks\Auslogics Driver Updater Scan.job
• %Windows%\Tasks\Auslogics Driver Updater Start Driver Updater on {username} logon.job
• {install path}\Disk Defrag\AxBrowsers.dll
• {install path}\Disk Defrag\AxComponentsRTL.bpl
• {install path}\Disk Defrag\AxComponentsVCL.bpl
• {install path}\Disk Defrag\cdefrag.exe
• {install path}\Disk Defrag\CommonForms.dll
• {install path}\Disk Defrag\CommonForms.Routine.dll
• {install path}\Disk Defrag\CommonForms.Site.dll
• {install path}\Disk Defrag\Data\is-{random characters}.tmp
• {install path}\Disk Defrag\Data\main.ini
• {install path}\Disk Defrag\DebugHelper.dll
• {install path}\Disk Defrag\DiskCleanerHelper.dll
• {install path}\Disk Defrag\DiskDefrag.exe
• {install path}\Disk Defrag\DiskDefragHelper.dll
• {install path}\Disk Defrag\DiskWipeHelper.dll
• {install path}\Disk Defrag\EULA.rtf
• {install path}\Disk Defrag\GASender.exe
• {install path}\Disk Defrag\GoogleAnalyticsHelper.dll
• {install path}\Disk Defrag\is-{random characters}.tmp
• {install path}\Disk Defrag\Lang\deu.lng
• {install path}\Disk Defrag\Lang\enu.lng
• {install path}\Disk Defrag\Lang\esp.lng
• {install path}\Disk Defrag\Lang\fra.lng
• {install path}\Disk Defrag\Lang\is-{random characters}.tmp
• {install path}\Disk Defrag\Lang\ita.lng
• {install path}\Disk Defrag\Lang\jpn.lng
• {install path}\Disk Defrag\Lang\rus.lng
• {install path}\Disk Defrag\Localizer.dll
• {install path}\Disk Defrag\ndefrg32.exe
• {install path}\Disk Defrag\RegistryCleanerHelper.dll
• {install path}\Disk Defrag\ReportHelper.dll
• {install path}\Disk Defrag\rtl160.bpl
• {install path}\Disk Defrag\SendDebugLog.exe
• {install path}\Disk Defrag\Setup\is-{random characters}.tmp
• {install path}\Disk Defrag\Setup\SetupCustom.dll
• {install path}\Disk Defrag\ShellExtension.ContextMenu.x32.dll
• {install path}\Disk Defrag\ShellExtension.ContextMenu.x64.dll
• {install path}\Disk Defrag\ShellExtension.dll
• {install path}\Disk Defrag\sqlite3.dll
• {install path}\Disk Defrag\TaskSchedulerHelper.dll
• {install path}\Disk Defrag\unins000.dat
• {install path}\Disk Defrag\unins000.exe
• {install path}\Disk Defrag\unins000.msg
• {install path}\Disk Defrag\vcl160.bpl
• {install path}\Disk Defrag\vclimg160.bpl
• {install path}\Disk Defrag\VolumesHelper.dll

(註：%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming" です。.. %Program Files%フォルダは、プログラムファイルのフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Program Files"、64bitのOS上で32bitのアプリケーションを実行している場合、 "C:\Program Files (x86)" です。.. %Start Menu%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Windows\Start Menu" または "C:\Documents and Settings\＜ユーザ名＞\Start Menu"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming\Microsoft\Windows\Start Menu" です。.. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞" です。.. %User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。.. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)

他のシステム変更

プログラムは、以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Disk Defrag

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Disk Defrag\7.x

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Disk Defrag\7.x\Settings

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Google Analytics Package

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Google Analytics Package\1.x

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Google Analytics Package\1.x\Settings

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_boost-speed

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_boost-speed\2.x

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_boost-speed\2.x\Settings

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_driver-updater

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_driver-updater\2.x

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_driver-updater\2.x\Settings

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x\Settings

プログラムは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Disk Defrag\7.x\Settings
General.Cookie = diskdefragfree

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Disk Defrag\7.x\Settings
General.CookieLastAction = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Disk Defrag\7.x\Settings
General.Language = ENU

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Google Analytics Package\1.x\Settings
ClientID = {GUID}

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Disk Defrag\7.x\Settings
General.InstallDateTime = {hex values}

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_boost-speed\2.x\Settings
FirstStart = {numbers}

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_boost-speed\2.x\Settings
TryCount = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Disk Defrag\7.x\Settings
GoogleAnalytics.InstallDate = {hex values}

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_driver-updater\2.x\Settings
FirstStart = {numbers}

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
stub_installer_driver-updater\2.x\Settings
TryCount = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x\Settings
General.CookieLastAction = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x\Settings
General.Cookie = disk_defrag_du_last_step

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x\Settings
General.Language = ENU

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x\Settings
General.InstallDateTime = {hex values}

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x\Settings
DriverUpdater.UpdateDate = {hex values}

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x\Settings
DriverUpdater.InstallTime = {hex values}

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x\Settings
GoogleAnalytics.InstallDate = {hex values}

HKEY_LOCAL_MACHINE\SOFTWARE\Auslogics\
Driver Updater\1.x\Settings
ActionCenter.LastUpdateTime = {hex values}

Webブラウザのホームページおよび検索ページの変更

プログラムは、ユーザのIEのスタートページを以下のWebサイトに変更します。

• https://search.{BLOCKED}o.com/?fr=vmn&type=auslog_yaapp1_hp

---

  対応方法

ご利用はいかがでしたか？　アンケートにご協力ください