TROJ_FAM_0000485.TOMA
2012年10月10日
別名:
TrojanDownloader:Win32/Wintrim.BX (Microsoft); Skintrim.gen.g (McAfee); Trojan Horse (Symantec); Trojan-Downloader.Win32.Wintrim.bxa (v) (Sunbelt); Trojan.Skintrim.5572 (FSecure)
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 3,999,973 bytes
タイプ EXE
メモリ常駐 はい
発見日 2012年9月11日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のフォルダを作成します。
- %System Root%\DOCUME~1
- %System Root%\DOCUME~1\ADMINI~1
- %User Profile%\LOCALS~1
- %User Temp%\nsm3.tmp
- %Program Files%\eMule
- %Program Files%\eMule\config
- %Program Files%\eMule\lang
- %Program Files%\eMule\webserver
- %Program Files%\eMule\Incoming
- %Program Files%\eMule\Temp
- %Start Menu%\Programs\eMule
- %Program Files%\eMule\skins
(註:%System Root%は、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。. %User Profile% フォルダは、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>"、Windows NTでは、"C:\WINNT\Profiles\<ユーザ名>"、Windows 2000, XP, Server 2003の場合は、"C:\Documents and Settings\<ユーザ名>" です。. %User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。. %Program Files%は、標準設定では "C:\Program Files" です。. %Start Menu%フォルダは、通常、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Start Menu" 、Windows NTの場合、"C:\WINNT\Profiles\<ユーザ名>\Start Menu "、Windows 2000、XP、Server 2003の場合、"C:\Windows\Start Menu" および "C:\Documents and Settings\<ユーザ名>\Start Menu " です。)
自動実行方法
マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
ofmmudem = "%Application Data%\ofmmudem.exe ofmmudem"
他のシステム変更
マルウェアは、以下のファイルを削除します。
- %User Temp%\nsg1.tmp
- %User Temp%\nsm3.tmp
- %Windows%\SoftwareDistribution\DataStore\Logs\edbtmp.log
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。. %Windows%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows9x、Me、XP、Server 2003の場合、"C:\Window"、WindowsNT および 2000の場合、"C:\WINNT" です。)
マルウェアは、以下のレジストリキーを追加します。
HKEY_CURRENT_USER\Software\eMule
HKEY_LOCAL_MACHINE\Software\eMule
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
eMule
HKEY_CLASSES_ROOT\ed2k
HKEY_CLASSES_ROOT\ed2k\shell
HKEY_CLASSES_ROOT\ed2k\shell\
open\command
HKEY_CLASSES_ROOT\ed2k\DefaultIcon
HKEY_CLASSES_ROOT\.emulecollection
HKEY_CLASSES_ROOT\eMule
HKEY_CLASSES_ROOT\eMule\shell
HKEY_CLASSES_ROOT\eMule\shell\
open\command
HKEY_CLASSES_ROOT\eMule\DefaultIcon
HKEY_CURRENT_USER\Software\fcn
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
ofmmudem
HKEY_CURRENT_USER\Software\LanConfig
HKEY_CURRENT_USER\Software\Classes\
ed2k\shell\open\
command
HKEY_CURRENT_USER\Software\Classes\
ed2k\DefaultIcon
マルウェアは、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\eMule
nums = "EBKsQRzAAA-EBJvP1lAAA"
HKEY_CURRENT_USER\Software\eMule
nums = "EBKsQRzAAA-EBJvP1lAAA"
HKEY_LOCAL_MACHINE\SOFTWARE\eMule
grpid = "948"
HKEY_CURRENT_USER\Software\eMule
grpid = "948"
HKEY_LOCAL_MACHINE\SOFTWARE\eMule
InstallOpt1 = "1"
HKEY_CURRENT_USER\Software\eMule
InstallOpt1 = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\eMule
installdt = "20081101"
HKEY_CURRENT_USER\Software\eMule
installdt = "20081101"
HKEY_CURRENT_USER\Software\eMule
uai = "{random characters}"
HKEY_LOCAL_MACHINE\SOFTWARE\eMule
dl_lg = "it"
HKEY_CURRENT_USER\Software\eMule
dl_lg = "it"
HKEY_CURRENT_USER\Software\eMule
Install Path = "%Program Files%\eMule"
HKEY_CURRENT_USER\Software\eMule
UsePublicUserDirectories = "2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
eMule
DisplayName = "eMule"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
eMule
UninstallString = "%Program Files%\eMule\Uninstall.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\eMule
Installer Language = "1033"
HKEY_CURRENT_USER\Software\fcn
cnid = "4IDmDWf9RQmXH48FyR6DCQ"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ofmmudem
DisplayName = "Favorit"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ofmmudem
UninstallString = "%Application Data%\ofmmudem.exe -uninstall"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ofmmudem
NoRemove = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ofmmudem
NoModify = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ofmmudem
NoRepair = "1"
HKEY_CURRENT_USER\Software\LanConfig
LAN = "UP"
マルウェアは、以下のレジストリ値を変更します。
HKEY_CURRENT_USER\SessionInformation
ProgramCount = "2"
(註:変更前の上記レジストリ値は、「2」となります。)
HKEY_CURRENT_USER\SessionInformation
ProgramCount = "3"
(註:変更前の上記レジストリ値は、「2」となります。)
作成活動
マルウェアは、以下のファイルを作成します。
- %User Temp%\nsw2.tmp
- %User Temp%\nsm3.tmp\LangDLL.dll
- %User Temp%\nsm3.tmp\ioSpecial.ini
- %User Temp%\nsm3.tmp\modern-wizard.bmp
- %User Temp%\nsm3.tmp\InstallOptions.dll
- %Application Data%\ofmmudem.exe
- %Program Files%\eMule\changelog.ger.txt
- %Program Files%\eMule\changelog.txt
- %Program Files%\eMule\changelog_full.txt
- %Program Files%\eMule\changelog_full.ger.txt
- %Program Files%\eMule\downloads.txt
- %Program Files%\eMule\eMule Light.tmpl
- %Program Files%\eMule\emule.exe
- %Program Files%\eMule\eMule.chm
- %Program Files%\eMule\eMule.tmpl
- %Program Files%\eMule\license-GER.txt
- %Program Files%\eMule\license.txt
- %Program Files%\eMule\LinkCreator.exe
- %Program Files%\eMule\readme.txt
- %Program Files%\eMule\Template.eMuleSkin.ini
- %Program Files%\eMule\Template.Notifier.ini
- %Program Files%\eMule\config\addresses.dat
- %Program Files%\eMule\config\eMule.tmpl
- %Program Files%\eMule\config\nodes.dat
- %Program Files%\eMule\config\server.met
- %Program Files%\eMule\config\staticservers.dat
- %Program Files%\eMule\config\webservices.dat
- %Program Files%\eMule\lang\ar_AE.dll
- %Program Files%\eMule\lang\ba_BA.dll
- %Program Files%\eMule\lang\bg_BG.dll
- %Program Files%\eMule\lang\ca_ES.dll
- %Program Files%\eMule\lang\cz_CZ.dll
- %Program Files%\eMule\lang\da_DK.dll
- %Program Files%\eMule\lang\de_DE.dll
- %Program Files%\eMule\lang\el_GR.dll
- %Program Files%\eMule\lang\es_AS.dll
- %Program Files%\eMule\lang\es_ES_T.dll
- %Program Files%\eMule\lang\et_EE.dll
- %Program Files%\eMule\lang\fa_IR.dll
- %Program Files%\eMule\lang\fi_FI.dll
- %Program Files%\eMule\lang\fr_BR.dll
- %Program Files%\eMule\lang\fr_FR.dll
- %Program Files%\eMule\lang\gl_ES.dll
- %Program Files%\eMule\lang\he_IL.dll
- %Program Files%\eMule\lang\hu_HU.dll
- %Program Files%\eMule\lang\it_IT.dll
- %Program Files%\eMule\lang\jp_JP.dll
- %Program Files%\eMule\lang\ko_KR.dll
- %Program Files%\eMule\lang\lt_LT.dll
- %Program Files%\eMule\lang\lv_LV.dll
- %Program Files%\eMule\lang\mt_MT.dll
- %Program Files%\eMule\lang\nb_NO.dll
- %Program Files%\eMule\lang\nl_NL.dll
- %Program Files%\eMule\lang\nn_NO.dll
- %Program Files%\eMule\lang\pl_PL.dll
- %Program Files%\eMule\lang\pt_BR.dll
- %Program Files%\eMule\lang\pt_PT.dll
- %Program Files%\eMule\lang\ro_RO.dll
- %Program Files%\eMule\lang\ru_RU.dll
- %Program Files%\eMule\lang\sl_SI.dll
- %Program Files%\eMule\lang\sq_AL.dll
- %Program Files%\eMule\lang\sv_SE.dll
- %Program Files%\eMule\lang\tr_TR.dll
- %Program Files%\eMule\lang\ua_UA.dll
- %Program Files%\eMule\lang\va_ES.dll
- %Program Files%\eMule\lang\vi_VN.dll
- %Program Files%\eMule\lang\zh_CN.dll
- %Program Files%\eMule\lang\zh_TW.dll
- %Program Files%\eMule\webserver\add_server.gif
- %Program Files%\eMule\webserver\arrow_down.gif
- %Program Files%\eMule\webserver\arrow_up.gif
- %Program Files%\eMule\webserver\arrow_up_q.gif
- %Program Files%\eMule\webserver\black.gif
- %Program Files%\eMule\webserver\blue1.gif
- %Program Files%\eMule\webserver\blue2.gif
- %Program Files%\eMule\webserver\blue3.gif
- %Program Files%\eMule\webserver\blue4.gif
- %Program Files%\eMule\webserver\blue5.gif
- %Program Files%\eMule\webserver\blue6.gif
- %Program Files%\eMule\webserver\checked.gif
- %Program Files%\eMule\webserver\checked_no.gif
- %Program Files%\eMule\webserver\complete.gif
- %Program Files%\eMule\webserver\completing.gif
- %Program Files%\eMule\webserver\connecting.gif
- %Program Files%\eMule\webserver\ct_0.gif
- %Program Files%\eMule\webserver\ct_1.gif
- %Program Files%\eMule\webserver\ct_a.gif
- %Program Files%\eMule\webserver\ct_h.gif
- %Program Files%\eMule\webserver\ct_l.gif
- %Program Files%\eMule\webserver\ct_m.gif
- %Program Files%\eMule\webserver\ct_s.gif
- %Program Files%\eMule\webserver\ct_u.gif
- %Program Files%\eMule\webserver\disconnected.gif
- %Program Files%\eMule\webserver\downloading.gif
- %Program Files%\eMule\webserver\error.gif
- %Program Files%\eMule\webserver\failed.gif
- %Program Files%\eMule\webserver\favicon.ico
- %Program Files%\eMule\webserver\file.gif
- %Program Files%\eMule\webserver\filedown.gif
- %Program Files%\eMule\webserver\filetype_archive.gif
- %Program Files%\eMule\webserver\filetype_audio.gif
- %Program Files%\eMule\webserver\filetype_cdimage.gif
- %Program Files%\eMule\webserver\filetype_document.gif
- %Program Files%\eMule\webserver\filetype_emulecollection.gif
- %Program Files%\eMule\webserver\filetype_other.gif
- %Program Files%\eMule\webserver\filetype_picture.gif
- %Program Files%\eMule\webserver\filetype_program.gif
- %Program Files%\eMule\webserver\filetype_video.gif
- %Program Files%\eMule\webserver\green.gif
- %Program Files%\eMule\webserver\greenpercent.gif
- %Program Files%\eMule\webserver\hashing.gif
- %Program Files%\eMule\webserver\high.gif
- %Program Files%\eMule\webserver\h_emule.gif
- %Program Files%\eMule\webserver\h_graph.gif
- %Program Files%\eMule\webserver\h_graphs.gif
- %Program Files%\eMule\webserver\h_kad.gif
- %Program Files%\eMule\webserver\h_log.gif
- %Program Files%\eMule\webserver\h_preferences.gif
- %Program Files%\eMule\webserver\h_search.gif
- %Program Files%\eMule\webserver\h_server.gif
- %Program Files%\eMule\webserver\h_shared.gif
- %Program Files%\eMule\webserver\h_statistic.gif
- %Program Files%\eMule\webserver\h_transfer.gif
- %Program Files%\eMule\webserver\is_a4af.gif
- %Program Files%\eMule\webserver\is_banned.gif
- %Program Files%\eMule\webserver\is_credit.gif
- %Program Files%\eMule\webserver\is_friend.gif
- %Program Files%\eMule\webserver\is_getflc.gif
- %Program Files%\eMule\webserver\is_halfcmtbad.gif
- %Program Files%\eMule\webserver\is_halfcmtgood.gif
- %Program Files%\eMule\webserver\is_halfnone.gif
- %Program Files%\eMule\webserver\is_none.gif
- %Program Files%\eMule\webserver\is_release.gif
- %Program Files%\eMule\webserver\is_static.gif
- %Program Files%\eMule\webserver\login_bottom.gif
- %Program Files%\eMule\webserver\login_downmain.gif
- %Program Files%\eMule\webserver\login_lefttop.gif
- %Program Files%\eMule\webserver\login_righttop.gif
- %Program Files%\eMule\webserver\login_top.gif
- %Program Files%\eMule\webserver\login_topdown.gif
- %Program Files%\eMule\webserver\login_topseperator.gif
- %Program Files%\eMule\webserver\logo.jpg
- %Program Files%\eMule\webserver\low.gif
- %Program Files%\eMule\webserver\l_add.gif
- %Program Files%\eMule\webserver\l_calendar.gif
- %Program Files%\eMule\webserver\l_cancel.gif
- %Program Files%\eMule\webserver\l_catarrow.gif
- %Program Files%\eMule\webserver\l_category.gif
- %Program Files%\eMule\webserver\l_catprio.gif
- %Program Files%\eMule\webserver\l_clear.gif
- %Program Files%\eMule\webserver\l_clock.gif
- %Program Files%\eMule\webserver\l_close.gif
- %Program Files%\eMule\webserver\l_comments.gif
- %Program Files%\eMule\webserver\l_con.gif
- %Program Files%\eMule\webserver\l_connect.gif
- %Program Files%\eMule\webserver\l_dndoublearrow.gif
- %Program Files%\eMule\webserver\l_downarrow.gif
- %Program Files%\eMule\webserver\l_ed2klink.gif
- %Program Files%\eMule\webserver\l_filedonkey.gif
- %Program Files%\eMule\webserver\l_filesearch.gif
- %Program Files%\eMule\webserver\l_forum.gif
- %Program Files%\eMule\webserver\l_friend.gif
- %Program Files%\eMule\webserver\l_getflc.gif
- %Program Files%\eMule\webserver\l_hasherror.gif
- %Program Files%\eMule\webserver\l_homepage.gif
- %Program Files%\eMule\webserver\l_info.gif
- %Program Files%\eMule\webserver\l_logout.gif
- %Program Files%\eMule\webserver\l_none.gif
- %Program Files%\eMule\webserver\l_options.gif
- %Program Files%\eMule\webserver\l_pause.gif
- %Program Files%\eMule\webserver\l_reboot.gif
- %Program Files%\eMule\webserver\l_remove.gif
- %Program Files%\eMule\webserver\l_rename.gif
- %Program Files%\eMule\webserver\l_resume.gif
- %Program Files%\eMule\webserver\l_search.gif
- %Program Files%\eMule\webserver\l_server.gif
- %Program Files%\eMule\webserver\l_shared.gif
- %Program Files%\eMule\webserver\l_showcat.gif
- %Program Files%\eMule\webserver\l_shutdown.gif
- %Program Files%\eMule\webserver\l_sources_0.gif
- %Program Files%\eMule\webserver\l_sources_10.gif
- %Program Files%\eMule\webserver\l_sources_25.gif
- %Program Files%\eMule\webserver\l_sources_5.gif
- %Program Files%\eMule\webserver\l_sources_50.gif
- %Program Files%\eMule\webserver\l_static.gif
- %Program Files%\eMule\webserver\l_stop.gif
- %Program Files%\eMule\webserver\l_timer.gif
- %Program Files%\eMule\webserver\l_timer_off.gif
- %Program Files%\eMule\webserver\l_uparrow.gif
- %Program Files%\eMule\webserver\l_updoublearrow.gif
- %Program Files%\eMule\webserver\l_users.gif
- %Program Files%\eMule\webserver\l_version.gif
- %Program Files%\eMule\webserver\main_bg.gif
- %Program Files%\eMule\webserver\main_menubg.gif
- %Program Files%\eMule\webserver\main_topbar.gif
- %Program Files%\eMule\webserver\main_topbardarker.gif
- %Program Files%\eMule\webserver\main_topbarseperator.gif
- %Program Files%\eMule\webserver\m_category.gif
- %Program Files%\eMule\webserver\m_catprio.gif
- %Program Files%\eMule\webserver\m_clearcompleted.gif
- %Program Files%\eMule\webserver\paused.gif
- %Program Files%\eMule\webserver\p_black.gif
- %Program Files%\eMule\webserver\p_blue1.gif
- %Program Files%\eMule\webserver\p_blue2.gif
- %Program Files%\eMule\webserver\p_blue3.gif
- %Program Files%\eMule\webserver\p_blue4.gif
- %Program Files%\eMule\webserver\p_blue5.gif
- %Program Files%\eMule\webserver\p_blue6.gif
- %Program Files%\eMule\webserver\p_green.gif
- %Program Files%\eMule\webserver\p_greenpercent.gif
- %Program Files%\eMule\webserver\p_red.gif
- %Program Files%\eMule\webserver\p_yellow.gif
- %Program Files%\eMule\webserver\qs_con.jpg
- %Program Files%\eMule\webserver\qs_down.jpg
- %Program Files%\eMule\webserver\qs_up.jpg
- %Program Files%\eMule\webserver\qs_user.jpg
- %Program Files%\eMule\webserver\red.gif
- %Program Files%\eMule\webserver\stalled.gif
- %Program Files%\eMule\webserver\stats_0.gif
- %Program Files%\eMule\webserver\stats_1.gif
- %Program Files%\eMule\webserver\stats_10.gif
- %Program Files%\eMule\webserver\stats_11.gif
- %Program Files%\eMule\webserver\stats_12.gif
- %Program Files%\eMule\webserver\stats_13.gif
- %Program Files%\eMule\webserver\stats_14.gif
- %Program Files%\eMule\webserver\stats_15.gif
- %Program Files%\eMule\webserver\stats_16.gif
- %Program Files%\eMule\webserver\stats_17.gif
- %Program Files%\eMule\webserver\stats_2.gif
- %Program Files%\eMule\webserver\stats_3.gif
- %Program Files%\eMule\webserver\stats_4.gif
- %Program Files%\eMule\webserver\stats_5.gif
- %Program Files%\eMule\webserver\stats_6.gif
- %Program Files%\eMule\webserver\stats_7.gif
- %Program Files%\eMule\webserver\stats_8.gif
- %Program Files%\eMule\webserver\stats_9.gif
- %Program Files%\eMule\webserver\stats_back.gif
- %Program Files%\eMule\webserver\stats_con.gif
- %Program Files%\eMule\webserver\stats_down.gif
- %Program Files%\eMule\webserver\stats_hidden.gif
- %Program Files%\eMule\webserver\stats_space.gif
- %Program Files%\eMule\webserver\stats_up.gif
- %Program Files%\eMule\webserver\stats_visible.gif
- %Program Files%\eMule\webserver\stopped.gif
- %Program Files%\eMule\webserver\transparent.gif
- %Program Files%\eMule\webserver\t_complete.gif
- %Program Files%\eMule\webserver\t_completing.gif
- %Program Files%\eMule\webserver\t_connecting.gif
- %Program Files%\eMule\webserver\t_downloading.gif
- %Program Files%\eMule\webserver\t_error.gif
- %Program Files%\eMule\webserver\t_hashing.gif
- %Program Files%\eMule\webserver\t_next.gif
- %Program Files%\eMule\webserver\t_paused.gif
- %Program Files%\eMule\webserver\t_stalled.gif
- %Program Files%\eMule\webserver\t_stopped.gif
- %Program Files%\eMule\webserver\t_uploading.gif
- %Program Files%\eMule\webserver\t_waiting.gif
- %Program Files%\eMule\webserver\t_waitinghash.gif
- %Program Files%\eMule\webserver\waiting.gif
- %Program Files%\eMule\webserver\waitinghash.gif
- %Program Files%\eMule\webserver\yellow.gif
- %Program Files%\eMule\Uninstall.exe
- %Desktop%\eMule.lnk
- %Start Menu%\Programs\eMule\eMule.lnk
- %Start Menu%\Programs\eMule\LinkCreator.lnk
- %Start Menu%\Programs\eMule\Uninstall eMule.lnk
- %Temp%\msksetup.log
- %Application Data%\ofmmudem.dat
- %User Temp%\ofmmudempi.tmp
- %Application Data%\ofmmudem_m2s.xml
- %Application Data%\ofmmudem_m2s.zl
- %Application Data%\ofmmudem_s2m.zl
- %Application Data%\ofmmudem_s2m.xml
- %User Temp%\ofmmudemup.tmp
- %User Temp%\ofmmudempic.tmp
- %Application Data%\ofmmudem_navps.dat
- %Program Files%\eMule\config\cryptkey.dat
- %Program Files%\eMule\downloads.tmp
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。. %Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。. %Program Files%は、標準設定では "C:\Program Files" です。. %Desktop%フォルダは、Windows 98 および MEの場合、通常 "C:\Windows\Profiles\<ユーザ名>\デスクトップ" です。 Windows NTの場合、"C:\WINNT\Profiles\<ユーザ名>\デスクトップ"、Windows 2000、XP、Server 2003の場合は "C:\Documents and Settings\<ユーザ名>\デスクトップ" です。. %Start Menu%フォルダは、通常、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Start Menu" 、Windows NTの場合、"C:\WINNT\Profiles\<ユーザ名>\Start Menu "、Windows 2000、XP、Server 2003の場合、"C:\Windows\Start Menu" および "C:\Documents and Settings\<ユーザ名>\Start Menu " です。. %Temp%は、<Windows Temporary フォルダ>のことで、標準設定では "C:\WINNT\Temp" または "C:\Windows\Temp" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://updates.{BLOCKED}-network.comsa/cpi.php?{random characters}
- http://updates.{BLOCKED}-network.comsa/receive_data.php?tcpc=66390
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=66671
- http://updates.{BLOCKED}-network.combinaries/check.php?tcpc=68343
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=71531
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=72421
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=73078
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=73750
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=74468
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=75203
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=75984
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=76750
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=82750
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=83328
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=84140
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=84750
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=85312
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=85984
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=86625
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=87328
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=88156
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=89171
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=90484
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=91250
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=91921
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=92578
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=93421
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=94046
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=94640
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=95296
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=95843
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=96390
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=97031
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=97546
- http://updates.{BLOCKED}-network.combinaries/check.php?tcpc=97718
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=98406
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=98937
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=99500
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=100187
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=100796
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=101531
- http://updates.{BLOCKED}-network.combinaries/bin.php?id=0&up=1&fd=1&tcpc=102656
このウイルス情報は、自動解析システムにより作成されました。
対応方法
対応検索エンジン: 9.200
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
Windowsをセーフモードで再起動します。
[ 詳細 ]
手順 3
このレジストリキーを削除します。
[ 詳細 ]
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CURRENT_USER\Software
- eMule
- In HKEY_LOCAL_MACHINE\Software
- eMule
- In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
- eMule
- In HKEY_CLASSES_ROOT
- ed2k
- In HKEY_CLASSES_ROOT\ed2k
- shell
- In HKEY_CLASSES_ROOT\ed2k\shell\open
- command
- In HKEY_CLASSES_ROOT\ed2k
- DefaultIcon
- In HKEY_CLASSES_ROOT
- .emulecollection
- In HKEY_CLASSES_ROOT
- eMule
- In HKEY_CLASSES_ROOT\eMule
- shell
- In HKEY_CLASSES_ROOT\eMule\shell\open
- command
- In HKEY_CLASSES_ROOT\eMule
- DefaultIcon
- In HKEY_CURRENT_USER\Software
- fcn
- In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
- ofmmudem
- In HKEY_CURRENT_USER\Software
- LanConfig
- In HKEY_CURRENT_USER\Software\Classes\ed2k\shell\open
- command
- In HKEY_CURRENT_USER\Software\Classes\ed2k
- DefaultIcon
手順 4
このレジストリ値を削除します。
[ 詳細 ]
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- ofmmudem = "%Application Data%\ofmmudem.exe ofmmudem"
- In HKEY_LOCAL_MACHINE\SOFTWARE\eMule
- nums = "EBKsQRzAAA-EBJvP1lAAA"
- In HKEY_CURRENT_USER\Software\eMule
- nums = "EBKsQRzAAA-EBJvP1lAAA"
- In HKEY_LOCAL_MACHINE\SOFTWARE\eMule
- grpid = "948"
- In HKEY_CURRENT_USER\Software\eMule
- grpid = "948"
- In HKEY_LOCAL_MACHINE\SOFTWARE\eMule
- InstallOpt1 = "1"
- In HKEY_CURRENT_USER\Software\eMule
- InstallOpt1 = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\eMule
- installdt = "20081101"
- In HKEY_CURRENT_USER\Software\eMule
- installdt = "20081101"
- In HKEY_CURRENT_USER\Software\eMule
- uai = "{random characters}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\eMule
- dl_lg = "it"
- In HKEY_CURRENT_USER\Software\eMule
- dl_lg = "it"
- In HKEY_CURRENT_USER\Software\eMule
- Install Path = "%Program Files%\eMule"
- In HKEY_CURRENT_USER\Software\eMule
- UsePublicUserDirectories = "2"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule
- DisplayName = "eMule"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule
- UninstallString = "%Program Files%\eMule\Uninstall.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\eMule
- Installer Language = "1033"
- In HKEY_CURRENT_USER\Software\fcn
- cnid = "4IDmDWf9RQmXH48FyR6DCQ"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ofmmudem
- DisplayName = "Favorit"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ofmmudem
- UninstallString = "%Application Data%\ofmmudem.exe -uninstall"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ofmmudem
- NoRemove = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ofmmudem
- NoModify = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ofmmudem
- NoRepair = "1"
- In HKEY_CURRENT_USER\Software\LanConfig
- LAN = "UP"
手順 5
変更されたレジストリ値を修正します。
[ 詳細 ]
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CURRENT_USER\SessionInformation
- From: ProgramCount = "2"
To: ProgramCount = ""2""
- From: ProgramCount = "2"
- In HKEY_CURRENT_USER\SessionInformation
- From: ProgramCount = "3"
To: ProgramCount = ""2""
- From: ProgramCount = "3"
手順 6
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 - %User Temp%\nsw2.tmp
- %User Temp%\nsm3.tmp\LangDLL.dll
- %User Temp%\nsm3.tmp\ioSpecial.ini
- %User Temp%\nsm3.tmp\modern-wizard.bmp
- %User Temp%\nsm3.tmp\InstallOptions.dll
- %Application Data%\ofmmudem.exe
- %Program Files%\eMule\changelog.ger.txt
- %Program Files%\eMule\changelog.txt
- %Program Files%\eMule\changelog_full.txt
- %Program Files%\eMule\changelog_full.ger.txt
- %Program Files%\eMule\downloads.txt
- %Program Files%\eMule\eMule Light.tmpl
- %Program Files%\eMule\emule.exe
- %Program Files%\eMule\eMule.chm
- %Program Files%\eMule\eMule.tmpl
- %Program Files%\eMule\license-GER.txt
- %Program Files%\eMule\license.txt
- %Program Files%\eMule\LinkCreator.exe
- %Program Files%\eMule\readme.txt
- %Program Files%\eMule\Template.eMuleSkin.ini
- %Program Files%\eMule\Template.Notifier.ini
- %Program Files%\eMule\config\addresses.dat
- %Program Files%\eMule\config\eMule.tmpl
- %Program Files%\eMule\config\nodes.dat
- %Program Files%\eMule\config\server.met
- %Program Files%\eMule\config\staticservers.dat
- %Program Files%\eMule\config\webservices.dat
- %Program Files%\eMule\lang\ar_AE.dll
- %Program Files%\eMule\lang\ba_BA.dll
- %Program Files%\eMule\lang\bg_BG.dll
- %Program Files%\eMule\lang\ca_ES.dll
- %Program Files%\eMule\lang\cz_CZ.dll
- %Program Files%\eMule\lang\da_DK.dll
- %Program Files%\eMule\lang\de_DE.dll
- %Program Files%\eMule\lang\el_GR.dll
- %Program Files%\eMule\lang\es_AS.dll
- %Program Files%\eMule\lang\es_ES_T.dll
- %Program Files%\eMule\lang\et_EE.dll
- %Program Files%\eMule\lang\fa_IR.dll
- %Program Files%\eMule\lang\fi_FI.dll
- %Program Files%\eMule\lang\fr_BR.dll
- %Program Files%\eMule\lang\fr_FR.dll
- %Program Files%\eMule\lang\gl_ES.dll
- %Program Files%\eMule\lang\he_IL.dll
- %Program Files%\eMule\lang\hu_HU.dll
- %Program Files%\eMule\lang\it_IT.dll
- %Program Files%\eMule\lang\jp_JP.dll
- %Program Files%\eMule\lang\ko_KR.dll
- %Program Files%\eMule\lang\lt_LT.dll
- %Program Files%\eMule\lang\lv_LV.dll
- %Program Files%\eMule\lang\mt_MT.dll
- %Program Files%\eMule\lang\nb_NO.dll
- %Program Files%\eMule\lang\nl_NL.dll
- %Program Files%\eMule\lang\nn_NO.dll
- %Program Files%\eMule\lang\pl_PL.dll
- %Program Files%\eMule\lang\pt_BR.dll
- %Program Files%\eMule\lang\pt_PT.dll
- %Program Files%\eMule\lang\ro_RO.dll
- %Program Files%\eMule\lang\ru_RU.dll
- %Program Files%\eMule\lang\sl_SI.dll
- %Program Files%\eMule\lang\sq_AL.dll
- %Program Files%\eMule\lang\sv_SE.dll
- %Program Files%\eMule\lang\tr_TR.dll
- %Program Files%\eMule\lang\ua_UA.dll
- %Program Files%\eMule\lang\va_ES.dll
- %Program Files%\eMule\lang\vi_VN.dll
- %Program Files%\eMule\lang\zh_CN.dll
- %Program Files%\eMule\lang\zh_TW.dll
- %Program Files%\eMule\webserver\add_server.gif
- %Program Files%\eMule\webserver\arrow_down.gif
- %Program Files%\eMule\webserver\arrow_up.gif
- %Program Files%\eMule\webserver\arrow_up_q.gif
- %Program Files%\eMule\webserver\black.gif
- %Program Files%\eMule\webserver\blue1.gif
- %Program Files%\eMule\webserver\blue2.gif
- %Program Files%\eMule\webserver\blue3.gif
- %Program Files%\eMule\webserver\blue4.gif
- %Program Files%\eMule\webserver\blue5.gif
- %Program Files%\eMule\webserver\blue6.gif
- %Program Files%\eMule\webserver\checked.gif
- %Program Files%\eMule\webserver\checked_no.gif
- %Program Files%\eMule\webserver\complete.gif
- %Program Files%\eMule\webserver\completing.gif
- %Program Files%\eMule\webserver\connecting.gif
- %Program Files%\eMule\webserver\ct_0.gif
- %Program Files%\eMule\webserver\ct_1.gif
- %Program Files%\eMule\webserver\ct_a.gif
- %Program Files%\eMule\webserver\ct_h.gif
- %Program Files%\eMule\webserver\ct_l.gif
- %Program Files%\eMule\webserver\ct_m.gif
- %Program Files%\eMule\webserver\ct_s.gif
- %Program Files%\eMule\webserver\ct_u.gif
- %Program Files%\eMule\webserver\disconnected.gif
- %Program Files%\eMule\webserver\downloading.gif
- %Program Files%\eMule\webserver\error.gif
- %Program Files%\eMule\webserver\failed.gif
- %Program Files%\eMule\webserver\favicon.ico
- %Program Files%\eMule\webserver\file.gif
- %Program Files%\eMule\webserver\filedown.gif
- %Program Files%\eMule\webserver\filetype_archive.gif
- %Program Files%\eMule\webserver\filetype_audio.gif
- %Program Files%\eMule\webserver\filetype_cdimage.gif
- %Program Files%\eMule\webserver\filetype_document.gif
- %Program Files%\eMule\webserver\filetype_emulecollection.gif
- %Program Files%\eMule\webserver\filetype_other.gif
- %Program Files%\eMule\webserver\filetype_picture.gif
- %Program Files%\eMule\webserver\filetype_program.gif
- %Program Files%\eMule\webserver\filetype_video.gif
- %Program Files%\eMule\webserver\green.gif
- %Program Files%\eMule\webserver\greenpercent.gif
- %Program Files%\eMule\webserver\hashing.gif
- %Program Files%\eMule\webserver\high.gif
- %Program Files%\eMule\webserver\h_emule.gif
- %Program Files%\eMule\webserver\h_graph.gif
- %Program Files%\eMule\webserver\h_graphs.gif
- %Program Files%\eMule\webserver\h_kad.gif
- %Program Files%\eMule\webserver\h_log.gif
- %Program Files%\eMule\webserver\h_preferences.gif
- %Program Files%\eMule\webserver\h_search.gif
- %Program Files%\eMule\webserver\h_server.gif
- %Program Files%\eMule\webserver\h_shared.gif
- %Program Files%\eMule\webserver\h_statistic.gif
- %Program Files%\eMule\webserver\h_transfer.gif
- %Program Files%\eMule\webserver\is_a4af.gif
- %Program Files%\eMule\webserver\is_banned.gif
- %Program Files%\eMule\webserver\is_credit.gif
- %Program Files%\eMule\webserver\is_friend.gif
- %Program Files%\eMule\webserver\is_getflc.gif
- %Program Files%\eMule\webserver\is_halfcmtbad.gif
- %Program Files%\eMule\webserver\is_halfcmtgood.gif
- %Program Files%\eMule\webserver\is_halfnone.gif
- %Program Files%\eMule\webserver\is_none.gif
- %Program Files%\eMule\webserver\is_release.gif
- %Program Files%\eMule\webserver\is_static.gif
- %Program Files%\eMule\webserver\login_bottom.gif
- %Program Files%\eMule\webserver\login_downmain.gif
- %Program Files%\eMule\webserver\login_lefttop.gif
- %Program Files%\eMule\webserver\login_righttop.gif
- %Program Files%\eMule\webserver\login_top.gif
- %Program Files%\eMule\webserver\login_topdown.gif
- %Program Files%\eMule\webserver\login_topseperator.gif
- %Program Files%\eMule\webserver\logo.jpg
- %Program Files%\eMule\webserver\low.gif
- %Program Files%\eMule\webserver\l_add.gif
- %Program Files%\eMule\webserver\l_calendar.gif
- %Program Files%\eMule\webserver\l_cancel.gif
- %Program Files%\eMule\webserver\l_catarrow.gif
- %Program Files%\eMule\webserver\l_category.gif
- %Program Files%\eMule\webserver\l_catprio.gif
- %Program Files%\eMule\webserver\l_clear.gif
- %Program Files%\eMule\webserver\l_clock.gif
- %Program Files%\eMule\webserver\l_close.gif
- %Program Files%\eMule\webserver\l_comments.gif
- %Program Files%\eMule\webserver\l_con.gif
- %Program Files%\eMule\webserver\l_connect.gif
- %Program Files%\eMule\webserver\l_dndoublearrow.gif
- %Program Files%\eMule\webserver\l_downarrow.gif
- %Program Files%\eMule\webserver\l_ed2klink.gif
- %Program Files%\eMule\webserver\l_filedonkey.gif
- %Program Files%\eMule\webserver\l_filesearch.gif
- %Program Files%\eMule\webserver\l_forum.gif
- %Program Files%\eMule\webserver\l_friend.gif
- %Program Files%\eMule\webserver\l_getflc.gif
- %Program Files%\eMule\webserver\l_hasherror.gif
- %Program Files%\eMule\webserver\l_homepage.gif
- %Program Files%\eMule\webserver\l_info.gif
- %Program Files%\eMule\webserver\l_logout.gif
- %Program Files%\eMule\webserver\l_none.gif
- %Program Files%\eMule\webserver\l_options.gif
- %Program Files%\eMule\webserver\l_pause.gif
- %Program Files%\eMule\webserver\l_reboot.gif
- %Program Files%\eMule\webserver\l_remove.gif
- %Program Files%\eMule\webserver\l_rename.gif
- %Program Files%\eMule\webserver\l_resume.gif
- %Program Files%\eMule\webserver\l_search.gif
- %Program Files%\eMule\webserver\l_server.gif
- %Program Files%\eMule\webserver\l_shared.gif
- %Program Files%\eMule\webserver\l_showcat.gif
- %Program Files%\eMule\webserver\l_shutdown.gif
- %Program Files%\eMule\webserver\l_sources_0.gif
- %Program Files%\eMule\webserver\l_sources_10.gif
- %Program Files%\eMule\webserver\l_sources_25.gif
- %Program Files%\eMule\webserver\l_sources_5.gif
- %Program Files%\eMule\webserver\l_sources_50.gif
- %Program Files%\eMule\webserver\l_static.gif
- %Program Files%\eMule\webserver\l_stop.gif
- %Program Files%\eMule\webserver\l_timer.gif
- %Program Files%\eMule\webserver\l_timer_off.gif
- %Program Files%\eMule\webserver\l_uparrow.gif
- %Program Files%\eMule\webserver\l_updoublearrow.gif
- %Program Files%\eMule\webserver\l_users.gif
- %Program Files%\eMule\webserver\l_version.gif
- %Program Files%\eMule\webserver\main_bg.gif
- %Program Files%\eMule\webserver\main_menubg.gif
- %Program Files%\eMule\webserver\main_topbar.gif
- %Program Files%\eMule\webserver\main_topbardarker.gif
- %Program Files%\eMule\webserver\main_topbarseperator.gif
- %Program Files%\eMule\webserver\m_category.gif
- %Program Files%\eMule\webserver\m_catprio.gif
- %Program Files%\eMule\webserver\m_clearcompleted.gif
- %Program Files%\eMule\webserver\paused.gif
- %Program Files%\eMule\webserver\p_black.gif
- %Program Files%\eMule\webserver\p_blue1.gif
- %Program Files%\eMule\webserver\p_blue2.gif
- %Program Files%\eMule\webserver\p_blue3.gif
- %Program Files%\eMule\webserver\p_blue4.gif
- %Program Files%\eMule\webserver\p_blue5.gif
- %Program Files%\eMule\webserver\p_blue6.gif
- %Program Files%\eMule\webserver\p_green.gif
- %Program Files%\eMule\webserver\p_greenpercent.gif
- %Program Files%\eMule\webserver\p_red.gif
- %Program Files%\eMule\webserver\p_yellow.gif
- %Program Files%\eMule\webserver\qs_con.jpg
- %Program Files%\eMule\webserver\qs_down.jpg
- %Program Files%\eMule\webserver\qs_up.jpg
- %Program Files%\eMule\webserver\qs_user.jpg
- %Program Files%\eMule\webserver\red.gif
- %Program Files%\eMule\webserver\stalled.gif
- %Program Files%\eMule\webserver\stats_0.gif
- %Program Files%\eMule\webserver\stats_1.gif
- %Program Files%\eMule\webserver\stats_10.gif
- %Program Files%\eMule\webserver\stats_11.gif
- %Program Files%\eMule\webserver\stats_12.gif
- %Program Files%\eMule\webserver\stats_13.gif
- %Program Files%\eMule\webserver\stats_14.gif
- %Program Files%\eMule\webserver\stats_15.gif
- %Program Files%\eMule\webserver\stats_16.gif
- %Program Files%\eMule\webserver\stats_17.gif
- %Program Files%\eMule\webserver\stats_2.gif
- %Program Files%\eMule\webserver\stats_3.gif
- %Program Files%\eMule\webserver\stats_4.gif
- %Program Files%\eMule\webserver\stats_5.gif
- %Program Files%\eMule\webserver\stats_6.gif
- %Program Files%\eMule\webserver\stats_7.gif
- %Program Files%\eMule\webserver\stats_8.gif
- %Program Files%\eMule\webserver\stats_9.gif
- %Program Files%\eMule\webserver\stats_back.gif
- %Program Files%\eMule\webserver\stats_con.gif
- %Program Files%\eMule\webserver\stats_down.gif
- %Program Files%\eMule\webserver\stats_hidden.gif
- %Program Files%\eMule\webserver\stats_space.gif
- %Program Files%\eMule\webserver\stats_up.gif
- %Program Files%\eMule\webserver\stats_visible.gif
- %Program Files%\eMule\webserver\stopped.gif
- %Program Files%\eMule\webserver\transparent.gif
- %Program Files%\eMule\webserver\t_complete.gif
- %Program Files%\eMule\webserver\t_completing.gif
- %Program Files%\eMule\webserver\t_connecting.gif
- %Program Files%\eMule\webserver\t_downloading.gif
- %Program Files%\eMule\webserver\t_error.gif
- %Program Files%\eMule\webserver\t_hashing.gif
- %Program Files%\eMule\webserver\t_next.gif
- %Program Files%\eMule\webserver\t_paused.gif
- %Program Files%\eMule\webserver\t_stalled.gif
- %Program Files%\eMule\webserver\t_stopped.gif
- %Program Files%\eMule\webserver\t_uploading.gif
- %Program Files%\eMule\webserver\t_waiting.gif
- %Program Files%\eMule\webserver\t_waitinghash.gif
- %Program Files%\eMule\webserver\waiting.gif
- %Program Files%\eMule\webserver\waitinghash.gif
- %Program Files%\eMule\webserver\yellow.gif
- %Program Files%\eMule\Uninstall.exe
- %Desktop%\eMule.lnk
- %Start Menu%\Programs\eMule\eMule.lnk
- %Start Menu%\Programs\eMule\LinkCreator.lnk
- %Start Menu%\Programs\eMule\Uninstall eMule.lnk
- %Temp%\msksetup.log
- %Application Data%\ofmmudem.dat
- %User Temp%\ofmmudempi.tmp
- %Application Data%\ofmmudem_m2s.xml
- %Application Data%\ofmmudem_m2s.zl
- %Application Data%\ofmmudem_s2m.zl
- %Application Data%\ofmmudem_s2m.xml
- %User Temp%\ofmmudemup.tmp
- %User Temp%\ofmmudempic.tmp
- %Application Data%\ofmmudem_navps.dat
- %Program Files%\eMule\config\cryptkey.dat
- %Program Files%\eMule\downloads.tmp
手順 7
以下のフォルダを検索し削除します。
[ 詳細 ]
フォルダが隠しフォルダ属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 - %System Root%\DOCUME~1
- %System Root%\DOCUME~1\ADMINI~1
- %User Profile%\LOCALS~1
- %User Temp%\nsm3.tmp
- %Program Files%\eMule
- %Program Files%\eMule\config
- %Program Files%\eMule\lang
- %Program Files%\eMule\webserver
- %Program Files%\eMule\Incoming
- %Program Files%\eMule\Temp
- %Start Menu%\Programs\eMule
- %Program Files%\eMule\skins
手順 8
コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「TROJ_FAM_0000485.TOMA」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 9
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %User Temp%\nsg1.tmp
- %User Temp%\nsm3.tmp
- %Windows%\SoftwareDistribution\DataStore\Logs\edbtmp.log
ご利用はいかがでしたか? アンケートにご協力ください