Trojan.Win32.DLOADR.AUSUUF

2020年3月11日

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

マルウェアタイプ: トロイの木馬型
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 3,062,784 bytes

タイプ EXE

メモリ常駐はい

発見日 2020年3月11日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のプロセスを追加します。

%System Root%\Program Files\Mozilla Firefox\firefox.exe
"%System Root%\Program Files\Mozilla Firefox\updater.exe" %All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0 "%System Root%\Program Files\Mozilla Firefox" "%System Root%\Program Files\Mozilla Firefox\updated" 1264/replace "%System Root%\Program Files\Mozilla Firefox" "%System Root%\Program Files\Mozilla Firefox\firefox.exe"
%System Root%\Program Files\Mozilla Firefox\uninstall\helper.exe argv0ignored /PostUpdate
%Program Files%\Mozilla Maintenance Service\maintenanceservice_tmp.exe dummyparam.exe upgrade
"%System Root%\Program Files\Mozilla Firefox\firefox.exe"
"%System%\regsvr32.exe" /s "%System Root%\Program Files\Mozilla Firefox\AccessibleHandler.dll"
"%System%\regsvr32.exe" /s "%System Root%\Program Files\Mozilla Firefox\AccessibleMarshal.dll"

(註：%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)

マルウェアは、以下のフォルダを作成します。

%Application Data%\Mozilla\Firefox\Crash Reports
%System Root%\Users
%Application Data%\Mozilla
%Application Data%\Mozilla\Firefox\Pending Pings
%Program Files%\Mozilla Maintenance Service\logs
%System Root%\Program Files\Mozilla Firefox\tobedeleted
%Application Data%\Mozilla\Firefox
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Crash Reports\events

(註：%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %User Profile%フォルダは、現在ログオンしているユーザのプロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞" です。)

他のシステム変更

マルウェアは、以下のファイルを削除します。

%System Root%\Program Files\Mozilla Firefox.bak\IA2Marshal.dll
%System Root%\Program Files\Mozilla Firefox.bak\defaults\pref\channel-prefs.js
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-libraryloader-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-handle-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-time-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\dependentlibs.list
%System Root%\Program Files\Mozilla Firefox.bak\omni.ja
%System Root%\Program Files\Mozilla Firefox.bak\uninstall\uninstall.log
%System Root%\Program Files\Mozilla Firefox.bak\browser\omni.ja
%System Root%\Program Files\Mozilla Firefox.bak\libGLESv2.dll
%System Root%\Program Files\Mozilla Firefox.bak\updated
%System Root%\Program Files\Mozilla Firefox.bak\gmp-clearkey\0.1\clearkey.dll.sig
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-processthreads-l1-1-1.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\features\screenshots@mozilla.org.xpi
%System Root%\Program Files\Mozilla Firefox.bak\mozavutil.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-conio-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\precomplete
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-locale-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-util-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-filesystem-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\uninstall\helper.exe
%System Root%\Program Files\Mozilla Firefox.bak\maintenanceservice.exe
%System Root%\Program Files\Mozilla Firefox.bak\fonts\TwemojiMozilla.ttf
%System Root%\Program Files\Mozilla Firefox.bak\nssdbm3.dll
%System Root%\Program Files\Mozilla Firefox.bak\AccessibleMarshal.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\features\formautofill@mozilla.org.xpi
%System Root%\Program Files\Mozilla Firefox.bak\nssckbi.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-string-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\features\webcompat-reporter@mozilla.org.xpi
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-string-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\pingsender.exe
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-synch-l1-2-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-sysinfo-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-namedpipe-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-profile-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-synch-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\crashreporter.ini
%System Root%\Program Files\Mozilla Firefox.bak\vcruntime140.dll
%System Root%\Program Files\Mozilla Firefox\tobedeleted
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-heap-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\updater.ini
%System Root%\Program Files\Mozilla Firefox.bak\firefox.exe.sig
%System Root%\Program Files\Mozilla Firefox.bak\firefox.VisualElementsManifest.xml
%System Root%\Program Files\Mozilla Firefox.bak\libEGL.dll
%System Root%\Program Files\Mozilla Firefox.bak\lgpllibs.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-stdio-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-rtlsupport-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-memory-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\gmp-clearkey\0.1\clearkey.dll
%System Root%\Program Files\Mozilla Firefox.bak\update-settings.ini
%System Root%\Program Files\Mozilla Firefox.bak\plugin-hang-ui.exe
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-timezone-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\platform.ini
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-file-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\VisualElements\VisualElements_70.png
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-errorhandling-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\xul.dll
%System Root%\Program Files\Mozilla Firefox.bak\install.log
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-processenvironment-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-localization-l1-2-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-interlocked-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-runtime-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\mozglue.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-debug-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\xul.dll.sig
%System Root%\Program Files\Mozilla Firefox.bak\plugin-container.exe
%System Root%\Program Files\Mozilla Firefox.bak\firefox.exe
%System Root%\Program Files\Mozilla Firefox.bak\freebl3.dll
%System Root%\Program Files\Mozilla Firefox.bak\nss3.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-utility-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-private-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-heap-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\d3dcompiler_47.dll
%System Root%\Program Files\Mozilla Firefox.bak\maintenanceservice_installer.exe
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-convert-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\msvcp140.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-console-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\updater.exe
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-process-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\uninstall\shortcuts_log.ini
%System Root%\Program Files\Mozilla Firefox.bak\chrome.manifest
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-file-l1-2-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\crashreporter-override.ini
%System Root%\Program Files\Mozilla Firefox.bak\crashreporter.exe
%System Root%\Program Files\Mozilla Firefox.bak\browser\features\webcompat@mozilla.org.xpi
%System Root%\Program Files\Mozilla Firefox.bak\browser\chrome.manifest
%System Root%\Program Files\Mozilla Firefox.bak\removed-files
%System Root%\Program Files\Mozilla Firefox.bak\gmp-clearkey\0.1\manifest.json
%System Root%\Program Files\Mozilla Firefox.bak\mozavcodec.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\VisualElements\VisualElements_150.png
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-math-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\nssdbm3.chk
%System Root%\Program Files\Mozilla Firefox.bak\softokn3.chk
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-file-l2-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-environment-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\softokn3.dll
%System Root%\Program Files\Mozilla Firefox.bak\minidump-analyzer.exe
%System Root%\Program Files\Mozilla Firefox.bak\browser\blocklist.xml
%System Root%\Program Files\Mozilla Firefox.bak\ucrtbase.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-datetime-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\freebl3.chk
%System Root%\Program Files\Mozilla Firefox.bak\application.ini
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-processthreads-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\Accessible.tlb
%System Root%\Program Files\Mozilla Firefox.bak\AccessibleHandler.dll
%System Root%\Program Files\Mozilla Firefox.bak\plugin-container.exe.sig
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-multibyte-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\qipcap64.dll

(註：%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)

マルウェアは、以下のフォルダを削除します。

%System Root%\Program Files\Mozilla Firefox.bak\browser\VisualElements
%System Root%\Program Files\Mozilla Firefox.bak\defaults
%System Root%\Program Files\Mozilla Firefox.bak\defaults\pref
%System Root%\Program Files\Mozilla Firefox.bak\browser\features
%System Root%\Program Files\Mozilla Firefox.bak\browser
%System Root%\Program Files\Mozilla Firefox.bak\gmp-clearkey
%System Root%\Program Files\Mozilla Firefox.bak\gmp-clearkey\0.1
%System Root%\Program Files\Mozilla Firefox.bak\fonts
%User Temp%\nse2867.tmp
%System Root%\Program Files\Mozilla Firefox.bak
%System Root%\Program Files\Mozilla Firefox.bak\uninstall

(註：%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。)

マルウェアは、以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\Classes\
Applications\updater.exe
IsHostApp = ""

HKEY_CURRENT_USER\Software\Classes\
Applications\updater.exe
NoOpenWith = ""

HKEY_CURRENT_USER\Software\Classes\
Applications\updater.exe
NoStartPage = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Mozilla\Firefox\TaskBarIDs\
%System Root%\Program Files
Mozilla Firefox = "308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Firefox\TaskBarIDs\%System Root%\
Program Files
Mozilla Firefox = "308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
FirefoxInstallerTest = "Write Test"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxHTML-308046B0AF4A39CB
(Default) = "Firefox HTML Document"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxHTML-308046B0AF4A39CB
FriendlyTypeName = "Firefox HTML Document"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxHTML-308046B0AF4A39CB\DefaultIcon
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxHTML-308046B0AF4A39CB\shell
(Default) = "open"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxHTML-308046B0AF4A39CB\shell\open\
command
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -osint -url %1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxHTML-308046B0AF4A39CB\shell\open\
ddeexec
(Default) = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxURL-308046B0AF4A39CB
(Default) = "Firefox URL"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxURL-308046B0AF4A39CB
FriendlyTypeName = "Firefox URL"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxURL-308046B0AF4A39CB
URL Protocol = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxURL-308046B0AF4A39CB\DefaultIcon
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxURL-308046B0AF4A39CB\shell
(Default) = "open"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxURL-308046B0AF4A39CB\shell\open\
command
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -osint -url %1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FirefoxURL-308046B0AF4A39CB\shell\open\
ddeexec
(Default) = ""

HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org\
Mozilla
CurrentVersion = "66.0.5"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox\66.0.5 (x64 en-US)\Main
Install Directory = "%System Root%\Program Files\Mozilla Firefox"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox\66.0.5 (x64 en-US)\Main
PathToExe = "%System Root%\Program Files\Mozilla Firefox\firefox.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox\66.0.5 (x64 en-US)\Uninstall
Description = "Mozilla Firefox 66.0.5 (x64 en-US)"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox\66.0.5 (x64 en-US)
(Default) = "66.0.5 (x64 en-US)"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox 66.0.5\bin
PathToExe = "%System Root%\Program Files\Mozilla Firefox\firefox.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox 66.0.5\extensions
Components = "%System Root%\Program Files\Mozilla Firefox\components"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox 66.0.5\extensions
Plugins = "%System Root%\Program Files\Mozilla Firefox\plugins"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox 66.0.5
GeckoVer = "66.0.5"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox
(Default) = "66.0.5"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox
CurrentVersion = "66.0.5 (x64 en-US)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
FirefoxInstallerTest = "Write Test"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
Comments = "Mozilla Firefox 66.0.5 (x64 en-US)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
DisplayIcon = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
DisplayName = "Mozilla Firefox 66.0.5 (x64 en-US)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
DisplayVersion = "66.0.5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
HelpLink = "https://support.{BLOCKED}a.org"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
InstallLocation = "%System Root%\Program Files\Mozilla Firefox"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
Publisher = "Mozilla"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
UninstallString = "%System Root%\Program Files\Mozilla Firefox\uninstall\helper.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
URLUpdateInfo = "https://www.{BLOCKED}a.org/firefox/66.0.5/releasenotes"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
URLInfoAbout = "https://www.{BLOCKED}a.org"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
NoModify = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
NoRepair = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)
EstimatedSize = "179139"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB
(Default) = "Mozilla Firefox"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\DefaultIcon
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,0"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\InstallInfo
HideIconsCommand = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\InstallInfo
ShowIconsCommand = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\InstallInfo
ReinstallCommand = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\InstallInfo
IconsVisible = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\shell\
open\command
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\shell\
properties
(Default) = "Firefox &Options"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\shell\
properties\command
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -preferences"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\shell\
safemode
(Default) = "Firefox &Safe Mode"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\shell\
safemode\command
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -safe-mode"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities
ApplicationDescription = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities
ApplicationIcon = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,0"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities
ApplicationName = "Firefox"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\
FileAssociations
.htm = "FirefoxHTML-308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\
FileAssociations
.html = "FirefoxHTML-308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\
FileAssociations
.shtml = "FirefoxHTML-308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\
FileAssociations
.xht = "FirefoxHTML-308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\
FileAssociations
.xhtml = "FirefoxHTML-308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\
StartMenu
StartMenuInternet = "Firefox-308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\
URLAssociations
ftp = "FirefoxURL-308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\
URLAssociations
http = "FirefoxURL-308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\
StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\
URLAssociations
https = "FirefoxURL-308046B0AF4A39CB"

HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications
Firefox-308046B0AF4A39CB = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
MaintenanceService
Attempted = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
MaintenanceService\f9b87e891978e3145f0f8f9953eadc00\0
name = "Mozilla Corporation"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
MaintenanceService\f9b87e891978e3145f0f8f9953eadc00\0
issuer = "DigiCert SHA2 Assured ID Code Signing CA"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
MaintenanceService\f9b87e891978e3145f0f8f9953eadc00\1
name = "Mozilla Corporation"

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
MaintenanceService\f9b87e891978e3145f0f8f9953eadc00\1
issuer = "DigiCert Assured ID Code Signing CA-1"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
explorer
GlobalAssocChangedCounter = "12"

マルウェアは、以下のレジストリキーを削除します。

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
FirefoxInstallerTest

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox\66.0.5 (x64 en-US)\ESR

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
Mozilla Firefox 66.0.5\ESR

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)\FirefoxInstallerTest

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Mozilla Firefox 66.0.5 (x64 en-US)\URLInfoAbout

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\
MaintenanceService\f9b87e891978e3145f0f8f9953eadc00\prefetchProcessName

作成活動

マルウェアは、以下のファイルを作成します。

%Program Files%\Mozilla Maintenance Service\logs\log53ccb6a3-631e-4185-9812-c2bd0e22c2ac
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\update.log
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\sta082dbb6f-34c9-4ddf-9f69-f70a0ce3c751
%System Root%\Program Files\Mozilla Firefox\uninstall\uninstall.update
%Program Files%\Mozilla Maintenance Service\maintenanceservice_tmp.exe
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\sta7143099c-3501-46a4-92b2-f27d7d0e83ad
%System Root%\Program Files\Mozilla Firefox.bak
%System Root%\Program Files\Mozilla Firefox
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\$R5
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\~irefox.tmp
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk
%System Root%\Program Files\Mozilla Firefox\uninstall\nsv3267.tmp
%Program Files%\Mozilla Maintenance Service\logs\maintenanceservice-install.log
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acrobat Reader DC.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk~RF1820115.TMP
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\log4e698206-8f66-4d80-b6e2-2650e03e8109
%Program Files%\Mozilla Maintenance Service\maintenanceservice.exe
%User Temp%\18D23AA7561FE5C1E4595011C9BCDCD71F1293F0.LOG
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\update.status
%System Root%\Program Files\Mozilla Firefox\uninstall\uninstall.log
%System Root%\Program Files\Mozilla Firefox\uninstall\C\Program Files\Mozilla Firefox\uninstall\uninstall.update
%System Root%\Program Files\moz_update_in_progress.lock
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk~RF1820173.TMP
%System Root%\Program Files\Mozilla Firefox\tobedeleted\repa21bf984-90b4-4f6e-a684-0e88d3128c2f
%System Root%\Program Files\Mozilla Firefox\uninstall\nsk33FD.tmp

(註：%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。)

このウイルス情報は、自動解析システムにより作成されました。

対応方法

対応検索エンジン: 9.850

手順 1

Windows XP、Windows Vista 、Windows 7、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

「Trojan.Win32.DLOADR.AUSUUF」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。
検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 3

このレジストリ値を削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_CURRENT_USER\Software\Classes\Applications\updater.exe
- IsHostApp = ""

In HKEY_CURRENT_USER\Software\Classes\Applications\updater.exe
- NoOpenWith = ""

In HKEY_CURRENT_USER\Software\Classes\Applications\updater.exe
- NoStartPage = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\TaskBarIDs\%System Root%\Program Files
- Mozilla Firefox = "308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\TaskBarIDs\%System Root%\Program Files
- Mozilla Firefox = "308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
- FirefoxInstallerTest = "Write Test"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML-308046B0AF4A39CB
- (Default) = "Firefox HTML Document"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML-308046B0AF4A39CB
- FriendlyTypeName = "Firefox HTML Document"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML-308046B0AF4A39CB\DefaultIcon
- (Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML-308046B0AF4A39CB\shell
- (Default) = "open"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML-308046B0AF4A39CB\shell\open\command
- (Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -osint -url %1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxHTML-308046B0AF4A39CB\shell\open\ddeexec
- (Default) = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL-308046B0AF4A39CB
- (Default) = "Firefox URL"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL-308046B0AF4A39CB
- FriendlyTypeName = "Firefox URL"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL-308046B0AF4A39CB
- URL Protocol = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL-308046B0AF4A39CB\DefaultIcon
- (Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL-308046B0AF4A39CB\shell
- (Default) = "open"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL-308046B0AF4A39CB\shell\open\command
- (Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -osint -url %1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL-308046B0AF4A39CB\shell\open\ddeexec
- (Default) = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org\Mozilla
- CurrentVersion = "66.0.5"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\66.0.5 (x64 en-US)\Main
- Install Directory = "%System Root%\Program Files\Mozilla Firefox"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\66.0.5 (x64 en-US)\Main
- PathToExe = "%System Root%\Program Files\Mozilla Firefox\firefox.exe"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\66.0.5 (x64 en-US)\Uninstall
- Description = "Mozilla Firefox 66.0.5 (x64 en-US)"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\66.0.5 (x64 en-US)
- (Default) = "66.0.5 (x64 en-US)"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 66.0.5\bin
- PathToExe = "%System Root%\Program Files\Mozilla Firefox\firefox.exe"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 66.0.5\extensions
- Components = "%System Root%\Program Files\Mozilla Firefox\components"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 66.0.5\extensions
- Plugins = "%System Root%\Program Files\Mozilla Firefox\plugins"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 66.0.5
- GeckoVer = "66.0.5"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox
- (Default) = "66.0.5"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox
- CurrentVersion = "66.0.5 (x64 en-US)"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- FirefoxInstallerTest = "Write Test"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- Comments = "Mozilla Firefox 66.0.5 (x64 en-US)"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- DisplayIcon = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- DisplayName = "Mozilla Firefox 66.0.5 (x64 en-US)"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- DisplayVersion = "66.0.5"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- HelpLink = "https://support.{BLOCKED}a.org"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- InstallLocation = "%System Root%\Program Files\Mozilla Firefox"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- Publisher = "Mozilla"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- UninstallString = "%System Root%\Program Files\Mozilla Firefox\uninstall\helper.exe"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- URLUpdateInfo = "https://www.{BLOCKED}a.org/firefox/66.0.5/releasenotes"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- URLInfoAbout = "https://www.{BLOCKED}a.org"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- NoModify = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- NoRepair = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- EstimatedSize = "179139"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB
- (Default) = "Mozilla Firefox"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\DefaultIcon
- (Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\InstallInfo
- HideIconsCommand = "{random characters}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\InstallInfo
- ShowIconsCommand = "{random characters}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\InstallInfo
- ReinstallCommand = "{random characters}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\InstallInfo
- IconsVisible = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\shell\open\command
- (Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\shell\properties
- (Default) = "Firefox &Options"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\shell\properties\command
- (Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -preferences"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\shell\safemode
- (Default) = "Firefox &Safe Mode"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\shell\safemode\command
- (Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -safe-mode"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities
- ApplicationDescription = "{random characters}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities
- ApplicationIcon = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities
- ApplicationName = "Firefox"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\FileAssociations
- .htm = "FirefoxHTML-308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\FileAssociations
- .html = "FirefoxHTML-308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\FileAssociations
- .shtml = "FirefoxHTML-308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\FileAssociations
- .xht = "FirefoxHTML-308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\FileAssociations
- .xhtml = "FirefoxHTML-308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\StartMenu
- StartMenuInternet = "Firefox-308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\URLAssociations
- ftp = "FirefoxURL-308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\URLAssociations
- http = "FirefoxURL-308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\Capabilities\URLAssociations
- https = "FirefoxURL-308046B0AF4A39CB"

In HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications
- Firefox-308046B0AF4A39CB = "{random characters}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MaintenanceService
- Attempted = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MaintenanceService\f9b87e891978e3145f0f8f9953eadc00\0
- name = "Mozilla Corporation"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MaintenanceService\f9b87e891978e3145f0f8f9953eadc00\0
- issuer = "DigiCert SHA2 Assured ID Code Signing CA"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MaintenanceService\f9b87e891978e3145f0f8f9953eadc00\1
- name = "Mozilla Corporation"

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MaintenanceService\f9b87e891978e3145f0f8f9953eadc00\1
- issuer = "DigiCert Assured ID Code Signing CA-1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer
- GlobalAssocChangedCounter = "12"

このマルウェアが追加したレジストリ値の削除：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合：
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7、Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>Classes>Applications>updater.exe
右側のパネルで以下のレジストリ値を検索し、削除します。
IsHostApp = ""
右側のパネルで以下のレジストリ値を検索し、削除します。
NoOpenWith = ""
右側のパネルで以下のレジストリ値を検索し、削除します。
NoStartPage = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Mozilla>Firefox>TaskBarIDs>%System Root%>Program Files
右側のパネルで以下のレジストリ値を検索し、削除します。
Mozilla Firefox = "308046B0AF4A39CB"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>Firefox>TaskBarIDs>%System Root%>Program Files
右側のパネルで以下のレジストリ値を検索し、削除します。
Mozilla Firefox = "308046B0AF4A39CB"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla
右側のパネルで以下のレジストリ値を検索し、削除します。
FirefoxInstallerTest = "Write Test"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxHTML-308046B0AF4A39CB
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "Firefox HTML Document"
右側のパネルで以下のレジストリ値を検索し、削除します。
FriendlyTypeName = "Firefox HTML Document"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxHTML-308046B0AF4A39CB>DefaultIcon
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxHTML-308046B0AF4A39CB>shell
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "open"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxHTML-308046B0AF4A39CB>shell>open>command
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -osint -url %1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxHTML-308046B0AF4A39CB>shell>open>ddeexec
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxURL-308046B0AF4A39CB
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "Firefox URL"
右側のパネルで以下のレジストリ値を検索し、削除します。
FriendlyTypeName = "Firefox URL"
右側のパネルで以下のレジストリ値を検索し、削除します。
URL Protocol = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxURL-308046B0AF4A39CB>DefaultIcon
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxURL-308046B0AF4A39CB>shell
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "open"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxURL-308046B0AF4A39CB>shell>open>command
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -osint -url %1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>FirefoxURL-308046B0AF4A39CB>shell>open>ddeexec
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>mozilla.org>Mozilla
右側のパネルで以下のレジストリ値を検索し、削除します。
CurrentVersion = "66.0.5"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>Mozilla Firefox>66.0.5 (x64 en-US)>Main
右側のパネルで以下のレジストリ値を検索し、削除します。
Install Directory = "%System Root%\Program Files\Mozilla Firefox"
右側のパネルで以下のレジストリ値を検索し、削除します。
PathToExe = "%System Root%\Program Files\Mozilla Firefox\firefox.exe"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>Mozilla Firefox>66.0.5 (x64 en-US)>Uninstall
右側のパネルで以下のレジストリ値を検索し、削除します。
Description = "Mozilla Firefox 66.0.5 (x64 en-US)"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>Mozilla Firefox>66.0.5 (x64 en-US)
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "66.0.5 (x64 en-US)"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>Mozilla Firefox 66.0.5>bin
右側のパネルで以下のレジストリ値を検索し、削除します。
PathToExe = "%System Root%\Program Files\Mozilla Firefox\firefox.exe"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>Mozilla Firefox 66.0.5>extensions
右側のパネルで以下のレジストリ値を検索し、削除します。
Components = "%System Root%\Program Files\Mozilla Firefox\components"
右側のパネルで以下のレジストリ値を検索し、削除します。
Plugins = "%System Root%\Program Files\Mozilla Firefox\plugins"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>Mozilla Firefox 66.0.5
右側のパネルで以下のレジストリ値を検索し、削除します。
GeckoVer = "66.0.5"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>Mozilla Firefox
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "66.0.5"
右側のパネルで以下のレジストリ値を検索し、削除します。
CurrentVersion = "66.0.5 (x64 en-US)"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Uninstall>Mozilla Firefox 66.0.5 (x64 en-US)
右側のパネルで以下のレジストリ値を検索し、削除します。
FirefoxInstallerTest = "Write Test"
右側のパネルで以下のレジストリ値を検索し、削除します。
Comments = "Mozilla Firefox 66.0.5 (x64 en-US)"
右側のパネルで以下のレジストリ値を検索し、削除します。
DisplayIcon = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,0"
右側のパネルで以下のレジストリ値を検索し、削除します。
DisplayName = "Mozilla Firefox 66.0.5 (x64 en-US)"
右側のパネルで以下のレジストリ値を検索し、削除します。
DisplayVersion = "66.0.5"
右側のパネルで以下のレジストリ値を検索し、削除します。
HelpLink = "https://support.{BLOCKED}a.org"
右側のパネルで以下のレジストリ値を検索し、削除します。
InstallLocation = "%System Root%\Program Files\Mozilla Firefox"
右側のパネルで以下のレジストリ値を検索し、削除します。
Publisher = "Mozilla"
右側のパネルで以下のレジストリ値を検索し、削除します。
UninstallString = "%System Root%\Program Files\Mozilla Firefox\uninstall\helper.exe"
右側のパネルで以下のレジストリ値を検索し、削除します。
URLUpdateInfo = "https://www.{BLOCKED}a.org/firefox/66.0.5/releasenotes"
右側のパネルで以下のレジストリ値を検索し、削除します。
URLInfoAbout = "https://www.{BLOCKED}a.org"
右側のパネルで以下のレジストリ値を検索し、削除します。
NoModify = "1"
右側のパネルで以下のレジストリ値を検索し、削除します。
NoRepair = "1"
右側のパネルで以下のレジストリ値を検索し、削除します。
EstimatedSize = "179139"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "Mozilla Firefox"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>DefaultIcon
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>InstallInfo
右側のパネルで以下のレジストリ値を検索し、削除します。
HideIconsCommand = "{random characters}"
右側のパネルで以下のレジストリ値を検索し、削除します。
ShowIconsCommand = "{random characters}"
右側のパネルで以下のレジストリ値を検索し、削除します。
ReinstallCommand = "{random characters}"
右側のパネルで以下のレジストリ値を検索し、削除します。
IconsVisible = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>shell>open>command
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>shell>properties
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "Firefox &Options"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>shell>properties>command
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -preferences"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>shell>safemode
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "Firefox &Safe Mode"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>shell>safemode>command
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%System Root%\Program Files\Mozilla Firefox\firefox.exe -safe-mode"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>Capabilities
右側のパネルで以下のレジストリ値を検索し、削除します。
ApplicationDescription = "{random characters}"
右側のパネルで以下のレジストリ値を検索し、削除します。
ApplicationIcon = "%System Root%\Program Files\Mozilla Firefox\firefox.exe,0"
右側のパネルで以下のレジストリ値を検索し、削除します。
ApplicationName = "Firefox"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>Capabilities>FileAssociations
右側のパネルで以下のレジストリ値を検索し、削除します。
.htm = "FirefoxHTML-308046B0AF4A39CB"
右側のパネルで以下のレジストリ値を検索し、削除します。
.html = "FirefoxHTML-308046B0AF4A39CB"
右側のパネルで以下のレジストリ値を検索し、削除します。
.shtml = "FirefoxHTML-308046B0AF4A39CB"
右側のパネルで以下のレジストリ値を検索し、削除します。
.xht = "FirefoxHTML-308046B0AF4A39CB"
右側のパネルで以下のレジストリ値を検索し、削除します。
.xhtml = "FirefoxHTML-308046B0AF4A39CB"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>Capabilities>StartMenu
右側のパネルで以下のレジストリ値を検索し、削除します。
StartMenuInternet = "Firefox-308046B0AF4A39CB"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Clients>StartMenuInternet>Firefox-308046B0AF4A39CB>Capabilities>URLAssociations
右側のパネルで以下のレジストリ値を検索し、削除します。
ftp = "FirefoxURL-308046B0AF4A39CB"
右側のパネルで以下のレジストリ値を検索し、削除します。
http = "FirefoxURL-308046B0AF4A39CB"
右側のパネルで以下のレジストリ値を検索し、削除します。
https = "FirefoxURL-308046B0AF4A39CB"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>RegisteredApplications
右側のパネルで以下のレジストリ値を検索し、削除します。
Firefox-308046B0AF4A39CB = "{random characters}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>MaintenanceService
右側のパネルで以下のレジストリ値を検索し、削除します。
Attempted = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>MaintenanceService>f9b87e891978e3145f0f8f9953eadc00>0
右側のパネルで以下のレジストリ値を検索し、削除します。
name = "Mozilla Corporation"
右側のパネルで以下のレジストリ値を検索し、削除します。
issuer = "DigiCert SHA2 Assured ID Code Signing CA"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Mozilla>MaintenanceService>f9b87e891978e3145f0f8f9953eadc00>1
右側のパネルで以下のレジストリ値を検索し、削除します。
name = "Mozilla Corporation"
右側のパネルで以下のレジストリ値を検索し、削除します。
issuer = "DigiCert Assured ID Code Signing CA-1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows>CurrentVersion>explorer
右側のパネルで以下のレジストリ値を検索し、削除します。
GlobalAssocChangedCounter = "12"
「レジストリエディタ」を閉じます。

手順 4

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Program Files%\Mozilla Maintenance Service\logs\log53ccb6a3-631e-4185-9812-c2bd0e22c2ac
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\update.log
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\sta082dbb6f-34c9-4ddf-9f69-f70a0ce3c751
%System Root%\Program Files\Mozilla Firefox\uninstall\uninstall.update
%Program Files%\Mozilla Maintenance Service\maintenanceservice_tmp.exe
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\sta7143099c-3501-46a4-92b2-f27d7d0e83ad
%System Root%\Program Files\Mozilla Firefox.bak
%System Root%\Program Files\Mozilla Firefox
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\$R5
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\~irefox.tmp
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk
%System Root%\Program Files\Mozilla Firefox\uninstall\nsv3267.tmp
%Program Files%\Mozilla Maintenance Service\logs\maintenanceservice-install.log
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acrobat Reader DC.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk~RF1820115.TMP
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\log4e698206-8f66-4d80-b6e2-2650e03e8109
%Program Files%\Mozilla Maintenance Service\maintenanceservice.exe
%User Temp%\18D23AA7561FE5C1E4595011C9BCDCD71F1293F0.LOG
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\update.status
%System Root%\Program Files\Mozilla Firefox\uninstall\uninstall.log
%System Root%\Program Files\Mozilla Firefox\uninstall\C\Program Files\Mozilla Firefox\uninstall\uninstall.update
%System Root%\Program Files\moz_update_in_progress.lock
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk~RF1820173.TMP
%System Root%\Program Files\Mozilla Firefox\tobedeleted\repa21bf984-90b4-4f6e-a684-0e88d3128c2f
%System Root%\Program Files\Mozilla Firefox\uninstall\nsk33FD.tmp

マルウェアのコンポーネントファイルの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に以下のファイル名を入力してください。
%Program Files%\Mozilla Maintenance Service\logs\log53ccb6a3-631e-4185-9812-c2bd0e22c2ac
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\update.log
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\sta082dbb6f-34c9-4ddf-9f69-f70a0ce3c751
%System Root%\Program Files\Mozilla Firefox\uninstall\uninstall.update
%Program Files%\Mozilla Maintenance Service\maintenanceservice_tmp.exe
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\sta7143099c-3501-46a4-92b2-f27d7d0e83ad
%System Root%\Program Files\Mozilla Firefox.bak
%System Root%\Program Files\Mozilla Firefox
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\$R5
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\~irefox.tmp
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk
%System Root%\Program Files\Mozilla Firefox\uninstall\nsv3267.tmp
%Program Files%\Mozilla Maintenance Service\logs\maintenanceservice-install.log
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acrobat Reader DC.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk~RF1820115.TMP
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\log4e698206-8f66-4d80-b6e2-2650e03e8109
%Program Files%\Mozilla Maintenance Service\maintenanceservice.exe
%User Temp%\18D23AA7561FE5C1E4595011C9BCDCD71F1293F0.LOG
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\update.status
%System Root%\Program Files\Mozilla Firefox\uninstall\uninstall.log
%System Root%\Program Files\Mozilla Firefox\uninstall\C\Program Files\Mozilla Firefox\uninstall\uninstall.update
%System Root%\Program Files\moz_update_in_progress.lock
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk~RF1820173.TMP
%System Root%\Program Files\Mozilla Firefox\tobedeleted\repa21bf984-90b4-4f6e-a684-0e88d3128c2f
%System Root%\Program Files\Mozilla Firefox\uninstall\nsk33FD.tmp
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、ファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%Program Files%\Mozilla Maintenance Service\logs\log53ccb6a3-631e-4185-9812-c2bd0e22c2ac
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\update.log
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\sta082dbb6f-34c9-4ddf-9f69-f70a0ce3c751
%System Root%\Program Files\Mozilla Firefox\uninstall\uninstall.update
%Program Files%\Mozilla Maintenance Service\maintenanceservice_tmp.exe
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\sta7143099c-3501-46a4-92b2-f27d7d0e83ad
%System Root%\Program Files\Mozilla Firefox.bak
%System Root%\Program Files\Mozilla Firefox
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\$R5
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\~irefox.tmp
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk
%System Root%\Program Files\Mozilla Firefox\uninstall\nsv3267.tmp
%Program Files%\Mozilla Maintenance Service\logs\maintenanceservice-install.log
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acrobat Reader DC.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk~RF1820115.TMP
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\log4e698206-8f66-4d80-b6e2-2650e03e8109
%Program Files%\Mozilla Maintenance Service\maintenanceservice.exe
%User Temp%\18D23AA7561FE5C1E4595011C9BCDCD71F1293F0.LOG
%All Users Profile%\Mozilla\updates\308046B0AF4A39CB\updates\0\update.status
%System Root%\Program Files\Mozilla Firefox\uninstall\uninstall.log
%System Root%\Program Files\Mozilla Firefox\uninstall\C\Program Files\Mozilla Firefox\uninstall\uninstall.update
%System Root%\Program Files\moz_update_in_progress.lock
%Application Data%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk~RF1820173.TMP
%System Root%\Program Files\Mozilla Firefox\tobedeleted\repa21bf984-90b4-4f6e-a684-0e88d3128c2f
%System Root%\Program Files\Mozilla Firefox\uninstall\nsk33FD.tmp
ファイルが表示されたら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 5

以下のフォルダを検索し削除します。

[ 詳細 ]

フォルダが隠しフォルダ属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Application Data%\Mozilla\Firefox\Crash Reports
%System Root%\Users
%Application Data%\Mozilla
%Application Data%\Mozilla\Firefox\Pending Pings
%Program Files%\Mozilla Maintenance Service\logs
%System Root%\Program Files\Mozilla Firefox\tobedeleted
%Application Data%\Mozilla\Firefox
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Crash Reports\events

このマルウェアまたはアドウェア等が作成したフォルダの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に、以下のフォルダ名を入力してください。
%Application Data%\Mozilla\Firefox\Crash Reports
%System Root%\Users
%Application Data%\Mozilla
%Application Data%\Mozilla\Firefox\Pending Pings
%Program Files%\Mozilla Maintenance Service\logs
%System Root%\Program Files\Mozilla Firefox\tobedeleted
%Application Data%\Mozilla\Firefox
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Crash Reports\events
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、フォルダを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 4.）を繰り返してください。
%Application Data%\Mozilla\Firefox\Crash Reports
%System Root%\Users
%Application Data%\Mozilla
%Application Data%\Mozilla\Firefox\Pending Pings
%Program Files%\Mozilla Maintenance Service\logs
%System Root%\Program Files\Mozilla Firefox\tobedeleted
%Application Data%\Mozilla\Firefox
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Crash Reports\events

註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%Application Data%\Mozilla\Firefox\Crash Reports
%System Root%\Users
%Application Data%\Mozilla
%Application Data%\Mozilla\Firefox\Pending Pings
%Program Files%\Mozilla Maintenance Service\logs
%System Root%\Program Files\Mozilla Firefox\tobedeleted
%Application Data%\Mozilla\Firefox
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Crash Reports\events
検索が終了したら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 3.）を繰り返してください。
%Application Data%\Mozilla\Firefox\Crash Reports
%System Root%\Users
%Application Data%\Mozilla
%Application Data%\Mozilla\Firefox\Pending Pings
%Program Files%\Mozilla Maintenance Service\logs
%System Root%\Program Files\Mozilla Firefox\tobedeleted
%Application Data%\Mozilla\Firefox
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Crash Reports\events

註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 6

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.Win32.DLOADR.AUSUUF」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 7

以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア／グレイウェア／スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

%System Root%\Program Files\Mozilla Firefox.bak\IA2Marshal.dll
%System Root%\Program Files\Mozilla Firefox.bak\defaults\pref\channel-prefs.js
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-libraryloader-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-handle-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-time-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\dependentlibs.list
%System Root%\Program Files\Mozilla Firefox.bak\omni.ja
%System Root%\Program Files\Mozilla Firefox.bak\uninstall\uninstall.log
%System Root%\Program Files\Mozilla Firefox.bak\browser\omni.ja
%System Root%\Program Files\Mozilla Firefox.bak\libGLESv2.dll
%System Root%\Program Files\Mozilla Firefox.bak\updated
%System Root%\Program Files\Mozilla Firefox.bak\gmp-clearkey\0.1\clearkey.dll.sig
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-processthreads-l1-1-1.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\features\screenshots@mozilla.org.xpi
%System Root%\Program Files\Mozilla Firefox.bak\mozavutil.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-conio-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\precomplete
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-locale-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-util-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-filesystem-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\uninstall\helper.exe
%System Root%\Program Files\Mozilla Firefox.bak\maintenanceservice.exe
%System Root%\Program Files\Mozilla Firefox.bak\fonts\TwemojiMozilla.ttf
%System Root%\Program Files\Mozilla Firefox.bak\nssdbm3.dll
%System Root%\Program Files\Mozilla Firefox.bak\AccessibleMarshal.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\features\formautofill@mozilla.org.xpi
%System Root%\Program Files\Mozilla Firefox.bak\nssckbi.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-string-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\features\webcompat-reporter@mozilla.org.xpi
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-string-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\pingsender.exe
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-synch-l1-2-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-sysinfo-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-namedpipe-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-profile-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-synch-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\crashreporter.ini
%System Root%\Program Files\Mozilla Firefox.bak\vcruntime140.dll
%System Root%\Program Files\Mozilla Firefox\tobedeleted
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-heap-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\updater.ini
%System Root%\Program Files\Mozilla Firefox.bak\firefox.exe.sig
%System Root%\Program Files\Mozilla Firefox.bak\firefox.VisualElementsManifest.xml
%System Root%\Program Files\Mozilla Firefox.bak\libEGL.dll
%System Root%\Program Files\Mozilla Firefox.bak\lgpllibs.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-stdio-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-rtlsupport-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-memory-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\gmp-clearkey\0.1\clearkey.dll
%System Root%\Program Files\Mozilla Firefox.bak\update-settings.ini
%System Root%\Program Files\Mozilla Firefox.bak\plugin-hang-ui.exe
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-timezone-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\platform.ini
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-file-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\VisualElements\VisualElements_70.png
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-errorhandling-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\xul.dll
%System Root%\Program Files\Mozilla Firefox.bak\install.log
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-processenvironment-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-localization-l1-2-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-interlocked-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-runtime-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\mozglue.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-debug-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\xul.dll.sig
%System Root%\Program Files\Mozilla Firefox.bak\plugin-container.exe
%System Root%\Program Files\Mozilla Firefox.bak\firefox.exe
%System Root%\Program Files\Mozilla Firefox.bak\freebl3.dll
%System Root%\Program Files\Mozilla Firefox.bak\nss3.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-utility-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-private-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-heap-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\d3dcompiler_47.dll
%System Root%\Program Files\Mozilla Firefox.bak\maintenanceservice_installer.exe
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-convert-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\msvcp140.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-console-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\updater.exe
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-process-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\uninstall\shortcuts_log.ini
%System Root%\Program Files\Mozilla Firefox.bak\chrome.manifest
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-file-l1-2-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\crashreporter-override.ini
%System Root%\Program Files\Mozilla Firefox.bak\crashreporter.exe
%System Root%\Program Files\Mozilla Firefox.bak\browser\features\webcompat@mozilla.org.xpi
%System Root%\Program Files\Mozilla Firefox.bak\browser\chrome.manifest
%System Root%\Program Files\Mozilla Firefox.bak\removed-files
%System Root%\Program Files\Mozilla Firefox.bak\gmp-clearkey\0.1\manifest.json
%System Root%\Program Files\Mozilla Firefox.bak\mozavcodec.dll
%System Root%\Program Files\Mozilla Firefox.bak\browser\VisualElements\VisualElements_150.png
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-math-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\nssdbm3.chk
%System Root%\Program Files\Mozilla Firefox.bak\softokn3.chk
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-file-l2-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-environment-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\softokn3.dll
%System Root%\Program Files\Mozilla Firefox.bak\minidump-analyzer.exe
%System Root%\Program Files\Mozilla Firefox.bak\browser\blocklist.xml
%System Root%\Program Files\Mozilla Firefox.bak\ucrtbase.dll
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-datetime-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\freebl3.chk
%System Root%\Program Files\Mozilla Firefox.bak\application.ini
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-core-processthreads-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\Accessible.tlb
%System Root%\Program Files\Mozilla Firefox.bak\AccessibleHandler.dll
%System Root%\Program Files\Mozilla Firefox.bak\plugin-container.exe.sig
%System Root%\Program Files\Mozilla Firefox.bak\api-ms-win-crt-multibyte-l1-1-0.dll
%System Root%\Program Files\Mozilla Firefox.bak\qipcap64.dll

手順 8

以下の削除されたレジストリキーまたはレジストリ値をバックアップを用いて修復します。

※註：マイクロソフト製品に関連したレジストリキーおよびレジストリ値のみが修復されます。このマルウェアもしくはアドウェア等が同社製品以外のプログラムも削除した場合には、該当プログラムを再度インストールする必要があります。

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
- FirefoxInstallerTest

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\66.0.5 (x64 en-US)
- ESR

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 66.0.5
- ESR

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- FirefoxInstallerTest

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 66.0.5 (x64 en-US)
- URLInfoAbout

In HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MaintenanceService\f9b87e891978e3145f0f8f9953eadc00
- prefetchProcessName

ご利用はいかがでしたか？　アンケートにご協力ください