• Email
• Facebook
• Twitter
• Google+
• Linkedin

WORM_SERACH.A

---

• マルウェアタイプ: ワーム
• 破壊活動の有無: なし
• 暗号化:  
• 感染報告の有無: はい

---

  概要

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

---

  詳細

侵入方法

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

ワームは、感染したコンピュータ内に以下のように自身のコピーを作成します。

• %System Root%\Settings\search.cmd

(註：%System Root%フォルダは、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。)

ワームは、以下のフォルダを作成します。

• %System Root%\Settings

(註：%System Root%フォルダは、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。)

自動実行方法

ワームは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Search = "%System Root%\Settings\search.cmd"

他のシステム変更

ワームは、以下のファイルを改変します。

• %Program Files%\Common Files\Microsoft Shared\Stationery\Blank.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Citrus Punch.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Clear Day.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Fiesta.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Glacier.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Ivy.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Leaves.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Maize.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Nature.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Network Blitz.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Pie Charts.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Sunflower.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Sweets.htm
• %Program Files%\Common Files\Microsoft Shared\Stationery\Technical.htm
• %Program Files%\Common Files\System\ado\MDACReadme.htm
• %Program Files%\NetMeeting\netmeet.htm
• %Windows%\Help\ciadmin.htm
• %Windows%\Help\ciquery.htm
• %Windows%\Help\ixqlang.htm
• %Windows%\Help\migwiz.htm
• %Windows%\Help\migwiz2.htm
• %Windows%\Help\Tours\htmlTour\best_fr.htm
• %Windows%\Help\Tours\htmlTour\best_road.htm
• %Windows%\Help\Tours\htmlTour\best_robust.htm
• %Windows%\Help\Tours\htmlTour\best_secure.htm
• %Windows%\Help\Tours\htmlTour\connected_data.htm
• %Windows%\Help\Tours\htmlTour\connected_fr.htm
• %Windows%\Help\Tours\htmlTour\connected_multiple.htm
• %Windows%\Help\Tours\htmlTour\connected_networks.htm
• %Windows%\Help\Tours\htmlTour\connected_wizard.htm
• %Windows%\Help\Tours\htmlTour\default.htm
• %Windows%\Help\Tours\htmlTour\footer.htm
• %Windows%\Help\Tours\htmlTour\safe_better.htm
• %Windows%\Help\Tours\htmlTour\safe_easier.htm
• %Windows%\Help\Tours\htmlTour\safe_faster.htm
• %Windows%\Help\Tours\htmlTour\safe_fr.htm
• %Windows%\Help\Tours\htmlTour\start_control.htm
• %Windows%\Help\Tours\htmlTour\start_desktop.htm
• %Windows%\Help\Tours\htmlTour\start_ending.htm
• %Windows%\Help\Tours\htmlTour\start_files.htm
• %Windows%\Help\Tours\htmlTour\start_fr.htm
• %Windows%\Help\Tours\htmlTour\start_icons.htm
• %Windows%\Help\Tours\htmlTour\start_menu.htm
• %Windows%\Help\Tours\htmlTour\start_taskbar.htm
• %Windows%\Help\Tours\htmlTour\start_windows.htm
• %Windows%\Help\Tours\htmlTour\unlock_built.htm
• %Windows%\Help\Tours\htmlTour\unlock_fr.htm
• %Windows%\Help\Tours\htmlTour\unlock_optimized.htm
• %Windows%\Help\Tours\htmlTour\unlock_playing.htm
• %Windows%\Help\Tours\WindowsMediaPlayer\Audio\snd.htm
• %Windows%\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm
• %Windows%\pchealth\helpctr\System\blurbs\about_support.htm
• %Windows%\pchealth\helpctr\System\blurbs\Favorites.htm
• %Windows%\pchealth\helpctr\System\blurbs\ftshelp.htm
• %Windows%\pchealth\helpctr\System\blurbs\History.htm
• %Windows%\pchealth\helpctr\System\blurbs\Index.htm
• %Windows%\pchealth\helpctr\System\blurbs\isupport.htm
• %Windows%\pchealth\helpctr\System\blurbs\keywordhelp.htm
• %Windows%\pchealth\helpctr\System\blurbs\options.htm
• %Windows%\pchealth\helpctr\System\blurbs\searchblurb.htm
• %Windows%\pchealth\helpctr\System\blurbs\searchtips.htm
• %Windows%\pchealth\helpctr\System\blurbs\tools.htm
• %Windows%\pchealth\helpctr\System\blurbs\windows_newsgroups.htm
• %Windows%\pchealth\helpctr\System\CompatCtr\AboutCompat.htm
• %Windows%\pchealth\helpctr\System\CompatCtr\CompatMode.htm
• %Windows%\pchealth\helpctr\System\CompatCtr\CompatOffline.htm
• %Windows%\pchealth\helpctr\System\CompatCtr\LearnCompat.htm
• %Windows%\pchealth\helpctr\System\DVDUpgrd\dvdupgrd.htm
• %Windows%\pchealth\helpctr\System\ErrMsg\ErrorMessagesOffline.htm
• %Windows%\pchealth\helpctr\System\errors\badurl.htm
• %Windows%\pchealth\helpctr\System\errors\connection.htm
• %Windows%\pchealth\helpctr\System\errors\indexfirstlevel.htm
• %Windows%\pchealth\helpctr\System\errors\notfound.htm
• %Windows%\pchealth\helpctr\System\errors\offline.htm
• %Windows%\pchealth\helpctr\System\errors\redirect.htm
• %Windows%\pchealth\helpctr\System\errors\unreachable.htm
• %Windows%\pchealth\helpctr\System\Headlines.htm
• %Windows%\pchealth\helpctr\System\HomePage__DESKTOP.htm
• %Windows%\pchealth\helpctr\System\HomePage__SERVER.htm
• %Windows%\pchealth\helpctr\System\NetDiag\dglogs.htm
• %Windows%\pchealth\helpctr\System\NetDiag\dglogshelp.htm
• %Windows%\pchealth\helpctr\System\panels\AdvSearch.htm
• %Windows%\pchealth\helpctr\System\panels\blank.htm
• %Windows%\pchealth\helpctr\System\panels\Context.htm
• %Windows%\pchealth\helpctr\System\panels\firstpage.htm
• %Windows%\pchealth\helpctr\System\panels\HHWrapper.htm
• %Windows%\pchealth\helpctr\System\panels\MiniNavBar.htm
• %Windows%\pchealth\helpctr\System\panels\NavBar.htm
• %Windows%\pchealth\helpctr\System\panels\Options.htm
• %Windows%\pchealth\helpctr\System\panels\RemoteHelp.htm
• %Windows%\pchealth\helpctr\System\panels\ShareHelp.htm
• %Windows%\pchealth\helpctr\System\panels\subpanels\Channels.htm
• %Windows%\pchealth\helpctr\System\panels\subpanels\Favorites.htm
• %Windows%\pchealth\helpctr\System\panels\subpanels\History.htm
• %Windows%\pchealth\helpctr\System\panels\subpanels\Index.htm
• %Windows%\pchealth\helpctr\System\panels\subpanels\Options.htm
• %Windows%\pchealth\helpctr\System\panels\subpanels\Search.htm
• %Windows%\pchealth\helpctr\System\panels\subpanels\Subsite.htm
• %Windows%\pchealth\helpctr\System\panels\Topics.htm
• %Windows%\pchealth\helpctr\System\rc\rcRequest.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Common\ConnIssue.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Common\LearnInternet.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Common\RAHelp.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Common\RCMoreInfo.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\helpeeaccept.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Client\DividerBar.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Client\RAChatClient.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Client\RAClient.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Client\RAStatusBar.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Client\RAToolBar.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Client\rctoolScreen1.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Client\setting.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Common\RCFileXfer.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Common\voicefirewallmsg.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Server\DividerBar1.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Server\DividerBar2.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Server\RAChatServer.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Server\RAServer.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Server\RAServerToolBar.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Server\SettingServer.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\RAStartPage.htm
• %Windows%\pchealth\helpctr\System\Remote Assistance\rcBuddy.htm
• %Windows%\pchealth\helpctr\System\sysinfo\msinfo.htm
• %Windows%\pchealth\helpctr\System\sysinfo\RSoP.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysComponentInfo.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysConfigLaunch.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysDiskTS.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysEvtLogInfo.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysHealthInfo.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysInfoLaunch.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysinfomain.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysinfosum.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysRemoteInfo.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysServicesInfo.htm
• %Windows%\pchealth\helpctr\System\sysinfo\sysSoftwareInfo.htm
• %Windows%\pchealth\helpctr\System\UpdateCtr\AboutWU.htm
• %Windows%\pchealth\helpctr\System\UpdateCtr\Learn.htm
• %Windows%\pchealth\helpctr\System\UpdateCtr\LearnInternet.htm
• %Windows%\pchealth\helpctr\System\UpdateCtr\learnWU.htm
• %Windows%\pchealth\helpctr\System\UpdateCtr\updatecenter.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\pss_getting_worldwide_help.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RAHelp.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\escalationhelp.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\ShieldsUpMsg.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Unsolicited\UnSolicitedRCUI.htm
• %Windows%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm
• %System%\oobe\actsetup\actconn.htm
• %System%\oobe\actsetup\actdone.htm
• %System%\oobe\actsetup\activ.htm
• %System%\oobe\actsetup\activerr.htm
• %System%\oobe\actsetup\activsvc.htm
• %System%\oobe\actsetup\actlan.htm
• %System%\oobe\actsetup\adeskerr.htm
• %System%\oobe\actsetup\adrdyreg.htm
• %System%\oobe\actsetup\apolicy.htm
• %System%\oobe\actsetup\aprvcyms.htm
• %System%\oobe\actsetup\areg1.htm
• %System%\oobe\actsetup\aregdial.htm
• %System%\oobe\actsetup\aregdone.htm
• %System%\oobe\actsetup\ausrinfo.htm
• %System%\oobe\actshell.htm
• %System%\oobe\dtsgnup.htm
• %System%\oobe\error\cnncterr.htm
• %System%\oobe\error\dialtone.htm
• %System%\oobe\error\hndshake.htm
• %System%\oobe\error\isp2busy.htm
• %System%\oobe\error\noanswer.htm
• %System%\oobe\error\pberr.htm
• %System%\oobe\error\pulse.htm
• %System%\oobe\error\toobusy.htm
• %System%\oobe\html\dslmain\dslmain.htm
• %System%\oobe\html\dslmain\dsl_a.htm
• %System%\oobe\html\dslmain\dsl_b.htm
• %System%\oobe\html\iconnect\icntlast.htm
• %System%\oobe\html\iconnect\iconnect.htm
• %System%\oobe\html\isptype\isptype.htm
• %System%\oobe\html\mouse\mouse.htm
• %System%\oobe\html\mouse\mouse_a.htm
• %System%\oobe\html\mouse\mouse_b.htm
• %System%\oobe\html\mouse\mouse_c.htm
• %System%\oobe\html\mouse\mouse_d.htm
• %System%\oobe\html\mouse\mouse_e.htm
• %System%\oobe\html\mouse\mouse_f.htm
• %System%\oobe\html\mouse\mouse_g.htm
• %System%\oobe\html\mouse\mouse_h.htm
• %System%\oobe\html\mouse\mouse_i.htm
• %System%\oobe\html\mouse\mouse_j.htm
• %System%\oobe\html\mouse\mouse_k.htm
• %System%\oobe\html\sconnect\scntlast.htm
• %System%\oobe\html\sconnect\sconnect.htm
• %System%\oobe\icserror\icsdc.htm
• %System%\oobe\isperror\ispcnerr.htm
• %System%\oobe\isperror\ispdtone.htm
• %System%\oobe\isperror\isphdshk.htm
• %System%\oobe\isperror\ispins.htm
• %System%\oobe\isperror\ispnoanw.htm
• %System%\oobe\isperror\isppberr.htm
• %System%\oobe\isperror\ispphbsy.htm
• %System%\oobe\isperror\ispsbusy.htm
• %System%\oobe\msobshel.htm
• %System%\oobe\regerror\rcnterr.htm
• %System%\oobe\regerror\rdtone.htm
• %System%\oobe\regerror\rhndshk.htm
• %System%\oobe\regerror\rnoansw.htm
• %System%\oobe\regerror\rnomdm.htm
• %System%\oobe\regerror\rpberr.htm
• %System%\oobe\regerror\rpulse.htm
• %System%\oobe\regerror\rtoobusy.htm
• %System%\oobe\setup\acterror.htm
• %System%\oobe\setup\activate.htm
• %System%\oobe\setup\act_plcy.htm
• %System%\oobe\setup\autoupdt.htm
• %System%\oobe\setup\au_plcy.htm
• %System%\oobe\setup\badeula.htm
• %System%\oobe\setup\badpkey.htm
• %System%\oobe\setup\compname.htm
• %System%\oobe\setup\dialup.htm
• %System%\oobe\setup\drdyisp.htm
• %System%\oobe\setup\drdymig.htm
• %System%\oobe\setup\drdyoem.htm
• %System%\oobe\setup\drdyref.htm
• %System%\oobe\setup\dtiwait.htm
• %System%\oobe\setup\fini.htm
• %System%\oobe\setup\hnwprmpt.htm
• %System%\oobe\setup\iconn.htm
• %System%\oobe\setup\ics.htm
• %System%\oobe\setup\ident1.htm
• %System%\oobe\setup\ident2.htm
• %System%\oobe\setup\isp.htm
• %System%\oobe\setup\ispwait.htm
• %System%\oobe\setup\jndomain.htm
• %System%\oobe\setup\jndom_a.htm
• %System%\oobe\setup\keybd.htm
• %System%\oobe\setup\keybdcmt.htm
• %System%\oobe\setup\migdial.htm
• %System%\oobe\setup\miglist.htm
• %System%\oobe\setup\migpage.htm
• %System%\oobe\setup\neweula.htm
• %System%\oobe\setup\neweula2.htm
• %System%\oobe\setup\oempriv.htm
• %System%\oobe\setup\Oobedisc.htm
• %System%\oobe\setup\prodkey.htm
• %System%\oobe\setup\prvcyms.htm
• %System%\oobe\setup\refdial.htm
• %System%\oobe\setup\reg1.htm
• %System%\oobe\setup\reg3.htm
• %System%\oobe\setup\regdial.htm
• %System%\oobe\setup\security.htm
• %System%\oobe\setup\timezone.htm
• %System%\oobe\setup\username.htm
• %System%\oobe\setup\welcome.htm
• %System%\oobe\updshell.htm

(註：%Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。. %Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。. %System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)

作成活動

ワームは、以下のファイルを作成します。

• %User Profile%\Application Data\rcs.jpg
• %Program Files%\Adobe\Reader 10.0\Reader\Legal\ENU\license.html
• %Program Files%\Adobe\Reader 10.0\ReadMe.htm
• %Windows%\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\DHtmlHeader.html
• %Windows%\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\DHtmlHeader.html

(註：%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞" です。. %Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。. %Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。)

このウイルス情報は、自動解析システムにより作成されました。

---

  対応方法

ご利用はいかがでしたか？　アンケートにご協力ください