更新日: February 13, 2007 11:52:56 AM
種別: Adware
リスクインパクト: Low

動作


Adware.Caishow は、ポップアップ広告を表示する中国語のアプリケーションです。

症状


シマンテックのプログラムにより、Adware.Caishow が検出されます。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン May 07, 2019 リビジョン 006
  • Daily Certified 初回バージョン June 12, 2006
  • Daily Certified 最新バージョン May 07, 2019 リビジョン 008
  • Weekly Certified 初回リリース日 June 14, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート



Adware.Caishow が実行されると、次のことを行います。

  1. 次のファイルを作成します。

    • %ProgramFiles%\CaiShow Tech\CaiShow\BrowerHelper.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\CaiShow.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\MMSFactory.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\MMSSend.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\SendShell.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\Update.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\UpdateManager.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\[中国語の文字].exe
    • %System%\MicrosoftNet.dll


      注意:
      %ProgramFiles% は可変でプログラムファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Program Files です。
    • %System% は可変でシステムフォルダを参照します。デフォルトでは、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。

  2. 次の無害なファイルを作成します。

    • %ProgramFiles%\CaiShow Tech\CaiShow\caishow.htm
    • %ProgramFiles%\CaiShow Tech\CaiShow\caishow.ini
    • %ProgramFiles%\CaiShow Tech\CaiShow\defaultrec.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\dfmmssendrec.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\Download.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\gdiplus.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\madlldlib.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mfc71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mfc71u.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mp4lib.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\msvcp71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\msvcr71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\SendMMS.htm
    • %ProgramFiles%\CaiShow Tech\CaiShow\ssoaddionalindical.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\update.ini
    • %ProgramFiles%\CaiShow Tech\CaiShow\wavdest.dll
    • %Windir%\Installer\[ランダムな名前].msi


      注意: %Windir% は可変で Windows のインストールフォルダを参照します。デフォルトでは、このフォルダは C:\Windows (Windows 95/98/Me/XP) または C:\Winnt (Windows NT/2000) です。

  3. 次のレジストリサブキーを作成して移植します。

    HKEY_CLASSES_ROOT\AppID\BrowerHelperMFC.DLL
    HKEY_CLASSES_ROOT\AppID\My.DLL
    HKEY_CLASSES_ROOT\AppID\ssoaddionalindical.DLL
    HKEY_CLASSES_ROOT\AppID\{18E8C855-FF2E-4BEB-B9D2-E7B25AF92A48}
    HKEY_CLASSES_ROOT\AppID\{37BC804E-E26B-4D09-836F-AC15FC0C253E}
    HKEY_CLASSES_ROOT\AppID\{FBB4D7BA-CCD3-457D-BEFF-F3B1757BD6B1}
    HKEY_CLASSES_ROOT\CLSID\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_CLASSES_ROOT\CLSID\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}
    HKEY_CLASSES_ROOT\CLSID\{DD6C4862-4BF9-48CE-BD27-9838E30D3DD5}
    HKEY_CLASSES_ROOT\Interface\{315420B2-E5C8-4E7B-B812-6676BA4F30CE}
    HKEY_CLASSES_ROOT\Interface\{6CA6DE10-8705-4E1B-9117-BCFA5BECE14B}
    HKEY_CLASSES_ROOT\Interface\{CE98AD53-16F1-48D3-9208-1203AA19F77E}
    HKEY_CLASSES_ROOT\Interface\{D32D8A55-A21A-4237-B8BB-5A5EBEE6746D}
    HKEY_CLASSES_ROOT\Interface\{DBD14208-5F2F-40B8-8D97-6DE44C1D2E3D}
    HKEY_CLASSES_ROOT\Interface\{DC616C5A-3BD6-4774-9823-F20802655811}
    HKEY_CLASSES_ROOT\Interface\{F6CE85C8-99E7-49F5-A1A2-03FFC4FF09A5}
    HKEY_CLASSES_ROOT\TypeLib\{1F805A43-0E95-4245-8EAF-9271D520722A}
    HKEY_CLASSES_ROOT\TypeLib\{73D53D7B-66DF-419B-9B44-CF3F42ADF5C9}
    HKEY_CLASSES_ROOT\TypeLib\{864F198D-6568-4686-B4F5-4A970B85E58B}
    HKEY_CLASSES_ROOT\TypeLib\{89A99589-82B0-4983-A882-E8D8DB3DA5C7}
    HKEY_CLASSES_ROOT\TypeLib\{CEBE027D-5423-41B8-AF51-9F1C22557CC6}
    HKEY_CLASSES_ROOT\TypeLib\{D0581D47-E3CB-402D-B8A6-5F8561B2A36C}
    HKEY_CLASSES_ROOT\BrowerHelperMFC.CaiShowBH
    HKEY_CLASSES_ROOT\BrowerHelperMFC.CaiShowBH.1
    HKEY_CLASSES_ROOT\My.NetAccelerate
    HKEY_CLASSES_ROOT\My.NetAccelerate.1
    HKEY_CLASSES_ROOT\ssoaddionalindical.Identify
    HKEY_CLASSES_ROOT\ssoaddionalindical.Identify.1
    HKEY_CLASSES_ROOT\emffile\shell\[中国語の文字]
    HKEY_CLASSES_ROOT\giffile\shell\[中国語の文字]
    HKEY_CLASSES_ROOT\jpegfile\shell\[中国語の文字]
    HKEY_CLASSES_ROOT\MIDFile\shell\[中国語の文字]
    HKEY_CLASSES_ROOT\mp3file\shell\[中国語の文字]
    HKEY_CLASSES_ROOT\MSPaper.Document\shell\[中国語の文字]
    HKEY_CLASSES_ROOT\Paint.Picture\shell\[中国語の文字]
    HKEY_CLASSES_ROOT\pngfile\shell\[中国語の文字]
    HKEY_CLASSES_ROOT\SoundRec\shell\[中国語の文字]
    HKEY_CLASSES_ROOT\TIFImage.Document\shell\[中国語の文字]
    HKEY_LOCAL_MACHINE\SOFTWARE\CaiShow
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\51D767EC8AF379D43B3E631A28E7DEF7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14AA5729DADA23D2F57C1C2297718AC2
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Products\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Classes\AppID\Download.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\MMSFactory.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\MMSSend.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\{22A36E6E-07CB-4851-AA84-5FC1CA73A1DE}
    HKEY_CURRENT_USER\Software\Classes\AppID\{88ABD365-12AE-44E7-8450-DA5C3653325B}
    HKEY_CURRENT_USER\Software\Classes\AppID\{F375F726-23D3-4179-9CA2-54FE6E490879}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{0E6E0B51-0300-4AE2-B6C4-F4EFE33A33B2}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{32F64094-A155-4554-8753-E5E267A8C002}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{6ABB6C58-FEB7-43AE-946A-AF05D074F493}
    HKEY_CURRENT_USER\Software\Classes\Interface\{315420B2-E5C8-4E7B-B812-6676BA4F30CE}
    HKEY_CURRENT_USER\Software\Classes\Interface\{DBD14208-5F2F-40B8-8D97-6DE44C1D2E3D}
    HKEY_CURRENT_USER\Software\Classes\Interface\{DC616C5A-3BD6-4774-9823-F20802655811}
    HKEY_CURRENT_USER\Software\Classes\Interface\{F6CE85C8-99E7-49F5-A1A2-03FFC4FF09A5}
    HKEY_CURRENT_USER\Software\Classes\Download.Download
    HKEY_CURRENT_USER\Software\Classes\Download.Download.1
    HKEY_CURRENT_USER\Software\Classes\MMSFactory.Send
    HKEY_CURRENT_USER\Software\Classes\MMSFactory.Send.1
    HKEY_CURRENT_USER\Software\Classes\MMSSend.Send
    HKEY_CURRENT_USER\Software\Classes\MMSSend.Send.1
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\[中国語の文字]
    HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Microsoft\Installer\UpgradeCodes\51D767EC8AF379D43B3E631A28E7DEF7
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}


  4. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

    次の値を追加します。


    "C:\Program Files\CaiShow Tech\CaiShow\" = ""
    "C:\Program Files\CaiShow Tech\" = ""


  5. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\0262F10FC566740686B539050DE7DB69

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSFactory.dll"

  6. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\041E0BFCEE60FBA83E34DFD1628090FF

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSSend.dll"

  7. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\0F88A300530942E96B8D37506857E506

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\CaiShow.exe"

  8. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcr71.dll"

  9. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\14AA5729DADA23D2F57C1C2297718AC2

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C?\WINDOWS\system32\MicrosoftNet.dll"

  10. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\1912BE7FD83F3D26BC7C94B6B2AB7D78

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\ssoaddionalindical.dll"

  11. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\1DEA09A7138CF5B3C2CCE72A2E7C5ED2

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Download.dll"

  12. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\1F246B57F05476CA11E5858E0508A143

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[中国語の文字]\contexts"

  13. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\288249C0965235B1D6E1E68F2664D6BF

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[中国語の文字]\"

  14. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\2BCD7B4C1786475E0BBB347A1EAD64A9

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  15. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\305B09CE8C53A214DB58887F62F25536

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcp71.dll"

  16. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\32EB6BCD8253993E8281808D6265ADD2

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.htm"

  17. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\34135461A6C1DFF5C25EA5AD34866A15

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\defaultrec.dll"

  18. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\4A8C3C5263190A44A01498D716DF370D

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  19. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\52AA4CA3A82A90F428A603ACA026F053

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71u.dll"

  20. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\58AFFA0581745225300DA35FFE91E85C

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mp4lib.dll"

  21. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\6DAFA372696644ED48471B0CB1EF33F0

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.ini"

  22. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\7D0F9833BA32EE4050A2AE33EA58660F

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll"

  23. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\8043E79E62D55612D5B2B54A5CD33410

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendShell.exe"

  24. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\84755F8FCF90F80B0AB0AA245848185B

    次の値を追加します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\wavdest.dll"

  25. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\84AC706F233C9204FAA893DB6F19C24D

    次の値を追加します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71.dll"

  26. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\8AF2DBB21506EFC3C1A44D39AA6C6687

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\ini"

  27. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\957AE07208ABDBD242355856D8F90CBA

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\path"

  28. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\A552277172AC17C688357D0F7705D587

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\[中国語の文字].exe"

  29. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\AA35EABA21C53B418ABB6615E517D65C

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.exe"

  30. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\CA146A70E068ACFCF0525620348A8144

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\madlldlib.dll"

  31. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\D1349BFF71B6168EB2D8FA7FFAA1D0EE

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\dfmmssendrec.dll"

  32. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\E3A0E19C005360470407E07A0CE0A6D7

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm"

  33. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\F1B496B301445D115AA4000972A8B18B

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\gdiplus.dll"

  34. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\F1F463F9A4C24C1894228DA7B322813E

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\shell"

  35. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\F766C97F4C3C8E6B156736593C092669

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Update.exe"

  36. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\FA88DB4C2049552173960AEC970F7588

    次の値を追加します。


    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\update.ini"

  37. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

    次の値を追加します。


    "C:\WINDOWS\system32\MicrosoftNet.dll" = [数]

  38. 次のレジストリエントリを作成して移植することによって

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FAFE51D8-7F3F-4966-8E33-E1D379EF157D}

    次のパラメータを備えたアンインストーラの登録を試みます。


    表示名: Microsoft Explore Ex
    アンインストール文字列: MsiExec.exe /I{FAFE51D8-7F3F-4966-8E33-E1D379EF157D}

  39. ポップアップ広告を表示します。



駆除方法



以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。

  1. ウイルス定義を最新版に更新します。
  2. システム全体のスキャンを実行します。
  3. レジストリに追加されたすべての価を削除します。
具体的な手順については、以下のセクションをご覧ください。

1. ウイルス定義を更新する


最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


2. スキャンを実行する

  1. シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。

  2. ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。


    注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
    • 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。

    • 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

    • キャンセル(Cancel): Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

      実際に脅威を削除するには、次の手順に従ってください。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

    • 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。


警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。

(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)


この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。

タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名].Make sure you typed the name correctly, and then try again.To search for a file, click the Start button, and then click Search.

3. レジストリから値を削除する


警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。
  1. [スタート] - [ファイル名を指定して実行] をクリックします。

  2. regedit と入力します。

    その後、[
    OK] をクリックします。


    注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。

  3. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

  4. 画面右側で、次の値を削除します。

    "C:\Program Files\CaiShow Tech\CaiShow\" = ""
    "C:\Program Files\CaiShow Tech\" = ""

  5. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\0262F10FC566740686B539050DE7DB69

  6. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSFactory.dll"

  7. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\041E0BFCEE60FBA83E34DFD1628090FF

  8. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSSend.dll"

  9. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\0F88A300530942E96B8D37506857E506

  10. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\CaiShow.exe"

  11. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

  12. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcr71.dll"

  13. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\14AA5729DADA23D2F57C1C2297718AC2

  14. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C?\WINDOWS\system32\MicrosoftNet.dll"

  15. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\1912BE7FD83F3D26BC7C94B6B2AB7D78

  16. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\ssoaddionalindical.dll"

  17. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\1DEA09A7138CF5B3C2CCE72A2E7C5ED2

  18. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Download.dll"

  19. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\1F246B57F05476CA11E5858E0508A143

  20. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[中国語の文字]\contexts"

  21. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\288249C0965235B1D6E1E68F2664D6BF

  22. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[中国語の文字]\"

  23. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\2BCD7B4C1786475E0BBB347A1EAD64A9

  24. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  25. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\305B09CE8C53A214DB58887F62F25536

  26. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcp71.dll"

  27. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\32EB6BCD8253993E8281808D6265ADD2

  28. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.htm"

  29. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\34135461A6C1DFF5C25EA5AD34866A15

  30. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\defaultrec.dll"

  31. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\4A8C3C5263190A44A01498D716DF370D

  32. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  33. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\52AA4CA3A82A90F428A603ACA026F053

  34. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71u.dll"

  35. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\58AFFA0581745225300DA35FFE91E85C

  36. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mp4lib.dll"

  37. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\6DAFA372696644ED48471B0CB1EF33F0
  38. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.ini"

  39. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\7D0F9833BA32EE4050A2AE33EA58660F

  40. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll"

  41. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\8043E79E62D55612D5B2B54A5CD33410

  42. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendShell.exe"

  43. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\84755F8FCF90F80B0AB0AA245848185B

  44. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\wavdest.dll"

  45. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\84AC706F233C9204FAA893DB6F19C24D

  46. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71.dll"

  47. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\8AF2DBB21506EFC3C1A44D39AA6C6687

  48. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\ini"

  49. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\957AE07208ABDBD242355856D8F90CBA

  50. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\path"

  51. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\A552277172AC17C688357D0F7705D587

  52. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\[中国語の文字].exe"

  53. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\AA35EABA21C53B418ABB6615E517D65C

  54. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.exe"

  55. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\CA146A70E068ACFCF0525620348A8144

  56. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\madlldlib.dll"

  57. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\D1349BFF71B6168EB2D8FA7FFAA1D0EE

  58. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\dfmmssendrec.dll"

  59. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\E3A0E19C005360470407E07A0CE0A6D7

  60. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm"

  61. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\F1B496B301445D115AA4000972A8B18B

  62. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\gdiplus.dll"

  63. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\F1F463F9A4C24C1894228DA7B322813E

  64. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\shell"

  65. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\F766C97F4C3C8E6B156736593C092669

  66. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Update.exe"

  67. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[ユーザー SID]\Components\FA88DB4C2049552173960AEC970F7588

  68. 画面右側で、次の値を削除します。

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\update.ini"

  69. 次のサブキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

  70. 画面右側で、次の値を削除します。

    "C:\WINDOWS\system32\MicrosoftNet.dll" = [数]

  71. レジストリエディタを終了します。