更新日: June 14, 2012 6:37:47 AM
種別: Adware
リスクインパクト: High
影響を受けるシステム: Windows

動作

Adware.Crossid は、特定のソーシャルネットワークサイトや Web ブラウザに広告を表示するセキュリティリスクです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン September 09, 2019 リビジョン 023
  • Daily Certified 初回バージョン June 07, 2012 リビジョン 034
  • Daily Certified 最新バージョン August 15, 2019 リビジョン 002
  • Weekly Certified 初回リリース日 June 13, 2012

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このセキュリティリスクが実行されると、次のファイルを作成します。

  • %ProgramFiles%\[セキュリティリスクの名前]\[セキュリティリスクの名前].ico
  • %ProgramFiles%\[セキュリティリスクの名前]\[セキュリティリスクの名前].ini
  • %Temp%\[セキュリティリスクの名前]Installer_[ランダムな数字].log
  • %ProgramFiles%\[セキュリティリスクの名前]\[セキュリティリスクの名前]Installer.log
  • %UserProfile%\Application Data\[セキュリティリスクの名前]\Chrome\[セキュリティリスクの名前].crx
  • %UserProfile%\Application Data\Google\Chrome\User Data\Default\databases\chrome-extension_[ランダムな文字列]_0\3
  • %ProgramFiles%\[セキュリティリスクの名前]\Uninstall.exe
  • %ProgramFiles%\[セキュリティリスクの名前]\[セキュリティリスクの名前].exe
  • %ProgramFiles%\[セキュリティリスクの名前]\[セキュリティリスクの名前]Gui.exe
  • %ProgramFiles%\[セキュリティリスクの名前]\[セキュリティリスクの名前].dll
  • %UserProfile%\Application Data\Google\Chrome\User Data\Default\databases\chrome-extension_[ランダムな文字列]_0\3

続いて、次のレジストリエントリを作成します。
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"BundledFirefox" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}\"NoExplorer" = "1"
  • HKEY_CURRENT_USER\Software\Cr_Installer\2258\"InstallationThankYouPage" = "1"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\20\"Version" = "1"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\17\"Version" = "1"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\15\"Version" = "1"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\14\"Version" = "1"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\13\"Version" = "1"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"BundledChrome" = "1"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Log\"WriteHelperLogFile" = "0"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"GroupId" = "0" =
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"Version" = "0"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\"PluginsManifestVersion" = "2"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"PlatformVersion" = "1"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Code\"NewTabJavaScript" = ""
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"SetNewTab" = "False"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"SetHomepage" = "False"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"UserConfirmation" = "False"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"SetNewTab" = "False"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"RunInFrame" = "False"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"EnableSearchIE" = "False"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"ChangePrevious" = "False"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"SetSearch" = "False"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"BgVersion" = "10"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"DisableIe" = "TRUE"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"ThankYouPage" = "TRUE"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"ScriptVersion" = "18"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"subid" = "default"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Log\"LogFilesFolder" = "%UserProfile%\My Documents"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\"HelperRunningVersion" = "149"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[セキュリティリスクの名前]\"CrPublisherId" = "390"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"Version" = "57"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"UpdateInterval" = 0x00000168
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\OpenSearch\"SearchShortName" = "Search The Web"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"SettingsUrl" = "na"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"TrustedDomain" = "na"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"AddressbarURL" = "na"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"CertifiedInstall" = "na"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"HomePageUrl" = "na"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"Manifest" = "na"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"RemoteFbApiUrl" = "na"
  • HKEY_CURRENT_USER\Software\Cr_Installer\2258\"InstallationUserSettings" =
  • "{"searchUserConifrmation": false, "setSearch": false, "setHomepage": false, "setNewTab": false}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[セキュリティリスクの名前]\"CrAppId" = "2258"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\"ActiveAppId" = "2258"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"Description" = "[セキュリティリスクの名前]!"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[セキュリティリスクの名前]\"DisplayName" = "[セキュリティリスクの名前]"
  • HKEY_CURRENT_USER\Software\InstalledBrowserExtensions\215 Apps\"2258" = "[セキュリティリスクの名前]"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"Name" = "[セキュリティリスクの名前]"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"PublisherName" = "215 Apps"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[セキュリティリスクの名前]\"Publisher" = "215 Apps"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\OpenSearch\"SearchIcon" = "http://crossrider.com/plugin/images/opensearch.ico"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\OpenSearch\"SearchUrl" = "http://search.crossrider.com/google?ref=se#q={searchTerms}"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Manifest\"ThanksUrl" = "http://iw.antthis.com/thankyou.html"
  • HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110011221158}\InprocServer32\"(Default)" = "%ProgramFiles%\[セキュリティリスクの名前]\[セキュリティリスクの名前].dll"
  • HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220022222258}\InprocServer32\"(Default)" = "%ProgramFiles%\[セキュリティリスクの名前]\[セキュリティリスクの名前].dll"
  • HKEY_CLASSES_ROOT\CLSID\{33333333-3333-3333-3333-330033223358}\InprocServer32\"(Default)" = "%ProgramFiles%\[セキュリティリスクの名前]\[セキュリティリスクの名前].dll"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"Folder" = "%ProgramFiles%\[セキュリティリスクの名前]"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}\"AppPath" = "%PROGRAMFILES%\[セキュリティリスクの名前]"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk\"path" = "%UserProfile%\Application Data\[セキュリティリスクの名前]\Chrome\[セキュリティリスクの名前].crx"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk\"path" = "%UserProfile%\Application Data\[セキュリティリスクの名前]\Chrome\[セキュリティリスクの名前].crx"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}\"AppName" = "[セキュリティリスクの名前].exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[セキュリティリスクの名前]\"DisplayIcon" = "%PROGRAMFILES%\[セキュリティリスクの名前]\Uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[セキュリティリスクの名前]\"UninstallString" = "%PROGRAMFILES%\[セキュリティリスクの名前]\Uninstall.exe"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\"AppPluginList" = "17,14,13,20,15"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\"BgPluginList" = "17,14,20"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\"NewTabPluginList" = "17,14,13,20"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\13\"Name" = "CrossriderAppUtils"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\14\"Name" = "CrossriderUtils"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\15\"Name" = "FacebookFFIE"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Plugins\20\"Name" = "IEAppAPIWrapper"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"FullVersion" = "1_18_149_149"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[セキュリティリスクの名前]\"DisplayVersion" = "1.18.149.149"
  • HKEY_CURRENT_USER\Software\[セキュリティリスクの名前]\Installer\"Time" = "1337785237"

このセキュリティリスクは、特定のソーシャルネットワークサイトに広告を表示する可能性があります。

また、Web ブラウザの広告を自分自身と置き換えて、IP アドレス、オペレーティングシステム、Web ブラウザ情報など、ユーザーに関する情報を収集する可能性があります。

次のロケーションに接続する可能性があります。
  • app-static.crossrider.com
  • crt.usertrust.com
  • stats.crossrider.com
  • crossrider.cotssl.net
  • cotssl.crossrider.com


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。

駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。

疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。

1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。