更新日: September 25, 2013 5:27:31 AM
種別: Adware
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.FindLyrics は、コンピュータに広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン May 23, 2013 リビジョン 017
  • Rapid Release 最新バージョン August 11, 2019 リビジョン 009
  • Daily Certified 初回バージョン May 23, 2013 リビジョン 020
  • Daily Certified 最新バージョン August 12, 2019 リビジョン 001
  • Weekly Certified 初回リリース日 May 29, 2013

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムは手動でインストールされるか、サードバーティ製のソフトウェアに組み込まれてインストールされる可能性があります。

クロスブラウザ拡張プラットフォームである Crossrider を使ってインストールされる可能性もあります。

このプログラムが実行されると、次のファイルを作成します。

  • %ProgramFiles%\LyricsFan-1\background.html
  • %ProgramFiles%\LyricsFan-1\Installer.log
  • %ProgramFiles%\LyricsFan-1\LyricsFan-1.ico
  • %ProgramFiles%\LyricsFan-1\LyricsFan-1-bg.exe
  • %ProgramFiles%\LyricsFan-1\LyricsFan-1-bho.dll
  • %ProgramFiles%\LyricsFan-1\LyricsFan-1-buttonutil.dll
  • %ProgramFiles%\LyricsFan-1\LyricsFan-1-buttonutil.exe
  • %ProgramFiles%\LyricsFan-1\LyricsFan-1-codedownloader.exe
  • %ProgramFiles%\LyricsFan-1\LyricsFan-1-enabler.exe
  • %ProgramFiles%\LyricsFan-1\LyricsFan-1-helper.exe
  • %ProgramFiles%\LyricsFan-1\LyricsFan-1-updater.exe
  • %ProgramFiles%\LyricsFan-1\Uninstall.exe
  • %ProgramFiles%\LyricsFan-1\utils.exe
  • %Windir%\Tasks\LyricsFan-1-codedownloader.job
  • %Windir%\Tasks\LyricsFan-1-enabler.job
  • %Windir%\Tasks\LyricsFan-1-updater.job

続いて、このプログラムは次のレジストリエントリを作成します。
  • HKEY_CLASSES_ROOT\CLSID\[CLSID]\InprocServer32\"" = "%ProgramFiles%\LyricsFan-1\LyricsFan-1-bho.dll"
  • HKEY_CLASSES_ROOT\CLSID\[CLSID]\InprocServer32\"" = "%ProgramFiles%\LyricsFan-1\LyricsFan-1-bho.dll"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.BHO.1\"" = "CrossriderApp0041858"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.BHO.1\CLSID\"" = "[CLSID]"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.BHO\"" = "CrossriderApp0041858"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.BHO\CLSID\"" = "[CLSID]"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.BHO\CurVer\"" = "CrossriderApp0041858"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.Sandbox.1\"" = "CrossriderApp0041858.Sandbox"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.Sandbox.1\CLSID\"" = "[CLSID]"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.Sandbox\"" = "CrossriderApp0041858.Sandbox"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.Sandbox\CLSID\"" = "[CLSID]"
  • HKEY_CLASSES_ROOT\CrossriderApp0041858.Sandbox\CurVer\"" = "CrossriderApp0041858.Sandbox"
  • HKEY_CURRENT_USER\Software\InstalledBrowserExtensions\Lyrics\"41858" = "LyricsFan-1"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\"ActiveAppId" = "41858"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"CodeDownloadDomain" = "http://app-static.crossrider.com"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"Domain" = "http://app-static.crossrider.com"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"ErrorsDomain" = "http://errors.ourstatssrv.com"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"FullVersion" = "[値]"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"FullVersionForUrl" = "[値]"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"MinorVersion" = "3"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"PlatformVersion" = "1"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"ScriptVersion" = "[値]"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"SetHomepage" = "False"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"SetNewTab" = "False"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"SetSearch" = "False"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"StatsDomain" = "http://stats.ourstatssrv.com"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"SubId" = "0"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"ThankYouPage" = "False"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"UserConfirmation" = "False"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Installer\"ZData" = "0"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Log\"lyricsfan-1-bho" = "0"
  • HKEY_CURRENT_USER\Software\LyricsFan-1\Log\"lyricsfan-1-helper" = "0"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\"[CLSID]" = ""
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\"[CLSID]" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\LyricsFan-1\IE\Profiles\"%USERSID%" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\[CLSID]\"AppName" = "LyricsFan-1-buttonutil.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\[CLSID]\"AppPath" = "%ProgramFiles%\LyricsFan-1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\[CLSID]\"AppPath" = "%ProgramFiles%\LyricsFan-1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\[CLSID]\"AppPath" = "%ProgramFiles%\LyricsFan-1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\[CLSID]\"AppPath" = "%ProgramFiles%\LyricsFan-1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\[CLSID]\"AppName" = "LyricsFan-1-bg.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\[CLSID]\"AppName" = "LyricsFan-1-helper.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\[CLSID]\"AppName" = "LyricsFan-1-codedownloader.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\"LyricsFan-1-bg.exe" = "[値]"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[CLSID]\"" = "CrossriderApp0041858"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsFan-1\"DisplayName" = "LyricsFan-1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsFan-1\"CrAppId" = "41858"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsFan-1\"DisplayVersion" = "[値]"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsFan-1\"CrPublisherId" = "23861"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsFan-1\"DisplayIcon" = "%ProgramFiles%\LyricsFan-1\utils.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsFan-1\"Publisher" = "Lyrics"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsFan-1\"UninstallString" = "%ProgramFiles%\LyricsFan-1\Uninstall.exe /fromcontrolpanel=1"

注意: [CLSID] は、次の例のようなさまざまな値である可能性があります。
  • {11111111-1111-1111-1111-110411181158}
  • {22222222-2222-2222-2222-220422182258}
  • {f415c929-4cd1-4aea-a0a2-9bc0aa55d7ca}

その後、このプログラムはコンピュータでポップアップ広告を表示します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。

記述: Santiago Cortes