Adware.WebexpEnhanced

ドキュメントを印刷する

更新日: February 19, 2014 6:10:39 AM
種別: Adware
感染サイズ: 不定
名前: Webexp Enhanced
バージョン: 1.1
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.WebexpEnhanced は、コンピュータに広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン September 17, 2019 リビジョン 023
  • Daily Certified 初回バージョン January 05, 2014 リビジョン 008
  • Daily Certified 最新バージョン August 14, 2019 リビジョン 003
  • Weekly Certified 初回リリース日 January 08, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムは手動でインストールされるか、サードパーティ製のソフトウェアに組み込まれてインストールされる可能性があります。

このプログラムが実行されると、次のファイルを作成します。

  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ch\WebexpEnhancedV1alpha824.crx
  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ff\chrome.manifest
  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ff\chrome\content\ffWebexpEnhancedV1alpha824.js
  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ff\chrome\content\ffWebexpEnhancedV1alpha824ffaction.js
  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ff\chrome\content\icons\Thumbs.db
  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ff\chrome\content\icons\default\WebexpEnhancedV1alpha824_32.png
  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ff\chrome\content\overlay.xul
  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ff\install.rdf
  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ie\WebexpEnhancedV1alpha824.dll
  • %ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\uninstall.exe
  • %SystemDrive%\extensions.ini
  • %SystemDrive%\extensions.sqlite
  • %Temp%\aminsis.txt
  • %Temp%\nso4.tmp\aminsis.dll
  • %Temp%\nsr2.tmp\aminsis.dll

続いて、このプログラムは次のレジストリエントリを作成します。
  • HKEY_CLASSES_ROOT\CLSID\{351f671c-85f3-4979-b3a9-8d222c8ffea5}\"(Default)" = "Webexp Enhanced"
  • HKEY_CLASSES_ROOT\CLSID\{351f671c-85f3-4979-b3a9-8d222c8ffea5}\InprocServer32\"(Default)" = "%ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ie\WebexpEnhancedV1alpha824.dll"
  • HKEY_CLASSES_ROOT\CLSID\{351f671c-85f3-4979-b3a9-8d222c8ffea5}\InprocServer32\"ThreadingModel" = "Apartment"
  • HKEY_CLASSES_ROOT\CLSID\{351f671c-85f3-4979-b3a9-8d222c8ffea5}\TypeLib\"(Default)" = "{e471f57f-a87e-4159-a353-a65553724c61}"
  • HKEY_CLASSES_ROOT\CLSID\{351f671c-85f3-4979-b3a9-8d222c8ffea5}\Version\"(Default)" = "1.1"
  • HKEY_CLASSES_ROOT\Interface\{FD65005A-55B0-4B49-9625-DC39F9844575}\"(Default)" = "IWebexpEnhancedV1alpha824BHO"
  • HKEY_CLASSES_ROOT\Interface\{FD65005A-55B0-4B49-9625-DC39F9844575}\ProxyStubClsid32\"(Default)" = "{00020424-0000-0000-C000-000000000046}"
  • HKEY_CLASSES_ROOT\Interface\{FD65005A-55B0-4B49-9625-DC39F9844575}\ProxyStubClsid\"(Default)" = "{00020424-0000-0000-C000-000000000046}"
  • HKEY_CLASSES_ROOT\Interface\{FD65005A-55B0-4B49-9625-DC39F9844575}\TypeLib\"(Default)" = "{E471F57F-A87E-4159-A353-A65553724C61}"
  • HKEY_CLASSES_ROOT\Interface\{FD65005A-55B0-4B49-9625-DC39F9844575}\TypeLib\"Version" = "1.1"
  • HKEY_CLASSES_ROOT\TypeLib\{E471F57F-A87E-4159-A353-A65553724C61}\1.1\"(Default)" = "WebexpEnhancedV1alpha824Lib"
  • HKEY_CLASSES_ROOT\TypeLib\{E471F57F-A87E-4159-A353-A65553724C61}\1.1\0\win32\"(Default)" = "%ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ie\WebexpEnhancedV1alpha824.dll"
  • HKEY_CLASSES_ROOT\TypeLib\{E471F57F-A87E-4159-A353-A65553724C61}\1.1\FLAGS\"(Default)" = "0"
  • HKEY_CLASSES_ROOT\TypeLib\{E471F57F-A87E-4159-A353-A65553724C61}\1.1\HELPDIR\"(Default)" = "%ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ie"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\fdaejdjgcpikmhjdkdfohegcifgefjcf\"path" = "%ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ch\WebexpEnhancedV1alpha824.crx"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\fdaejdjgcpikmhjdkdfohegcifgefjcf\"version" = "1.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{351f671c-85f3-4979-b3a9-8d222c8ffea5}\"(Default)" = "WebexpEnhancedV1alpha824"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{351f671c-85f3-4979-b3a9-8d222c8ffea5}\"NoExplorer" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced\"DisplayIcon" = "%ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced\"DisplayName" = "Webexp Enhanced"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced\"DisplayVersion" = "1.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced\"NoModify" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced\"NoRepair" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced\"Publisher" = "Webexp Enhanced"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced\"URLInfoAbout" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced\"UninstallString" = "%ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\"ext@WebexpEnhancedV1alpha824.net" = "%ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824\ff"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Webexp Enhanced\"Path" = "%ProgramFiles%\WebexpEnhancedV1\WebexpEnhancedV1alpha824"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Webexp Enhanced\Components\"Ch" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Webexp Enhanced\Components\"Ie" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Webexp Enhanced\Components\"ff" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\WebexpEnhancedV1\Webexp Enhanced\"installed" = "1"

その後、このプログラムはコンピュータでポップアップ広告を表示します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。

記述: Hiroshi Shinotsuka