更新日: January 16, 2014 2:08:07 AM
種別: Adware
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.Adpeak は、侵入先のコンピュータに広告を表示する可能性があるアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン August 04, 2019 リビジョン 021
  • Daily Certified 初回バージョン January 15, 2014 リビジョン 020
  • Daily Certified 最新バージョン August 05, 2019 リビジョン 002
  • Weekly Certified 初回リリース日 January 22, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムが実行されると、次のファイルを作成します。

  • %Temp%\AdpeakProxyr.log
  • %Temp%\AdpeakRegisterLSP.ini.log
  • %Temp%\SpOrder.dll
  • %ProgramFiles%\ScorpionSaver Services\AdpeakProxy.dll
  • %ProgramFiles%\ScorpionSaver Services\AdpeakProxy.exe
  • %ProgramFiles%\ScorpionSaver Services\AdpeakRegisterLSP.exe
  • %ProgramFiles%\ScorpionSaver Services\AdpeakRegisterLSP.ini
  • %ProgramFiles%\ScorpionSaver Services\Installbat.dll
  • %ProgramFiles%\ScorpionSaver Services\InstallDLL.dll
  • %ProgramFiles%\ScorpionSaver Services\Microsoft.Deployment.WindowsInstaller.dll
  • %ProgramFiles%\ScorpionSaver Services\Microsoft.Deployment.WindowsInstaller.xml
  • %ProgramFiles%\ScorpionSaver Services\PCProxyDLL.dll
  • %Temp%\AdpeakProxy.log
  • %Temp%\AdpeakProxyr.log

その後、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\"{9DC8FA51-B596-4f77-802C-5B295919C205}" = "PCProxy"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4f77-802C-5B295919C205}\"InstallingUser" = "dwBvAHIAawBnAHIAbwB1AHAAXAB2AG0ALQB4AHAALQBwAHIAbwAtAHQAbwBvAGwAcwAkAAAA"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4f77-802C-5B295919C205}\"LocalService" = "AdpeakProxy"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4f77-802C-5B295919C205}\"ServiceParameters" = "-Service"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4f77-802C-5B295919C205}\"KomodiaParameters1" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\"{0DE86A52-2BAA-11CF-A229-00AA003D7352}" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\"{0DE86A53-2BAA-11CF-A229-00AA003D7352}" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\"{0DE86A57-2BAA-11CF-A229-00AA003D7352}" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\"{40FC6ED4-2438-11CF-A3DB-080036F12502}" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\Implemented Categories\"{40FC6ED5-2438-11CF-A3DB-080036F12502}" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}\"VersionIndependentProgID" = "PCProxy.DataTable"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}\"ProgID" = "PCProxy.DataTable.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}" = "DataTable Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}\"VersionIndependentProgID" = "PCProxy.DataTableFields"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}\"ProgID" = "PCProxy.DataTableFields.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{533403E2-6E21-4615-9E28-43F4E97E977B}" = "DataTableFields Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}\"VersionIndependentProgID" = "PCProxy.DataContainer"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}\"ProgID" = "PCProxy.DataContainer.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}" = "DataContainer Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}\"VersionIndependentProgID" = "PCProxy.DataController"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}\"ProgID" = "PCProxy.DataController.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}" = "DataController Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8}\"VersionIndependentProgID" = "PCProxy.ProxyChecks"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8}\"ProgID" = "PCProxy.ProxyChecks.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{74137531-80F7-406F-9543-7D11385FA8C8}" = "ProxyChecks Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262}\"VersionIndependentProgID" = "PCProxy.DataStatistics"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262}\"ProgID" = "PCProxy.DataStatistics.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{832599B2-55BF-4437-8F3E-030CF5AEB262}" = "DataStatistics Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B7B034B-944A-4261-B487-862F642F7615}\"VersionIndependentProgID" = "PCProxy.WatchDog"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B7B034B-944A-4261-B487-862F642F7615}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B7B034B-944A-4261-B487-862F642F7615}\"ProgID" = "PCProxy.WatchDog.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B7B034B-944A-4261-B487-862F642F7615}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{9B7B034B-944A-4261-B487-862F642F7615}" = "WatchDog Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B7B034B-944A-4261-B487-862F642F7615}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE91F9CE-0900-4E2A-B673-F3F6E4FC54D9}\"VersionIndependentProgID" = "PCProxy.WFPController"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE91F9CE-0900-4E2A-B673-F3F6E4FC54D9}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE91F9CE-0900-4E2A-B673-F3F6E4FC54D9}\"ProgID" = "PCProxy.WFPController.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE91F9CE-0900-4E2A-B673-F3F6E4FC54D9}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{AE91F9CE-0900-4E2A-B673-F3F6E4FC54D9}" = "WFPController Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE91F9CE-0900-4E2A-B673-F3F6E4FC54D9}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}\"VersionIndependentProgID" = "PCProxy.LSPLogic"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}\"ProgID" = "PCProxy.LSPLogic.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}" = "LSPLogic Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}\"VersionIndependentProgID" = "PCProxy.DataTableHolder"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}\"ProgID" = "PCProxy.DataTableHolder.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}" = "DataTableHolder Class"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}\"AppID" = "{9DC8FA51-B596-4f77-802C-5B295919C205}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}\"VersionIndependentProgID\" = "PCProxy.ReadOnlyManager"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}\"TypeLib" = "{ED721A76-8160-4da0-A18E-7FD7C4574774}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}\"ProgID" = "PCProxy.ReadOnlyManager.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}\"LocalServer32" = "%Program Files%\ScorpionSaver Services\AdpeakProxy.exe"

続いて、次の特徴を持つサービスを作成します。
  • 表示名: AdpeakProxy
  • イメージパス: %ProgramFiles%\ScorpionSaver Services\AdpeakProxy.exe
  • 説明: Adpeak Service

その後、次のレジストリサブキーを作成して、上記のサービスを登録します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AdpeakProxy

続いて、侵入先のコンピュータのブラウザに広告を表示する可能性があります。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。

記述: Roberto Sponchioni, Masaki Suenaga,Santiago Cortes