更新日: September 08, 2014 5:26:45 AM
種別: Adware
名前: Mezaa
リスクインパクト: Medium
影響を受けるシステム: Windows

動作

Adware.Mezaa は、コンピュータのブラウザに広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン August 21, 2019 リビジョン 022
  • Daily Certified 初回バージョン September 05, 2014 リビジョン 007
  • Daily Certified 最新バージョン June 13, 2019 リビジョン 019
  • Weekly Certified 初回リリース日 September 10, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムが実行されると、次のファイルを作成します。

  • %Temp%\MLSP.ini.log
  • %Temp%\MZAr.log
  • %Temp%\SpOrder.dll
  • %AllUsersProfile%\Application Data\Mezaa\config.mezaa
  • %AllUsersProfile%\Application Data\Mezaa\Logo.ico
  • %AllUsersProfile%\Application Data\Mezaa\mezaa.log
  • %ProgramFiles%\Mezaa\DynLib.dll
  • %ProgramFiles%\Mezaa\install.log
  • %ProgramFiles%\Mezaa\Interop.PCProxyLib.dll
  • %ProgramFiles%\Mezaa\mezaa-win-upgrader.exe
  • %ProgramFiles%\Mezaa\Mezaa.Library.dll
  • %ProgramFiles%\Mezaa\Mezaa.Service.exe
  • %ProgramFiles%\Mezaa\MezaaControl.exe
  • %ProgramFiles%\Mezaa\MezaaSvc.exe
  • %ProgramFiles%\Mezaa\MezaaTray.exe
  • %ProgramFiles%\Mezaa\MezaaUp.exe
  • %ProgramFiles%\Mezaa\MLSP.exe
  • %ProgramFiles%\Mezaa\MLSP.ini
  • %ProgramFiles%\Mezaa\MLSP64.exe
  • %ProgramFiles%\Mezaa\MZA.dll
  • %ProgramFiles%\Mezaa\MZA.exe
  • %ProgramFiles%\Mezaa\MZA64.dll
  • %ProgramFiles%\Mezaa\PAD_FILE.xml
  • %ProgramFiles%\Mezaa\Uninstall.exe
  • %System%\MZA.dll
  • %Temp%\MZA.log
  • %Temp%\MZAr.log

その後、次のプロパティを持つサービスを作成します。

表示名:

  • MezvcV1
  • MezvcV2
  • MZA

イメージパス:
  • %ProgramFiles%\Mezaa\MezaaSvc.exe
  • %ProgramFiles%\Mezaa\Mezaa.Service.exe
  • %ProgramFiles%\Mezaa\MZA.exe

説明:
  • Sets and maintains Mezaa protection on this computer
  • Service Mezaa
  • Sets and maintains MZA LSP protection on this computer

続いて、次のレジストリサブキーを作成し、自分自身をサービスとして登録します。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1
  • KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA

また、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\Enum\"0" = "Root\LEGACY_MEZVCV1\0000"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\Enum\"Count" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\Enum\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\Security\"Security" = "[16 進数値]"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\"Type" = "10"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\"Start" = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\"ErrorControl" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\"ImagePath" = "%ProgramFiles%\Mezaa\MezaaSvc.exe"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\"DisplayName" = "MezvcV1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\"DependOnService" = "WINMGMT"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\"DependOnGroup" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\"ObjectName" = "LocalSystem"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV1\"Description" = "Sets and maintains Mezaa protection on this computer"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\Enum\"0" = "Root\LEGACY_MEZVCV2\0000"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\Enum\"Count" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\Enum\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\Security\"Security" = "[16 進数値]"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"Type" = "10"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"Start" = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"ErrorControl" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"ImagePath" = "%ProgramFiles%\Mezaa\Mezaa.Service.exe"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"DisplayName" = "MezvcV2"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"DependOnService" = "WINMGMT"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"DependOnGroup" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"ObjectName" = "LocalSystem"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"Description" = "Service Mezaa"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MezvcV2\"FailureActions" = "[16 進数値]"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\Enum\"0" = "Root\LEGACY_MZA\0000"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\Enum\"Count" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\Enum\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\Security\"Security" = "[16 進数値]"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\"Type" "10"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\"Start" = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\"ErrorControl" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\"ImagePath" = "%ProgramFiles%\Mezaa\MZA.exe"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\"DisplayName" = "MZA"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\"DependOnService" = "RPCSS"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\"DependOnGroup" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\"ObjectName" = "LocalSystem"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MZA\"Description" = "Sets and maintains MZA LSP protection on this computer"

このプログラムは、Web ページで特定の単語をハイライトして、ユーザーがその単語にカーソルを重ねた際に広告を表示します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。