更新日: September 11, 2014 4:24:37 AM
種別: Adware
名前: Qwiklinx
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.Qwiklinx は、Web ページに広告を挿入するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン September 22, 2016 リビジョン 004
  • Daily Certified 初回バージョン September 10, 2014 リビジョン 002
  • Daily Certified 最新バージョン September 22, 2016 リビジョン 025
  • Weekly Certified 初回リリース日 September 10, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムがインストールされると、次のファイルを作成します。

  • %UserProfile%\Application Data\Qwiklinx\
  • %UserProfile%\Application Data\Qwiklinx\InstallNotifier.exe
  • %UserProfile%\Application Data\Qwiklinx\ProcessDetector.exe
  • %UserProfile%\Application Data\Qwiklinx\Qwiklinx.crx
  • %UserProfile%\Application Data\Qwiklinx\Qwiklinx.dll
  • %UserProfile%\Application Data\Qwiklinx\Test.htm
  • %UserProfile%\Application Data\Qwiklinx\TestFeeds\
  • %UserProfile%\Application Data\Qwiklinx\TestFeeds\topkeywords.dat
  • %UserProfile%\Application Data\Qwiklinx\UnInstallPlugin.exe
  • %UserProfile%\Application Data\Qwiklinx\atl100.dll
  • %UserProfile%\Application Data\Qwiklinx\install.json
  • %UserProfile%\Application Data\Qwiklinx\preference.json
  • %UserProfile%\Application Data\Qwiklinx\sqlite3.dll
  • %UserProfile%\Application Data\Qwiklinx\{6921B3CC-9935-4D28-9A83-B3D824210580}.xpi
  • %UserProfile%\Local Settings\Application Data\Google\
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\1.7_0\
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\1.7_0\Adchrome.js
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\1.7_0\background.html
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\1.7_0\background.js
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\1.7_0\manifest.json
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\1.7_0\nphelper.dll
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\1.7_0\prototype.js
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\1.7_0\ql-favicon.png
  • %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dnfaglepmjgohnkcoieaijlheabmcdeo\1.7_0\qwiklinx.png
  • %ProgramFiles%\Qwiklinx\
  • %ProgramFiles%\Qwiklinx\unins000.dat
  • %ProgramFiles%\Qwiklinx\unins000.exe
  • %SystemDrive%\extensions\ %SystemDrive%\extensions\{6921B3CC-9935-4D28-9A83-B3D824210580}\

続いて、このプログラムは次のレジストリサブキーを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2E497885-E60B-420A-832D-0148B392E058}_is1\
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3E7C8B5A-96AB-438F-BF9B-782400655440}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3E7C8B5A-96AB-438F-BF9B-782400655440}
  • HKEY_CURRENT_USER\Software\Qwiklinx\
  • HKEY_CLASSES_ROOT\TypeLib\{204C0025-C26A-43E2-853C-D8A8EB1BCE51}
  • HKEY_CLASSES_ROOT\QwiklinxBHO
  • HKEY_CLASSES_ROOT\Interface\{E2C1A522-B8E1-45D1-B316-F5625004A28C}
  • HKEY_CLASSES_ROOT\CLSID\{3E7C8B5A-96AB-438F-BF9B-782400655440}

このプログラムはその後、Web ページ内の単語に下線を引いて、ユーザーがその単語の上にマウスを重ねるたびに広告を表示します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。

記述: Nolan Kent