Adware.SoftwareUpdater

ドキュメントを印刷する

更新日: September 24, 2014 8:34:33 AM
種別: Adware
名前: SoftwareUpdater
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.SoftwareUpdater は、コンピュータに広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン July 04, 2019 リビジョン 016
  • Daily Certified 初回バージョン September 23, 2014 リビジョン 003
  • Daily Certified 最新バージョン July 05, 2019 リビジョン 001
  • Weekly Certified 初回リリース日 September 24, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

Adware.SoftwareUpdater は、コンピュータに広告を表示するアドウェアプログラムです。

このプログラムが実行されると、次のファイルを作成します。

  • %ProgramFiles%\Software Updater\SoftwareUpdater.exe
  • %ProgramFiles%\Software Updater\unins000.dat
  • %ProgramFiles%\Software Updater\unins000.exe
  • %ProgramFiles%\Software Updater\Uninstall.exe
  • %ProgramFiles%\Software Updater\updater.log
  • %SystemDrive%\Documents and Settings\All Users\Start Menu\SoftwareUpdater.lnk

続いて、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\"Name" = "SoftwareUpdater.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\"ID" = "53A9B63E"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"Setup Version" = "5.5.4 (a)"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"App Path" = "%ProgramFiles%\Software Updater"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"InstallLocation" = "%ProgramFiles%\Software Updater"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"Icon Group" = "Software Updater"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"User" = "Windows"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"Language" = "default"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"DisplayName" = "Software Updater version 1.9.4"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"DisplayIcon" = "%ProgramFiles%\Software Updater\UninstallSoftwareUpdater.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"UninstallString" = ""%ProgramFiles%\Software Updater\unins000.exe""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"QuietUninstallString" = ""%ProgramFiles%\Software Updater\unins000.exe" /SILENT"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"DisplayVersion" = "1.9.4"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"NoModify" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"NoRepair" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"InstallDate" = "20140701"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"MajorVersion" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"MinorVersion" = "9"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"EstimatedSize" = "11B9"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\"Name" = "SoftwareUpdater.exe"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\"ID" = "53A9B63E"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"Setup Version" = "5.5.4 (a)"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"App Path" = "%ProgramFiles%\Software Updater"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"InstallLocation" = "%ProgramFiles%\Software Updater\"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"Icon Group" = "Software Updater"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"User" = "Windows"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"Language" = "default"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"DisplayName" = "Software Updater version 1.9.4"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"DisplayIcon" = "%ProgramFiles%\Software Updater\UninstallSoftwareUpdater.exe"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"UninstallString" = ""%ProgramFiles%\Software Updater\unins000.exe""
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"QuietUninstallString" = ""%ProgramFiles%\Software Updater\unins000.exe" /SILENT"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"DisplayVersion" = "1.9.4"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"NoModify" = "1"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"NoRepair" = "1"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"InstallDate" = "20140701"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"MajorVersion" = "1"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"MinorVersion" = "9"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"EstimatedSize" = "11B9"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SoftwareUpdater\"guid" = "20afa198-72e0-40e6-b05f-6b6b2b798ee9"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\"Name" = "SoftwareUpdater.exe"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\"ID" = "53A9B63E"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"Setup Version" = "5.5.4 (a)"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"App Path" = "%ProgramFiles%\Software Updater"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"InstallLocation" = "%ProgramFiles%\Software Updater\"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"Icon Group" = "Software Updater"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"User" = "Windows"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\Inno Setup\"Language" = "default"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"DisplayName" = "Software Updater version 1.9.4"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"DisplayIcon" = "%ProgramFiles%\Software Updater\UninstallSoftwareUpdater.exe"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"UninstallString" = ""%ProgramFiles%\Software Updater\unins000.exe""
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"QuietUninstallString" = ""%ProgramFiles%\Software Updater\unins000.exe" /SILENT"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"DisplayVersion" = "1.9.4"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"NoModify" = "1"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"NoRepair" = "1"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"InstallDate" = "20140701"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"MajorVersion" = "1"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"MinorVersion" = "9"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Updater_is1\"EstimatedSize" = "11B9"

このプログラムは、次のリモートロケーションに接続してソフトウェア検出ルールを取得します。
  • [http://]api.software-updater.com/get/d$[削除済み]

その後、特定のソフトウェアがコンピュータにインストールされているかをチェックします。特定のソフトウェアが検出されると、次のリモートロケーションに接続して、ソフトウェアについて追加の情報を取得します。
  • [http://]api.software-updater.com/get/s$[削除済み]

追加の情報には次のものが含まれます。
  • ソフトウェアの名前
  • ソフトウェアのバージョン
  • ダウンロード URL
  • リリース日
  • Terms
  • ヘルプ URL
  • 画像 URL

続いて、ソフトウェアを更新するようにユーザーに要求するポップアップメッセージを、コンピュータのデスクトップに表示します。このメッセージには、不要と思われるアプリケーションの広告も含まれます。



また、次のリモートロケーションから更新をダウンロードする可能性があります。
  • [http://]cdn.software-updater.com/updater/Upgrad[削除済み]


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。 次に進む前に、 Symantec Full System Scan User Guidehttp://www.symantec.com/business/theme.jsp?themeid=full-system-scan (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。 Norton (個人向け) 製品のお客様 お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。 駆除ツール ノートンパワーイレイサーhttp://security.symantec.com/nbrt/npe.aspx?lcid=1041 ノートンブータブルリカバリツール (ノートンパワーイレイサーでリスクを駆除できなかった場合)http://security.symantec.com/nbrt/nbrt.aspx?lcid=1041 感染した Windows システムファイルがある場合は、 Windows のインストール CD を使用してファイルの置き換えhttp://jp.norton.com/support/kb/web_view.jsp?wv_type=public_web&docurl=20101021151043JPが必要な場合があります。 感染のリスクを軽減する方法 感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。 オペレーティングシステムの更新による脆弱性の修正http://jp.norton.com/security_response/vulnerabilities.jsp ファイル共有の保護http://jp.norton.com/security_response/filesharingprotection.jsp マイクロソフトサポート技術情報 - 967715 - Windows の自動実行機能を無効にする方法http://support.microsoft.com/kb/967715/ja インスタントメッセージに関するベストプラクティスhttp://jp.norton.com/security_response/safeguardim.jsp Web の閲覧に関するベストプラクティスhttp://jp.norton.com/security_response/browsewebsafely.jsp 電子メールに関するベストプラクティスhttp://jp.norton.com/security_response/secureemail.jsp ビジネス (企業、法人向け) 製品のお客様 お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。 疑わしいファイルの特定と提出 提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。 SEP サポートツールの Load Point Analysis 機能で疑わしいファイルを探す方法http://www.symantec.com/business/support/index?page=content&id=TECH141402&locale=ja_JP ウイルス感染の疑いがあるファイルを Web で提出する方法http://www.symantec.com/business/support/index?page=content&id=TECH102419&locale=ja_JP 駆除ツール Symantec Help (SymHelp) のダウンロード方法http://www.symantec.com/business/support/index?page=content&id=TECH170752&locale=ja_JP About Symantec Power Eraserhttp://www.symantec.com/business/support/index?page=content&id=TECH134803&locale=en_US (英語) Symantec Power Eraser ユーザーガイドhttp://www.symantec.com/ja/jp/business/theme.jsp?themeid=spe-user-guide 感染した Windows システムファイルがある場合は、 Windows のインストール CD を使ったファイルの置き換えhttps://support.norton.com/sp/ja/jp/home/current/solutions/20101021151043JP?entsrc=redirect_pubweb&product=home&pvid=f-home&version=1が必要な場合があります。 感染のリスクを軽減する方法 感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。 セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止するhttp://www.symantec.com/ja/jp/theme.jsp?themeid=stopping_malware 手動による駆除 以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。 1. システムの完全スキャンの実行 Symantec Full System Scan User Guidehttp://www.symantec.com/business/theme.jsp?themeid=full-system-scan (英語) 2. レジストリの設定の復元 レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。