更新日: October 23, 2014 1:54:31 AM
種別: Adware
名前: SaveSense
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.DomaIQ は、侵入先のコンピュータでポップアップ広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン September 04, 2018 リビジョン 032
  • Daily Certified 初回バージョン October 01, 2014 リビジョン 002
  • Daily Certified 最新バージョン September 05, 2018 リビジョン 002
  • Weekly Certified 初回リリース日 October 08, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このアプリケーションは、サードパーティ製のインストーラにバンドルされて届きます。

このアプリケーションが実行されると、次のファイルを作成します。

  • %ProgramFiles%\SaveSense\icon.ico
  • %ProgramFiles%\SaveSense\SaveSense.crx
  • %ProgramFiles%\SaveSense\SaveSense.xpi
  • %ProgramFiles%\SaveSense\SaveSenseIE.dll
  • %ProgramFiles%\SaveSense\SaveSenseIE64.dll
  • %ProgramFiles%\SaveSense\uninst.exe
  • %SystemDrive%\Documents and Settings\All Users\Application Data\Mozilla\Firefox\Profiles\esuurfjq.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\chrome.manifest
  • %SystemDrive%\Documents and Settings\All Users\Application Data\Mozilla\Firefox\Profiles\esuurfjq.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\content\images\icon32.png
  • %SystemDrive%\Documents and Settings\All Users\Application Data\Mozilla\Firefox\Profiles\esuurfjq.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\content\savesense.xul
  • %SystemDrive%\Documents and Settings\All Users\Application Data\Mozilla\Firefox\Profiles\esuurfjq.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\defaults\preferences\defaults.js
  • %SystemDrive%\Documents and Settings\All Users\Application Data\Mozilla\Firefox\Profiles\esuurfjq.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\install.rdf

このアプリケーションは次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}\: 53 00 61 00 76 00 65 00 53 00 65 00 6E 00 73 00 65 00 00 00 53 00 61 00 76 00 65 00 53 00 65 00 6E 00 73 00 65 00 53 00 63 00 72 00 69 00 70 00
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}\InProcServer32\: "%ProgramFiles%\SaveSense\SaveSenseIE.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}\InProcServer32\ThreadingModel: "Apartment"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\doeiiacdhfmpdeckdaifnjaemmkkdlkf\path: "%ProgramFiles%\SaveSense\SaveSense.crx"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\doeiiacdhfmpdeckdaifnjaemmkkdlkf\version: "3.5.0.0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}\NoExplorer: 0x00000001
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\DisplayName: "SaveSense (remove only)"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\DisplayVersion: "5.3.0.7"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\UninstallString: ""%ProgramFiles%\SaveSense\uninst.exe" /uninstall"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\Publisher: "SaveSense"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\DisplayIcon: "%ProgramFiles%\SaveSense\uninst.exe,0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\URLInfoAbout: "http://support.savesense.com/"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\HelpLink: "http://www.savesense.com/"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\EstimatedSize: 0x00000465
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\NoModify: 0x00000001
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense\NoRepair: 0x00000001
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\Channel: "default"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\ChromeCrxPath: "%ProgramFiles%\SaveSense\SaveSense.crx"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\FirefoxXpiPath: "%ProgramFiles%\SaveSense\SaveSense.xpi"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\IeDllPath: "%ProgramFiles%\SaveSense\SaveSenseIE.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\InstallDateHuman: "01/10/2014 05:48:32"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\InstallDateMachine: "20141001054832"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\InstallDir: "%ProgramFiles%\SaveSense"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\InstallId: "v25307168268589880353872014100105483208"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\InstallStatus: "OK"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\OriginalCommand: "/i"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\OriginalOptimize: "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\Partner: "default"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\SampleGroup: "8"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\VersionFull: "5.3.0.7"
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveSense\VersionInt: "5307"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\Channel: "default"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\ChromeCrxPath: "%ProgramFiles%\SaveSense\SaveSense.crx"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\FirefoxXpiPath: "%ProgramFiles%\SaveSense\SaveSense.xpi"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\IeDllPath: "%ProgramFiles%\SaveSense\SaveSenseIE.dll"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\InstallDateHuman: "01/10/2014 05:48:32"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\InstallDateMachine: "20141001054832"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\InstallDir: "%ProgramFiles%\SaveSense"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\InstallId: "v25307168268589880353872014100105483208"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\InstallStatus: "OK"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\OriginalCommand: "/i"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\OriginalOptimize: "0"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\Partner: "default"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\SampleGroup: "8"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\VersionFull: "5.3.0.7"
  • HKEY_USERS\S-1-5-21-3598304965-2135194631-3668321749-1001\Software\SaveSense\VersionInt: "5307"

このアプリケーションは、次のブラウザのブラウザ拡張としてインストールされます。
  • Internet Explorer
  • Google Chrome
  • Firefox

このアプリケーションは、オンラインショッピング中に表示された製品に関連する広告を表示します。

このアプリケーションは、表示された製品の「詳細を見る」ボタンがマウスオーバーされるとポップアップ広告を表示します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。

記述: Ling Zhou