Adware.GreatArcadeHits

ドキュメントを印刷する

更新日: October 23, 2014 1:54:23 AM
種別: Adware
名前: GreatArcadeHits
バージョン: 1.0
発行者: GreatArcadeHits
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.GreatArcadeHits は、Web ページに広告を挿入するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン September 18, 2019 リビジョン 009
  • Daily Certified 初回バージョン October 02, 2014 リビジョン 025
  • Daily Certified 最新バージョン August 13, 2019 リビジョン 002
  • Weekly Certified 初回リリース日 October 08, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムがインストールされると、次のフォルダを作成します。

  • %UserProfile%/Start Menu/Programs/GreatArcadeHits
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}/chrome
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}/chrome/content

次に、以下のファイルを作成します。
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/GAHUninstaller.exe
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/GAHUpdate.exe
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/GreatArcadeHitsIE.dll
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/Play Games online on GreatArcadeHits.com.url
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/application.ico
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/cookies.js
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/gahcrx.zip
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/gahff.xpi
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/premium.pem
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/static.js
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}/chrome.manifest
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}/chrome/content/application.js
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}/chrome/content/overlay.xul
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}/chrome/content/page.js
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}/chrome/content/static.js
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}/icon.png
  • %UserProfile%/Local Settings/Application Data/GreatArcadeHits/{B21F5E31-B8E8-41CD-B74C-168A71A10E49}/install.rdf
  • %UserProfile%/Start Menu/Programs/GreatArcadeHits/Play Games online on GreatArcadeHits.com.url
  • %UserProfile%/Start Menu/Programs/GreatArcadeHits/Uninstall GreatArcadeHits.lnk
  • %SystemDrive%/WINDOWS/Tasks/GreatArcadeHits.job

また、このプログラムは次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0C21091-FF8E-432C-9006-0540E81BA9D7}\"@" = "GreatArcadeHits Add-on"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0C21091-FF8E-432C-9006-0540E81BA9D7}\"NoExplorer" = "1"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UNINSTALL\{856AD396-519D-4C7A-BED6-6785F64924BC}\"UninstallString" = "%UserProfile%\Local Settings\Application Data\GreatArcadeHits\GAHUninstaller.exe"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UNINSTALL\{856AD396-519D-4C7A-BED6-6785F64924BC}\"URLInfoAbout" = "www.GreatArcadeHits.com"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UNINSTALL\{856AD396-519D-4C7A-BED6-6785F64924BC}\"Publisher" = "GreatArcadeHits"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UNINSTALL\{856AD396-519D-4C7A-BED6-6785F64924BC}\"HelpLink" = "www.GreatArcadeHits.com"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UNINSTALL\{856AD396-519D-4C7A-BED6-6785F64924BC}\"DisplayVersion" = "1.0"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UNINSTALL\{856AD396-519D-4C7A-BED6-6785F64924BC}\"DisplayName" = "GreatArcadeHits"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UNINSTALL\{856AD396-519D-4C7A-BED6-6785F64924BC}\"DisplayIcon" = "%UserProfile%\Local Settings\Application Data\GreatArcadeHits\application.ico"
  • HKEY_CURRENT_USER\Software\MOZILLA\FIREFOX\EXTENSIONS\"{B21F5E31-B8E8-41CD-B74C-168A71A10E49}" = "%UserProfile%\Local Settings\Application Data\GreatArcadeHits\{B21F5E31-B8E8-41CD-B74C-168A71A10E49}\"
  • HKEY_CLASSES_ROOT\TypeLib\{5530C971-3D8F-471B-AC49-4CC23FA955E2}\1.0\HELPDIR\"@" = "%UserProfile%\Local Settings\Application Data\GreatArcadeHits"
  • HKEY_CLASSES_ROOT\TypeLib\{5530C971-3D8F-471B-AC49-4CC23FA955E2}\1.0\FLAGS\"@" = "0"
  • HKEY_CLASSES_ROOT\TypeLib\{5530C971-3D8F-471B-AC49-4CC23FA955E2}\1.0\"@" = "GAHPremiumObject"
  • HKEY_CLASSES_ROOT\TypeLib\{5530C971-3D8F-471B-AC49-4CC23FA955E2}\1.0\0\win32\"@" = "%UserProfile%\Local Settings\Application Data\GreatArcadeHits\GreatArcadeHitsIE.dll"
  • HKEY_CLASSES_ROOT\Interface\{EE0C9EF1-B2AD-407B-9707-0124CC9BF85E}\TypeLib\"@" = "{5530C971-3D8F-471B-AC49-4CC23FA955E2}"
  • HKEY_CLASSES_ROOT\Interface\{EE0C9EF1-B2AD-407B-9707-0124CC9BF85E}\TypeLib\"Version" = "1.0"
  • HKEY_CLASSES_ROOT\Interface\{EE0C9EF1-B2AD-407B-9707-0124CC9BF85E}\ProxyStubClsid\"@" = "{00020420-0000-0000-C000-000000000046}"
  • HKEY_CLASSES_ROOT\Interface\{EE0C9EF1-B2AD-407B-9707-0124CC9BF85E}\ProxyStubClsid32\"@" = "{00020420-0000-0000-C000-000000000046}"
  • HKEY_CLASSES_ROOT\Interface\{EE0C9EF1-B2AD-407B-9707-0124CC9BF85E}\"@" = "_IContentControlEvents"
  • HKEY_CLASSES_ROOT\Interface\{7FBC7ADD-4D75-4685-9BD4-30D3FBDD3AB4}\TypeLib\"@" = "{5530C971-3D8F-471B-AC49-4CC23FA955E2}"
  • HKEY_CLASSES_ROOT\Interface\{7FBC7ADD-4D75-4685-9BD4-30D3FBDD3AB4}\TypeLib\"Version" = "1.0"
  • HKEY_CLASSES_ROOT\Interface\{7FBC7ADD-4D75-4685-9BD4-30D3FBDD3AB4}\ProxyStubClsid\"@" = "{00020424-0000-0000-C000-000000000046}"
  • HKEY_CLASSES_ROOT\Interface\{7FBC7ADD-4D75-4685-9BD4-30D3FBDD3AB4}\ProxyStubClsid32\"@" = "{00020424-0000-0000-C000-000000000046}"
  • HKEY_CLASSES_ROOT\Interface\{7FBC7ADD-4D75-4685-9BD4-30D3FBDD3AB4}\"@" = "IContentControl"
  • HKEY_CLASSES_ROOT\CLSID\{D0C21091-FF8E-432C-9006-0540E81BA9D7}\Version\"@" = "1.0"
  • HKEY_CLASSES_ROOT\CLSID\{D0C21091-FF8E-432C-9006-0540E81BA9D7}\TypeLib\"@" = "{5530C971-3D8F-471B-AC49-4CC23FA955E2}"
  • HKEY_CLASSES_ROOT\CLSID\{D0C21091-FF8E-432C-9006-0540E81BA9D7}\InprocServer32\"@" = "%UserProfile%\Local Settings\Application Data\GreatArcadeHits\GreatArcadeHitsIE.dll"
  • HKEY_CLASSES_ROOT\CLSID\{D0C21091-FF8E-432C-9006-0540E81BA9D7}\InprocServer32\"ThreadingModel" = "Apartment"
  • HKEY_CLASSES_ROOT\CLSID\{D0C21091-FF8E-432C-9006-0540E81BA9D7}\"@" = "GreatArcadeHits Add-on"

このプログラムはその後、Web ページ内の単語に下線を引いて、ユーザーがその単語の上にマウスポインタを重ねるたびに広告を表示します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。