更新日: November 07, 2014 1:18:18 AM
種別: Adware
名前: Flipora
バージョン: 2.1.55.0
発行者: Flipora
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.Flipora は、広告を表示し、Web サイトの訪問履歴などのブラウザ情報を追跡する、アドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン November 04, 2014 リビジョン 021
  • Rapid Release 最新バージョン May 26, 2018 リビジョン 049
  • Daily Certified 初回バージョン December 10, 2014 リビジョン 021
  • Daily Certified 最新バージョン May 27, 2018 リビジョン 003
  • Weekly Certified 初回リリース日 November 05, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

更新日: November 07, 2014 1:18:18 AM
種別: Adware
名前: Flipora
バージョン: 2.1.55.0
発行者: Flipora
リスクインパクト: Low
影響を受けるシステム: Windows

このアドウェアプログラムは、手動でインストールする必要があります。

このアドウェアプログラムが実行されると、次のファイルを作成します。

  • %ProgramFiles%\Flipora\basic.css
  • %ProgramFiles%\Flipora\basic.js
  • %ProgramFiles%\Flipora\basic_ie.css
  • %ProgramFiles%\Flipora\flipora.hta
  • %ProgramFiles%\Flipora\flipora.ico
  • %ProgramFiles%\Flipora\ietb.dll
  • %ProgramFiles%\Flipora\jquery.js
  • %ProgramFiles%\Flipora\jquery.simplemodal.js
  • %ProgramFiles%\Flipora\nthook.dll
  • %ProgramFiles%\Flipora\SearchSettings.dll
  • %ProgramFiles%\Flipora\SearchSettings.exe
  • %ProgramFiles%\Flipora\Uninst.exe
  • %ProgramFiles%\Flipora\ver

このアドウェアプログラムは、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\VersionIndependentProgID\"[DEFAULT]" = "Infoaxe.Toolbar"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\TypeLib\"[DEFAULT]" = "{04328774-312E-47b7-8EE4-19BADF85C935}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\ProgID\"[DEFAULT]" = "Infoaxe.Toolbar.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\InprocServer32\"[DEFAULT]" = "%ProgramFiles%\Flipora\ietb.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\InprocServer32\"ThreadingModel" = "Apartment"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\"[DEFAULT]" = "Flipora - Connect with Friends"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}\VersionIndependentProgID\"[DEFAULT]" = "Infoaxe.BHO"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}\TypeLib\"[DEFAULT]" = "{04328774-312E-47b7-8EE4-19BADF85C935}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}\ProgID\"[DEFAULT]" = "Infoaxe.BHO.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}\InprocServer32\"[DEFAULT]" = "%ProgramFiles%\Flipora\ietb.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}\InprocServer32\"ThreadingModel" = "Apartment"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}\"[DEFAULT]" = "Flipora"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{04328774-312E-47B7-8EE4-19BADF85C935}\1.0\0\win32\"[DEFAULT]" = "%ProgramFiles%\Flipora\ietb.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{04328774-312E-47B7-8EE4-19BADF85C935}\1.0\HELPDIR\"[DEFAULT]" = "%ProgramFiles%\Flipora"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{04328774-312E-47B7-8EE4-19BADF85C935}\1.0\FLAGS\"[DEFAULT]" = "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{04328774-312E-47B7-8EE4-19BADF85C935}\1.0\"[DEFAULT]" = "Web History Search Internet Explorer Tools Library"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.BHO\CurVer\"[DEFAULT]" = "Infoaxe.Toolbar.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.BHO\CLSID\"[DEFAULT]" = "{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.BHO\"[DEFAULT]" = "Flipora"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.BHO.1\CLSID\"[DEFAULT]" = "{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.BHO.1\"[DEFAULT]" = "Flipora"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.Toolbar\CurVer\"[DEFAULT]" = "Infoaxe.Toolbar.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.Toolbar\CLSID\"[DEFAULT]" = "{4DA729A4-684A-4034-A45B-6D56CEAAE92B}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.Toolbar\"[DEFAULT]" = "Flipora - Connect with Friends"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.Toolbar.1\CLSID\"[DEFAULT]" = "{4DA729A4-684A-4034-A45B-6D56CEAAE92B}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Infoaxe.Toolbar.1\"[DEFAULT]" = "Flipora - Connect with Friends"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\"ButtonText" = "Flipora"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\"CLSID" = "{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\"Default Visible" = "yes"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\"Icon" = "%ProgramFiles%\Flipora\flipora.ico"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\"HotIcon" = "%ProgramFiles%\Flipora\flipora.ico"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4DA729A4-684A-4034-A45B-6D56CEAAE92B}\"Script" = "%ProgramFiles%\Flipora\flipora.hta"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}\"[DEFAULT]" = "Flipora"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63E60077-EDE9-427a-BAD0-2ED15FADA0A8}\"NoExplorer" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Flipora\"DisplayName" = "Flipora - Mood-aware Website Recommendations"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Flipora\"Publisher" = "Infoaxe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Flipora\"DisplayVersion" = "2.1.65.0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Flipora\"UninstallSTRING" = "%ProgramFiles%\Flipora\Uninst.exe"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping\"{4DA729A4-684A-4034-A45B-6D56CEAAE92B}" = "2002"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\infoaxe_google\"[DEFAULT]" = "Web Search"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\infoaxe_google\"DisplayName" = "Web Search"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\infoaxe_google\"FaviconURL" = "http://www.flipora.com/favicon.ico"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\infoaxe_google\"URL" = "[URL パラメータ]"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\CommandBar\"ToolBandWidth" = "1C2"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\CommandBar\"CommandBarEnabled" = "1"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\UrlSearchHooks\"{4DA729A4-684A-4034-A45B-6D56CEAAE92B}" = ""
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Flipora - Mood-aware Website Recommendations Helper" = "%ProgramFiles%\Flipora\SearchSettings.exe"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\InfoaxeToolbar\files\"ietb.dll" = "72"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\SearchTools\"VaSpRestored" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\SearchTools\"VaHpRestored" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\InfoaxeToolbar\"AutoEnabled" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\InfoaxeToolbar\"SplashShowed" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\InfoaxeToolbar\"ShowedOnInstall" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\InfoaxeToolbar\"ExportAsked" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\InfoaxeToolbar\"ExportAnswer" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\InfoaxeToolbar\"Exported" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"LastUserId" = "[文字列]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"LastGL" = ""
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"LastHash" = ""
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"HiddenByDefault" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"BhoMode" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"EnableIdleIHome" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"Ver" = "v65"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"vuser" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"CatchIE9Tabs" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"va_time" = "[16 進数値]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"BCB" = "[日付]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"PrevSP" = "{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"ntpfixed" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"PrevHP" = "[URL]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"FirstLaunch" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"PrevCommandBarState" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"LastPTAReset" = "[16 進数値]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"int_imp" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"ShowedOnInstall" = "[16 進数値]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"LastStatusCheck" = "[16 進数値]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"LastBqUpdate" = "[16 進数値]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"bq_config" = "[文字列]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"BGDisabled" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"ia_min_interval" = "14"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"int_enabled" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"int_max_daily" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"pop_enabled" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"pop_max_daily" = "6"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"ac_capture" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"jes_enabled" = "0"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"tracking.mr" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"tracking.mixpanel" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"google_bqr" = "1"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"bq_js" = "[文字列]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"LastNavURL" = "[URL]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"LastPingCheck" = "[16 進数値]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"LastCheckTime" = "[16 進数値]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"SessionCount" = "[16 進数値]"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Infoaxe\"SessionTime" = "[16 進数値]"

このアドウェアプログラムは次の操作を実行する可能性があります。
  • ブラウザのホームページを変更する
  • 訪問した Web サイトを追跡する
  • 訪問した Web サイトに基づいて広告を表示する
  • いくつかの Web サイトを訪問しようとする試みをリダイレクトする

更新日: November 07, 2014 1:18:18 AM
種別: Adware
名前: Flipora
バージョン: 2.1.55.0
発行者: Flipora
リスクインパクト: Low
影響を受けるシステム: Windows

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。