更新日: November 17, 2014 5:53:05 AM
種別: Adware
名前: TermTutor
バージョン: 1.10.0.1
発行者: TermTutor
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.Vitruvian は、Web ブラウザに広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン November 13, 2014 リビジョン 006
  • Rapid Release 最新バージョン October 12, 2019 リビジョン 019
  • Daily Certified 初回バージョン December 10, 2014 リビジョン 021
  • Daily Certified 最新バージョン August 05, 2019 リビジョン 002
  • Weekly Certified 初回リリース日 November 19, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このアドウェアプログラムは、手動でインストールする必要があります。

このプログラムが実行されると、次のファイルを作成します。

  • %SystemDrive%\INSTALLED\Mozilla Firefox\browser\defaults\preferences\!vitruvian-autoenable.js
  • %SystemDrive%\INSTALLED\Mozilla Firefox\browser\defaults\preferences\!vitruvian-csp.js
  • %SystemDrive%\INSTALLED\Mozilla Firefox\defaults\preferences\!vitruvian-autoenable.js
  • %SystemDrive%\INSTALLED\Mozilla Firefox\defaults\preferences\!vitruvian-csp.js
  • %SystemDrive%\INSTALLED\Mozilla Firefox\extensions\{ff9f441d-a578-438b-8e81-490363e2fcd1}\bootstrap.js
  • %SystemDrive%\INSTALLED\Mozilla Firefox\extensions\{ff9f441d-a578-438b-8e81-490363e2fcd1}\browser.js
  • %SystemDrive%\INSTALLED\Mozilla Firefox\extensions\{ff9f441d-a578-438b-8e81-490363e2fcd1}\browser.xul
  • %SystemDrive%\INSTALLED\Mozilla Firefox\extensions\{ff9f441d-a578-438b-8e81-490363e2fcd1}\chrome.manifest
  • %SystemDrive%\INSTALLED\Mozilla Firefox\extensions\{ff9f441d-a578-438b-8e81-490363e2fcd1}\icon-48.png
  • %SystemDrive%\INSTALLED\Mozilla Firefox\extensions\{ff9f441d-a578-438b-8e81-490363e2fcd1}\icon-64.png
  • %SystemDrive%\INSTALLED\Mozilla Firefox\extensions\{ff9f441d-a578-438b-8e81-490363e2fcd1}\install.rdf
  • %SystemDrive%\INSTALLED\Mozilla Firefox\extensions\{ff9f441d-a578-438b-8e81-490363e2fcd1}\plugin-api.js
  • %SystemDrive%\INSTALLED\Mozilla Firefox\vitruvian-autoenable.cfg
  • %ProgramFiles%\TermTutor_1.10.0.1\3rd Party Licenses\buildcrx-license.txt
  • %ProgramFiles%\TermTutor_1.10.0.1\3rd Party Licenses\Info-ZIP-license.txt
  • %ProgramFiles%\TermTutor_1.10.0.1\3rd Party Licenses\JSON-simple-license.txt
  • %ProgramFiles%\TermTutor_1.10.0.1\3rd Party Licenses\nsJSON-license.txt
  • %ProgramFiles%\TermTutor_1.10.0.1\3rd Party Licenses\Nustache-license.txt
  • %ProgramFiles%\TermTutor_1.10.0.1\3rd Party Licenses\TaskScheduler-license.txt
  • %ProgramFiles%\TermTutor_1.10.0.1\3rd Party Licenses\UAC-license.txt
  • %ProgramFiles%\TermTutor_1.10.0.1\FireFox\{ff9f441d-a578-438b-8e81-490363e2fcd1}.xpi
  • %ProgramFiles%\TermTutor_1.10.0.1\Service\ttsvc.exe
  • %ProgramFiles%\TermTutor_1.10.0.1\terms-of-service.rtf
  • %ProgramFiles%\TermTutor_1.10.0.1\Uninstall.exe
  • %Windir%\system32\drivers\ttnfd_1_10_0_1.sys

このプログラムはその後、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TermTutor_1.10.0.1\"DisplayName" = "Term Tutor 1.10.0.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TermTutor_1.10.0.1\"DisplayIcon" = "%ProgramFiles%\TermTutor_1.10.0.1\Uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TermTutor_1.10.0.1\"DisplayVersion" = "1.10.0.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TermTutor_1.10.0.1\"Publisher" = "Term Tutor"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TermTutor_1.10.0.1\"URLInfoAbout" = "http://www.termtutor.com"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TermTutor_1.10.0.1\"UninstallString" = "%ProgramFiles%\TermTutor_1.10.0.1\Uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TermTutor_1.10.0.1\"NoModify" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TermTutor_1.10.0.1\"NoRepair" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTSVC_1.10.0.1\0000\Control\"ActiveService" = "ttsvc_1.10.0.1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTSVC_1.10.0.1\0000\"Service" = "ttsvc_1.10.0.1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTSVC_1.10.0.1\0000\"Legacy" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTSVC_1.10.0.1\0000\ConfigFlags" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTSVC_1.10.0.1\0000\"Class" = "LegacyDriver"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTSVC_1.10.0.1\0000\"ClassGUID" = "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTSVC_1.10.0.1\0000\"DeviceDesc" = "Term Tutor 1.10.0.1 Client Service"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTSVC_1.10.0.1\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\Enum\"0" "Root\LEGACY_TTSVC_1.10.0.1\0000"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\Enum\"Count" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\Enum\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\"Type" = "10"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\"Start" = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\"ErrorControl" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\"ImagePath" = "%ProgramFiles%\TermTutor_1.10.0.1\Service\ttsvc.exe"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\"DisplayName" = "Term Tutor 1.10.0.1 Client Service"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\"ObjectName" = "LocalSystem"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttsvc_1.10.0.1\"Description" = "This service enables Term Tutor 1.10.0.1 on HTTP websites"
  • HKEY_LOCAL_MACHINE\SOFTWARE\TermTutor_1.10.0.1\"itm" "[タイムスタンプ]"
  • HKEY_LOCAL_MACHINE\SOFTWARE\TermTutor_1.10.0.1\"ff-at" = "[CLSID]"
  • HKEY_LOCAL_MACHINE\SOFTWARE\TermTutor_1.10.0.1\"nf-at" = "[CLSID]"

このプログラムはその後、Web ブラウザのウィンドウに広告を表示します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。