更新日: December 05, 2014 2:23:49 AM
種別: Adware
名前: V-Bates
発行者: Wajamu
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.VBates は、ブラウザ拡張とプラグインをインストールして広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 23, 2014 リビジョン 004
  • Rapid Release 最新バージョン September 21, 2019 リビジョン 018
  • Daily Certified 初回バージョン October 23, 2014 リビジョン 017
  • Daily Certified 最新バージョン March 27, 2019 リビジョン 001
  • Weekly Certified 初回リリース日 October 29, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムは、他のソフトウェアにバンドルされて届きます。

このプログラムが実行されると、次のフォルダを作成します。

  • %ProgramFiles%\V-bates

その後、次のファイルを作成します。
  • %ProgramFiles%\V-bates\Extension32.dll
  • %ProgramFiles%\V-bates\ExtensionUpdaterService.exe
  • %ProgramFiles%\V-bates\Firefox\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.xpi
  • %ProgramFiles%\V-bates\Firefox\chrome.manifest
  • %ProgramFiles%\V-bates\Firefox\chrome\content\libraries\DataExchangeScript.js
  • %ProgramFiles%\V-bates\Firefox\chrome\content\main.js
  • %ProgramFiles%\V-bates\Firefox\chrome\content\main.xul
  • %ProgramFiles%\V-bates\Firefox\chrome\content\resources\LocalScript.js
  • %ProgramFiles%\V-bates\Firefox\chrome\locale\en-US\overlay.dtd
  • %ProgramFiles%\V-bates\Firefox\chrome\skin\overlay.css
  • %ProgramFiles%\V-bates\Firefox\defaults\preferences\defaults.js
  • %ProgramFiles%\V-bates\Firefox\icon.png
  • %ProgramFiles%\V-bates\Firefox\install.rdf
  • %ProgramFiles%\V-bates\getvmname.exe
  • %ProgramFiles%\V-bates\guardsvc.exe
  • %ProgramFiles%\V-bates\InstallerHelper.dll
  • %ProgramFiles%\V-bates\IssSurvey.dll
  • %ProgramFiles%\V-bates\IssSurvey.ini
  • %ProgramFiles%\V-bates\lbnjct2.dll
  • %ProgramFiles%\V-bates\lbnjct264.dll
  • %ProgramFiles%\V-bates\lbp2hk.dll
  • %ProgramFiles%\V-bates\lbp2hk64.dll
  • %ProgramFiles%\V-bates\lbrdr2.dll
  • %ProgramFiles%\V-bates\lbrdr264.dll
  • %ProgramFiles%\V-bates\lbwnhk.dll
  • %ProgramFiles%\V-bates\lbwnhk64.dll
  • %ProgramFiles%\V-bates\libraries\DataExchangeScript.js
  • %ProgramFiles%\V-bates\notifier.exe
  • %ProgramFiles%\V-bates\notifier64.exe
  • %ProgramFiles%\V-bates\resources\LocalScript.js
  • %ProgramFiles%\V-bates\startsc.bat
  • %ProgramFiles%\V-bates\unins000.dat
  • %ProgramFiles%\V-bates\unins000.exe
  • %Windir%\Tasks\FF Watcher {10C88F3C-21C9-47A9-AD4D-2972D57BF98B}.job
  • %Windir%\Tasks\Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2.job

また、このプログラムは次のレジストリエントリを作成して、Windows が起動するたびに実行されるようにします。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"V-bates" = "%ProgramFiles%\V-bates\notifier.exe"

その後、次のレジストリエントリを作成します。
  • HKEY_CURRENT_USER\Software\{D9918B13-81CE-4EE4-9D7C-3676F1714BA7}\"Name" = "%ProgramFiles%\V-bates\notifier.exe"
  • HKEY_CURRENT_USER\Software\Classes\Software\{D9918B13-81CE-4EE4-9D7C-3676F1714BA7}\"Name" = "%ProgramFiles%\V-bates\notifier.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\TBID\"ToolbarID" = "dd4e973f38ea4d17a9cf1daaaffc9e4d"
  • HKEY_LOCAL_MACHINE\SOFTWARE\V-bates\"install_time" = "[日付]"
  • HKEY_LOCAL_MACHINE\SOFTWARE\V-bates\"channel_id" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\V-bates\"version" = "2.0.0.445"
  • HKEY_LOCAL_MACHINE\SOFTWARE\V-bates\"ToolbarID" = "dd4e973f38ea4d17a9cf1daaaffc9e4d"
  • HKEY_LOCAL_MACHINE\SOFTWARE\V-bates\"installer_name" = "vbates__.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\V-bates\"product_name" = "V-bates"
  • HKEY_LOCAL_MACHINE\SOFTWARE\V-bates\"appID" = "21EAF666-26B3-4a3c-ABD0-CA2F5A326744"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\"{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}" = "%ProgramFiles%\V-bates\Firefox"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TBID\"ToolbarID" = "dd4e973f38ea4d17a9cf1daaaffc9e4d"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\V-bates"install_time" = "10/10/2014"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\V-bates\"channel_id" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\V-bates\"version" = "2.0.0.445"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\V-bates\"ToolbarID" = "dd4e973f38ea4d17a9cf1daaaffc9e4d"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\V-bates\"installer_name" = "vbates__.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\V-bates\"product_name" = "V-bates"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\V-bates\"appID" = "21EAF666-26B3-4a3c-ABD0-CA2F5A326744"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Extension.ExtensionHelperObject\"[DEFAULT]" = "V-bates"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Extension.ExtensionHelperObject\CLSID\"[DEFAULT]" = "{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Extension.ExtensionHelperObject\CurVer\"[DEFAULT]" = "Extension.ExtensionHelperObject.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Extension.ExtensionHelperObject.1\"[DEFAULT]" = "V-bates"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Extension.ExtensionHelperObject.1\CLSID\"[DEFAULT]" = "{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Extension.DLL\ "AppID" = "{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}\"[DEFAULT]" = "Extension"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{F77B2773-532F-484B-A43B-09E4017CD66E}\"LocalService" = "MextGuard"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\"[DEFAULT]" = "V-bates"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\ImplementedCategories\"[DEFAULT]" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\ImplementedCategories\{59fb2056-d625-48d0-a944-1a85b5ab2640}\"[DEFAULT]" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\InprocServer32\"[DEFAULT]" = "%ProgramFiles%\V-bates\Extension32.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\InprocServer32\"ThreadingModel" = "Apartment"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\ProgID\"[DEFAULT]" = "Extension.ExtensionHelperObject.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\TypeLib\"[DEFAULT]" = "{1D5A4199-956E-49BC-B89F-6A35C57C0D13}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\VersionIndependentProgID\"[DEFAULT]" = "Extension.ExtensionHelperObject"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42435F6D-E271-4F4C-9D4B-1A58112DC19D}\"[DEFAULT]" = "SGClass"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42435F6D-E271-4F4C-9D4B-1A58112DC19D}\LocalServer32\"[DEFAULT]" = "%ProgramFiles%\V-bates\guardsvc.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42435F6D-E271-4F4C-9D4B-1A58112DC19D}\LocalServer32\"ServerExecutable" = "%ProgramFiles%\V-bates\guardsvc.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42435F6D-E271-4F4C-9D4B-1A58112DC19D}\TypeLib\"[DEFAULT]" = "{D067E3E4-354F-4F8A-8668-1AA03D22CBA1}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42435F6D-E271-4F4C-9D4B-1A58112DC19D}\Version\"[DEFAULT]" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82C1E22B-0B13-4959-8E7D-FDACCBCC4391}\"[DEFAULT]" = "ISG"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82C1E22B-0B13-4959-8E7D-FDACCBCC4391}\ProxyStubClsid\"[DEFAULT]" = "{00020424-0000-0000-C000-000000000046}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82C1E22B-0B13-4959-8E7D-FDACCBCC4391}\ProxyStubClsid32\"[DEFAULT]" = "{00020424-0000-0000-C000-000000000046}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82C1E22B-0B13-4959-8E7D-FDACCBCC4391}\TypeLib\"[DEFAULT]" = "{D067E3E4-354F-4F8A-8668-1AA03D22CBA1}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{82C1E22B-0B13-4959-8E7D-FDACCBCC4391}\TypeLib\"Version" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}\"[DEFAULT]" = "IExtensionHelperObject"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}\ProxyStubClsid\"[DEFAULT]" = "{00020424-0000-0000-C000-000000000046}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}\ProxyStubClsid32\"[DEFAULT]" = "{00020424-0000-0000-C000-000000000046}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}\TypeLib\"[DEFAULT]" = "{1D5A4199-956E-49BC-B89F-6A35C57C0D13}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}\TypeLib\"Version" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A516C81D-0FB7-4306-BBAE-9E42DA16B804}\"[DEFAULT]" = "_ISGEvents"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A516C81D-0FB7-4306-BBAE-9E42DA16B804}\ProxyStubClsid\"[DEFAULT]" = "{00020420-0000-0000-C000-000000000046}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A516C81D-0FB7-4306-BBAE-9E42DA16B804}\ProxyStubClsid32\"[DEFAULT]" = "{00020420-0000-0000-C000-000000000046}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A516C81D-0FB7-4306-BBAE-9E42DA16B804}\TypeLib\"[DEFAULT]" = "{D067E3E4-354F-4F8A-8668-1AA03D22CBA1}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A516C81D-0FB7-4306-BBAE-9E42DA16B804}\TypeLib\"Version" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}\1.0\"[DEFAULT]" = "Extension1.0TypeLibrary"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}\1.0\0\win32\"[DEFAULT]" = "%ProgramFiles%\V-bates\Extension32.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}\1.0\FLAGS\"[DEFAULT]" = "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}\1.0\HELPDIR\"[DEFAULT]" = "%ProgramFiles%\V-bates"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D067E3E4-354F-4F8A-8668-1AA03D22CBA1}\1.0\"[DEFAULT]" = "guardsvcLib"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D067E3E4-354F-4F8A-8668-1AA03D22CBA1}\1.0\0\win32\"[DEFAULT]" = "%ProgramFiles%\V-bates\guardsvc.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D067E3E4-354F-4F8A-8668-1AA03D22CBA1}\1.0\FLAGS\"[DEFAULT]" = "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D067E3E4-354F-4F8A-8668-1AA03D22CBA1}\1.0\HELPDIR\"[DEFAULT]" = "%ProgramFiles%\V-bates"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ExtensionUpdaterService\DEBUG\"TraceLevel" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\"[DEFAULT]" = "V-batesHelper"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}\"NoExplorer" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"InnoSetup:SetupVersion" = "5.5.3(u)"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"InnoSetup:AppPath" = "%ProgramFiles%\V-bates"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"InstallLocation" = "%ProgramFiles%\V-bates\"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"InnoSetup:IconGroup" = "V-bates"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"InnoSetup:User" = "Administrator"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"InnoSetup:Language" = "english"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"DisplayName" = "V-bates2.0.0.445"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"UninstallString" = ""%ProgramFiles%\V-bates\unins000.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"QuietUninstallString" = ""%ProgramFiles%\V-bates\unins000.exe""/SILENT"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"DisplayVersion" = "2.0.0.445"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"Publisher" = "Wajamu"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"NoModify" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"NoRepair" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"InstallDate" = "20141010"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"MajorVersion" = "2"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1\"MinorVersion" = "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\"{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}" = "%ProgramFiles%\V-bates\Firefox"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V-BATES_UPDATER\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V-BATES_UPDATER\0000\"Service" = "V-batesUpdater"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V-BATES_UPDATER\0000\"Legacy" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V-BATES_UPDATER\0000\"ConfigFlags" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V-BATES_UPDATER\0000\"Class" = "LegacyDriver"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V-BATES_UPDATER\0000\"ClassGUID" = "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V-BATES_UPDATER\0000\"DeviceDesc" = "V-batesUpdater"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V-BATES_UPDATER\0000\Control\"*NewlyCreated*" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_V-BATES_UPDATER\0000\Control\"ActiveService" = "V-batesUpdater"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\"Type" = "10"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\"Start" = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\"ErrorControl" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\"ImagePath" = "hex(2):[16 進数値]"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\"DisplayName" = "V-batesUpdater"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\"ObjectName" = "LocalSystem"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\Security\"Security" = "hex:[16 進数値]"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\Enum\"0" = "Root\LEGACY_V-BATES_UPDATER\0000"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\Enum\"Count" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\V-batesUpdater\Enum\"NextInstance" = "1"


続いて、次の操作を実行する可能性があります。
  • ブラウザ拡張とプラグインをインストールする
  • Web ページにポップアップを表示して広告を挿入する


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。