Adware.SlickSavings

ドキュメントを印刷する

更新日: December 25, 2014 6:58:19 AM
種別: Adware
感染サイズ: 不定
名前: SlickSavings
バージョン: 1.3
発行者: Spigot, Inc.
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.SlickSavings は、コンピュータの Web ブラウザに広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン December 17, 2014 リビジョン 008
  • Rapid Release 最新バージョン April 20, 2017 リビジョン 006
  • Daily Certified 初回バージョン December 18, 2014 リビジョン 003
  • Daily Certified 最新バージョン April 20, 2017 リビジョン 021
  • Weekly Certified 初回リリース日 December 17, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムは、ユーザーにより手動でダウンロードしてインストールするされるか、または、ユーザーの承諾を得ることなくサードパーティのダウンローダによってインストールされる可能性があります。

このプログラムが実行されると、次のファイルを作成します。

  • %SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\Coupons.dll
  • %SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\coupons_2.4.crx
  • %SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\coupons_2.9.xpi
  • %SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\Coupons64.dll
  • %SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\CouponsHelper.exe
  • %SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\Uninstall.exe
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\Slick Savings\coupons.crx

続いて、次のレジストリサブキーを作成します。
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Slick Savings
  • HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
  • HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\Implemented Categories
  • HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\Implemented Categories\{59fb2056-d625-48d0-a944-1a85b5ab2640}
  • HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\InprocServer32
  • HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}

その後、次のレジストリエントリを改ざんします。
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Slick Savings\"cnid" = "971163"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Slick Savings\"crx_path" = "%SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\coupons_2.4.crx"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Slick Savings\"isn" = "13DAF7E1D59F4412804F9206D4B46483"
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\Slick Savings\"SS_Ver" = "1.3"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Approved Extensions\"{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}" = "51, 66, 7A, 6C, 4C, 1D, 3B, 1B, 5B, C1, BA, 24, E8, 9D, AD, 03, B6, DE, 10, 41, DF, 5D, 51, F9"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Slick Savings" = "%SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\CouponsHelper.exe"
  • HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\"(Default)" = "Slick Savings"
  • HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\Implemented Categories\"(Default)" = ""
  • HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\Implemented Categories\{59fb2056-d625-48d0-a944-1a85b5ab2640}\"(Default)" = ""
  • HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\InprocServer32\"(Default)" = "%SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\Coupons.dll"
  • HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\InprocServer32\"ThreadingModel" = "Apartment"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\"Path" = "%SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\Slick Savings\coupons.crx"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\"version" = "2.4"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE9BEC8-4723-4347-AFC6-25EE3326BA5B}\"AppName" = "CouponsHelper.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE9BEC8-4723-4347-AFC6-25EE3326BA5B}\"AppPath" = "%SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE9BEC8-4723-4347-AFC6-25EE3326BA5B}\"Policy" = "03, 00, 00, 00"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\"(Default)" = "Slick Savings"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\"NoExplorer" = "01, 00, 00, 00"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"DisplayIcon" = "%SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\Coupons.dll,0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"DisplayName" = "Slick Savings"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"DisplayVersion" = "1.3"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"InstallDir" = "%SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"InstallLocation" = "%SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"NoModify" = "01, 00, 00, 00"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"NoRepair" = "01, 00, 00, 00"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"Publisher" = "Spigot, Inc."
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"UninstallString" = "%SystemDrive%\Documents and Settings\Administrator\Application Data\Slick Savings\uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"URLInfoAbout" = "http://www.spigot.com"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"VersionMajor" = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}\"VersionMinor" = "0"

続いて、ユーザーが特定のショッピング Web サイトにアクセスしたとき Web ブラウザに広告を表示する可能性があります。



    駆除方法

    お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

    次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



    Norton (個人向け) 製品のお客様
    お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


    駆除ツール


    感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


    感染のリスクを軽減する方法
    感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


    ビジネス (企業、法人向け) 製品のお客様
    お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


    疑わしいファイルの特定と提出
    提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


    駆除ツール

    感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


    感染のリスクを軽減する方法
    感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
    セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



    手動による駆除
    以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


    1. システムの完全スキャンの実行
    Symantec Full System Scan User Guide (英語)


    2. レジストリの設定の復元
    レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。