更新日: January 26, 2015 2:04:56 AM
種別: Adware
感染サイズ: 不定
名前: PennyBee
バージョン: 1.0.2.2
発行者: MY POP SHOP LTD
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.PennyBee は、コンピュータのブラウザに広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン January 23, 2015 リビジョン 006
  • Rapid Release 最新バージョン September 20, 2019 リビジョン 009
  • Daily Certified 初回バージョン January 23, 2015 リビジョン 019
  • Daily Certified 最新バージョン August 13, 2019 リビジョン 002
  • Weekly Certified 初回リリース日 January 28, 2015

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムは、ユーザーにより手動でダウンロードしてインストールするされるか、または、ユーザーの承諾を得ることなくサードパーティのダウンローダによってインストールされる可能性があります。

このプログラムが実行されると、次のファイルを作成します。

  • %Temp%\Perflib_Perfdata_72c.dat
  • %SystemDrive%\Documents and Settings\LocalService\Local Settings\Application Data\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl\1.0.2.2\user.config
  • %SystemDrive%\Documents and Settings\LocalService\Local Settings\Application Data\ICSharpCode.net
  • %ProgramFiles%\PennyBee\Configs\Timers.xml
  • %ProgramFiles%\PennyBee\DealplyInstallerHelper.dll
  • %ProgramFiles%\PennyBee\PennyBee.exe
  • %ProgramFiles%\PennyBee\PennyBee.exe.config
  • %ProgramFiles%\PennyBee\PennyBeeW.exe
  • %ProgramFiles%\PennyBee\PennyBeeW.exe.config
  • %ProgramFiles%\PennyBee\Resources\ntdisie_32.dll
  • %ProgramFiles%\PennyBee\Resources\ntdis_32.dll
  • %ProgramFiles%\PennyBee\Resources\ntdis_64.dll
  • %ProgramFiles%\PennyBee\smia64.exe
  • %ProgramFiles%\PennyBee\uninstall.exe
  • %Windir%\Prefetch\45E0AFBE3C1769A692CFAF5CF7053-12FDC7F4.pf
  • %Windir%\Prefetch\CSC.EXE-01730C27.pf
  • %Windir%\Prefetch\CVTRES.EXE-2329DCD5.pf
  • %Windir%\Prefetch\PENNYBEE.EXE-006EC6EE.pf
  • %Windir%\Prefetch\PENNYBEEW.EXE-2FF3E81D.pf
  • %Temp%\Perflib_Perfdata_8d8.dat

このプログラムはまた、次のフォルダを作成して追加します。
  • %SystemDrive%\Documents and Settings\LocalService\Local Settings\Application Data\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl
  • %ProgramFiles%\PennyBee
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\1F356F4D07FE8C483E769E4586569404
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\3B6E683A7A45CC59BF035C9BA8C7AB9D
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\B69D763EB21649DA26F20618312DEE70
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\1F356F4D07FE8C483E769E4586569404
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\3B6E683A7A45CC59BF035C9BA8C7AB9D
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  • %System%\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\B69D763EB21649DA26F20618312DEE70

続いて、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\PennyBeeW\DEBUG\"Trace Level" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\02FAF3E291435468607857694DF5E45B68851868\"Blob" = "[16 進数値]"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PennyBee.exe\"Params" = " Partner=Default Channel=Default DeviceId=D2AC7698-419D-4D03-034A-0C0000C900 Publisher=PB4 Barcode=149125 InstallerVersion=1.0.2.2"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\"PennyBee.exe" = "%ProgramFiles%\PennyBee\PennyBee.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PennyBee\"DisplayName" = "PennyBee"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PennyBee\"UninstallString" = "%ProgramFiles%\PennyBee\uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PennyBee\"DisplayIcon" = "%ProgramFiles%\PennyBee\PennyBee.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PennyBee\"DisplayVersion" = "1.0.2.2"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PennyBee\"Publisher" = "PennyBee"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000\Control\"*NewlyCreated*" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000\Control\"ActiveService" = "PennyBee"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000\"Service" = "PennyBee"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000\"Legacy" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000\"ConfigFlags" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000\"Class" = "LegacyDriver"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000\"ClassGUID" = "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000\"DeviceDesc" = "PennyBee service"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\Enum\"0" = "Root\LEGACY_PENNYBEE\0000"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\Enum\"Count" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\Enum\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\Security\"Security" = "[16 進数値]"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\"Type" = "10"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\"Start" = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\"ErrorControl" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\"ImagePath" = "*%ProgramFiles%\PennyBee\PennyBee.exe*"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\"DisplayName" = "PennyBee service"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\"ObjectName" = "LocalSystem"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\"Description" = "PennyBee"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000\Control\"*NewlyCreated*" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000\Control\"ActiveService" = "PennyBee"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000\"Service" = "PennyBee"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000\"Legacy" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000\"ConfigFlags" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000\"Class" = "LegacyDriver"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000\"ClassGUID" = "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000\"DeviceDesc" = "PennyBee service"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\Enum\"0" = "Root\LEGACY_PENNYBEE\0000"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\Enum\"Count" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\Enum\"NextInstance" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\Security\"Security" = "[16 進数値]"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\"Type" = "10"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\"Start" = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\"ErrorControl" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\"ImagePath" = "*%ProgramFiles%\PennyBee\PennyBee.exe*"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\"DisplayName" = "PennyBee service"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\"ObjectName" = "LocalSystem"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\"Description" = "PennyBee"
  • HKEY_USERS\.DEFAULT\Software\PennyBee\"InstallValue" = "var DPInstHelp = {"Channel": "Default","FunnelId": "676a7b43-2ae4-43fd-bfc5-583ec3f5e40c","hid": "v4D2AC7698-419D-4D03-034A-0C0000C900","InstallDateHuman": "23/01/2015 06:17:02","InstallDateMachine": "20150123061702","InstGrp": "20150123__1.0.2.2__lnk_countdown_18","Partner": "Default","VersionInt": "1.0.2.2"};"
  • HKEY_USERS\S-1-5-18\Software\PennyBee\"InstallValue" = "var DPInstHelp = {"Channel": "Default","FunnelId": "676a7b43-2ae4-43fd-bfc5-583ec3f5e40c","hid": "v4D2AC7698-419D-4D03-034A-0C0000C900","InstallDateHuman": "23/01/2015 06:17:02","InstallDateMachine": "20150123061702","InstGrp": "20150123__1.0.2.2__lnk_countdown_18","Partner": "Default","VersionInt": "1.0.2.2"};"

続いて、次のレジストリサブキーを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\PennyBeeW
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\PennyBeeW\DEBUG
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\02FAF3E291435468607857694DF5E45B68851868
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PennyBee.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PennyBee
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PROCEXP100\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PENNYBEE\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ProtectorToolService
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\Security
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PennyBee\Enum
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PROCEXP100\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RASMAN\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TAPISRV\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PENNYBEE\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ProtectorToolService
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\Security
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PennyBee\Enum
  • HKEY_USERS\.DEFAULT\Software\PennyBee
  • HKEY_USERS\S-1-5-18\Software\PennyBee

このプログラムはその後、ユーザーのオンライン検索に基づいてブラウザに製品広告を表示します。


    駆除方法

    お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

    次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



    Norton (個人向け) 製品のお客様
    お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


    駆除ツール


    感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


    感染のリスクを軽減する方法
    感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


    ビジネス (企業、法人向け) 製品のお客様
    お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


    疑わしいファイルの特定と提出
    提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


    駆除ツール

    感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


    感染のリスクを軽減する方法
    感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
    セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



    手動による駆除
    以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


    1. システムの完全スキャンの実行
    Symantec Full System Scan User Guide (英語)


    2. レジストリの設定の復元
    レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。