Adware.BlitzMediaPlayr

ドキュメントを印刷する

更新日: February 02, 2015 2:15:49 AM
種別: Adware
感染サイズ: 不定
名前: BlitzMediaPlayer
バージョン: 1.0.15.0
発行者: Jenkat Media
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.BlitzMediaPlayr は、コンピュータに広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン January 22, 2015 リビジョン 016
  • Rapid Release 最新バージョン September 22, 2016 リビジョン 024
  • Daily Certified 初回バージョン January 22, 2015 リビジョン 020
  • Daily Certified 最新バージョン September 22, 2016 リビジョン 025
  • Weekly Certified 初回リリース日 January 28, 2015

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムを使用して音楽や動画を再生することができます。

このプログラムがインストールされると、次のファイルを作成します。

  • %SystemDrive%\Documents and Settings\All Users\Desktop\BlitzMediaPlayer.lnk
  • %SystemDrive%\Documents and Settings\All Users\Application Data\BlitzMediaPlayer\0123063518\4008.0.tmp
  • %SystemDrive%\Documents and Settings\All Users\Application Data\BlitzMediaPlayer\0123063518\4008.1.tmp
  • %SystemDrive%\Documents and Settings\All Users\Application Data\BlitzMediaPlayer\0123063518\4008.2.tmp
  • %SystemDrive%\Documents and Settings\All Users\Application Data\BlitzMediaPlayer\BlitzMediaPlayerApp0.dat
  • %SystemDrive%\Documents and Settings\All Users\Application Data\BlitzMediaPlayer\BlitzMediaPlayerK.dat.U.dat
  • %SystemDrive%\Documents and Settings\All Users\Application Data\BlitzMediaPlayer\BlitzMediaPlayerU.dat
  • %SystemDrive%\Documents and Settings\All Users\Application Data\BlitzMediaPlayer\mod.BlitzMediaPlayerApp0.dat
  • %SystemDrive%\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C5YRWH63\reporting[1].php
  • %UserProfile%\Start Menu\Programs\Startup\BlitzMediaPlayer.lnk
  • %SystemDrive%\Administrator\Start Menu\Programs\BlitzMediaPlayer\BlitzMediaPlayer.lnk
  • %SystemDrive%\Administrator\Start Menu\Programs\BlitzMediaPlayer\Online Support.lnk
  • %SystemDrive%\Administrator\Start Menu\Programs\BlitzMediaPlayer\Uninstall.lnk
  • %ProgramFiles%\BlitzMediaPlayer\avcodec-54.dll
  • %ProgramFiles%\BlitzMediaPlayer\AvcodecVB.dll
  • %ProgramFiles%\BlitzMediaPlayer\avdevice-54.dll
  • %ProgramFiles%\BlitzMediaPlayer\avfilter-3.dll
  • %ProgramFiles%\BlitzMediaPlayer\avformat-54.dll
  • %ProgramFiles%\BlitzMediaPlayer\avutil-52.dll
  • %ProgramFiles%\BlitzMediaPlayer\blitz.ico
  • %ProgramFiles%\BlitzMediaPlayer\BlitzMediaPlayer.exe
  • %ProgramFiles%\BlitzMediaPlayer\BlitzMediaPlayer.exe.config
  • %ProgramFiles%\BlitzMediaPlayer\BlitzMediaPlayerApp.exe
  • %ProgramFiles%\BlitzMediaPlayer\BlitzMediaPlayerApp.exe.config
  • %ProgramFiles%\BlitzMediaPlayer\BlitzMediaPlayerAppAPI.dll
  • %ProgramFiles%\BlitzMediaPlayer\BlitzMediaPlayerBrowser.exe
  • %ProgramFiles%\BlitzMediaPlayer\BlitzMediaPlayerBrowser.exe.config
  • %ProgramFiles%\BlitzMediaPlayer\DevComponents.DotNetBar2.dll
  • %ProgramFiles%\BlitzMediaPlayer\installed
  • %ProgramFiles%\BlitzMediaPlayer\SDL.dll
  • %ProgramFiles%\BlitzMediaPlayer\ShowAd.exe
  • %ProgramFiles%\BlitzMediaPlayer\swresample-0.dll
  • %ProgramFiles%\BlitzMediaPlayer\swscale-2.dll
  • %ProgramFiles%\BlitzMediaPlayer\uninstall.exe
  • %SystemDrive%\SAMPLES\BlitzMediaPlayerSetup.exe
  • %Windir%\Prefetch\BLITZMEDIAPLAYERAPP.EXE-2DA4382A.pf
  • %Windir%\Prefetch\BLITZMEDIAPLAYERSETUP.EXE-0123A29D.pf

その後、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\BlitzMediaPlayerApp.exe\ "0" = "%ProgramFiles%\BlitzMediaPlayer\BlitzMediaPlayerApp.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BlitzMediaPlayer\"DisplayName" = "Blitz Media Player"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BlitzMediaPlayer\"Publisher" = "Jenkat Media, Inc"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BlitzMediaPlayer\"UninstallString" = "%ProgramFiles%\BlitzMediaPlayer\uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BlitzMediaPlayer\"DisplayIcon" = ""%ProgramFiles%\BlitzMediaPlayer\blitz.ico""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BlitzMediaPlayer\"DisplayVersion" = "1.0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BlitzMediaPlayer\"EstimatedSize" = "0x00007056"
  • HKEY_LOCAL_MACHINE\SOFTWARE\BlitzMediaPlayer\BlitzMediaPlayerApp\"Installed" = "1"
  • HKEY_USERS\S-1-5-21-3867651352-1424935759-6573989-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\"HRZR_EHACVQY" = "%pfvqy2%\OyvgmZrqvnCynlre\OyvgmZrqvnCynlre.yax: 11 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00"
  • HKEY_USERS\S-1-5-21-3867651352-1424935759-6573989-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACVQY:%pfvqy2%\Fgneghc\"OyvgmZrqvnCynlre.yax" = "11 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00"
  • HKEY_USERS\S-1-5-21-3867651352-1424935759-6573989-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACVQY:%pfvqy2%\"OyvgmZrqvnCynlre\Bayvar Fhccbeg.yax" = "11 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00"
  • HKEY_USERS\S-1-5-21-3867651352-1424935759-6573989-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACVQY:%pfvqy2%\"OyvgmZrqvnCynlre\Havafgnyy.yax" = "11 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00"
  • HKEY_USERS\S-1-5-21-3867651352-1424935759-6573989-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\SAMPLES\"BlitzMediaPlayerSetup.exe" = "BlitzMediaPlayerSetup"

続いて、次のレジストリサブキーを作成します。
  • HKEY_USERS\S-1-5-21-3867651352-1424935759-6573989-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\%ProgramFiles%\BlitzMediaPlayer\BlitzMediaPlayerApp

このプログラムはその後、脈絡のない広告をコンピュータに表示します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。