更新日: March 12, 2015 7:37:06 AM
種別: Adware
感染サイズ: 852,328 バイト
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.SuperFish は、Web ページに広告を挿入するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン February 19, 2015 リビジョン 023
  • Rapid Release 最新バージョン August 21, 2019 リビジョン 025
  • Daily Certified 初回バージョン February 20, 2015 リビジョン 001
  • Daily Certified 最新バージョン June 24, 2019 リビジョン 002
  • Weekly Certified 初回リリース日 February 25, 2015

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムが実行されると、次のファイルを作成します。

  • %ProgramFiles%\WindowShopper\Settings.xml
  • %ProgramFiles%\WindowShopper\Superfish.dll
  • %ProgramFiles%\WindowShopper\Uninstall.exe
  • %ProgramFiles%\WindowShopper\WSHelper.dll
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\background.js
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\background.js~
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\icon_128.png
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\icon_16.png
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\icon_48.png
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\manifest.json
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\one-time-run.js
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\sfcode.js
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\sfcode.js~
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\user.js
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\user.js.old
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\user.js~
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\zepto.min.js
  • %UserProfile%\Application Data\Local\Microsoft\Internet Explorer\DOMStore\[変数]\www.superfish[1].xml
  • %UserProfile%\Application Data\Roaming\Microsoft\Windows\Start Menu\Programs\WindowShopper\Uninstall.lnk
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\content\about-showme.xul
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\content\status-bar-superfish.js
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\content\status-bar-superfish.xul
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\skin\specialsavings_logo.png
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\skin\superfish_logo.png
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\skin\Thumbs.db
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome.manifest
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\components\nsSuperfishComponent.js
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\components\nsSuperfishComponent.js.old
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\defaults\preferences\pref.js
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\install.rdf
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\Settings.xml
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\sfStatistics.xml
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\user.js

また、このプログラムは、次のレジストリサブキーを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SuperfishIEAddon.DLL
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{51B4D471-086A-4137-AD28-84EED05088AE}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4CCDB009-EC10-4696-9991-419D39D3D1DD}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E1EF512D-604D-4776-AF11-410704DA1911}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.BHObject
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.BHObject.1
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.ExtentionUI
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.ExtentionUI.1
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowShopper
  • HKEY_CURRENT_USER\Software\AppDataLow\Software\WindowShopper
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com

このプログラムは、Internet Explorer、FireFox、Chrome にブラウザ拡張を追加します。このブラウザ拡張は Web ページに広告を挿入します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。