シマンテック・セキュリティ・レスポンス

http://www.symantec.com/ja/jp/security_response/index.jsp

PUA.MyPCBackup

更新日:
2014 年 10 月 23 日 1:54:38 AM
種別:
Potentially Unwanted App
名前:
MyPC Backup
バージョン:
1.0.0.0
リスクインパクト:
Low
影響を受けるシステム:
Windows

危険性の評価

動作

MyPCBackup は、コンピュータに広告とポップアップ通知を表示する、不要と思われるアプリケーションです。

ウイルス対策日

  • Rapid Release 初回バージョン2014 年 10 月 2 日 リビジョン022
  • Rapid Release 最新バージョン2017 年 10 月 17 日 リビジョン035
  • Daily Certified 初回バージョン2014 年 8 月 6 日 リビジョン018
  • Daily Certified 最新バージョン2017 年 10 月 18 日 リビジョン006
  • Weekly Certified 初回リリース日2014 年 8 月 13 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

テクニカルノート

このプログラムは、サードバーティ製のソフトウェアにバンドルされている可能性があります。

このプログラムがインストールされると、次のフォルダを作成します。
  • %ProgramFiles%\MyPC Backup
  • %ProgramFiles%\MyPC Backup\~updates
  • %ProgramFiles%\MyPC Backup\Compressed
  • %ProgramFiles%\MyPC Backup\Config
  • %ProgramFiles%\MyPC Backup\Database
  • %ProgramFiles%\MyPC Backup\log
  • %ProgramFiles%\MyPC Backup\Resources
  • %ProgramFiles%\MyPC Backup\Resources\cache
  • %ProgramFiles%\MyPC Backup\Resources\keycache
  • %ProgramFiles%\MyPC Backup\x64
  • %ProgramFiles%\MyPC Backup\x86

また、次のファイルを作成します。
  • %ProgramFiles%\MyPC Backup\AlphaVSS.51.x86.dll
  • %ProgramFiles%\MyPC Backup\AlphaVSS.52.x64.dll
  • %ProgramFiles%\MyPC Backup\AlphaVSS.52.x86.dll
  • %ProgramFiles%\MyPC Backup\AlphaVSS.60.x64.dll
  • %ProgramFiles%\MyPC Backup\AlphaVSS.60.x86.dll
  • %ProgramFiles%\MyPC Backup\AlphaVSS.Common.dll
  • %ProgramFiles%\MyPC Backup\AWSSDK.dll
  • %ProgramFiles%\MyPC Backup\BackupStack.exe
  • %ProgramFiles%\MyPC Backup\Compressed\BACKUP_1407402565.clog
  • %ProgramFiles%\MyPC Backup\Config\api.cred
  • %ProgramFiles%\MyPC Backup\Config\api.ts2
  • %ProgramFiles%\MyPC Backup\Configuration Updater.exe
  • %ProgramFiles%\MyPC Backup\Crypto32.dll
  • %ProgramFiles%\MyPC Backup\Crypto64.dll
  • %ProgramFiles%\MyPC Backup\Database\mpcb_backup_conf.db
  • %ProgramFiles%\MyPC Backup\Database\mpcb_backup_id.db
  • %ProgramFiles%\MyPC Backup\Database\mpcb_file_cache.db
  • %ProgramFiles%\MyPC Backup\Database\mpcb_queues.db
  • %ProgramFiles%\MyPC Backup\Database\mpcb_settings.db
  • %ProgramFiles%\MyPC Backup\Database\mpcb_sig_cache.db
  • %ProgramFiles%\MyPC Backup\Database\mpcb_version_queue.db
  • %ProgramFiles%\MyPC Backup\de_DE.mo
  • %ProgramFiles%\MyPC Backup\debug.txt
  • %ProgramFiles%\MyPC Backup\diffstack.dll
  • %ProgramFiles%\MyPC Backup\es_ES.mo
  • %ProgramFiles%\MyPC Backup\fr_FR.mo
  • %ProgramFiles%\MyPC Backup\GetText.dll
  • %ProgramFiles%\MyPC Backup\it_IT.mo
  • %ProgramFiles%\MyPC Backup\LinqBridge.dll
  • %ProgramFiles%\MyPC Backup\log\APPLICATION.log
  • %ProgramFiles%\MyPC Backup\log\AUTH.log
  • %ProgramFiles%\MyPC Backup\log\BACKUP.log
  • %ProgramFiles%\MyPC Backup\log\FOOTER.log
  • %ProgramFiles%\MyPC Backup\log\GRID_RECOVERY_INIT.log
  • %ProgramFiles%\MyPC Backup\log\LICENCE.log
  • %ProgramFiles%\MyPC Backup\log\NETWORK_SHARES.log
  • %ProgramFiles%\MyPC Backup\log\REMOTING.log
  • %ProgramFiles%\MyPC Backup\log\RESTRICTIONS.log
  • %ProgramFiles%\MyPC Backup\log\SERVICE.log
  • %ProgramFiles%\MyPC Backup\log\SETTINGS.log
  • %ProgramFiles%\MyPC Backup\log\SHELL.log
  • %ProgramFiles%\MyPC Backup\log\SIGNUP_WIZ.log
  • %ProgramFiles%\MyPC Backup\log\UPDATER.log
  • %ProgramFiles%\MyPC Backup\log\UTC_MIGRATION.log
  • %ProgramFiles%\MyPC Backup\log\WAIT_HANDLES.log
  • %ProgramFiles%\MyPC Backup\LogicNP.EZShellExtensions.dll
  • %ProgramFiles%\MyPC Backup\MPCBClient.dll
  • %ProgramFiles%\MyPC Backup\MPCBContextMenu.dll
  • %ProgramFiles%\MyPC Backup\MPCBIconOverlays.dll
  • %ProgramFiles%\MyPC Backup\MyPC Backup.exe
  • %ProgramFiles%\MyPC Backup\mypcbackup.ico
  • %ProgramFiles%\MyPC Backup\ObjectListView.dll
  • %ProgramFiles%\MyPC Backup\pt_PT.mo
  • %ProgramFiles%\MyPC Backup\RegisterExtensionDotNet20_x64.exe
  • %ProgramFiles%\MyPC Backup\RegisterExtensionDotNet20_x86.exe
  • %ProgramFiles%\MyPC Backup\Resources\keycache\_e5066839-ddb3-49da-b0d1-55ccaf25332e_backupKeyCache.block
  • %ProgramFiles%\MyPC Backup\Resources\keycache\_e5066839-ddb3-49da-b0d1-55ccaf25332e_backupKeyCache.block
  • %ProgramFiles%\MyPC Backup\RestartExplorer.exe
  • %ProgramFiles%\MyPC Backup\Service Start.exe
  • %ProgramFiles%\MyPC Backup\Shared Stack.dll
  • %ProgramFiles%\MyPC Backup\Signup Wizard.exe
  • %ProgramFiles%\MyPC Backup\spf.dat
  • %ProgramFiles%\MyPC Backup\syncicon.ico
  • %ProgramFiles%\MyPC Backup\syncing.ico
  • %ProgramFiles%\MyPC Backup\tick.ico
  • %ProgramFiles%\MyPC Backup\uninst.exe
  • %ProgramFiles%\MyPC Backup\UnRegisterExtensions.exe
  • %ProgramFiles%\MyPC Backup\Updater.exe
  • %ProgramFiles%\MyPC Backup\x64\System.Data.SQLite.dll
  • %ProgramFiles%\MyPC Backup\x86\System.Data.SQLite.dll

その後、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup\"Default" = "%ProgramFiles%\MyPC Backup\BackupStack.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup\"DisplayName" = "MyPC Backup"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup\"UninstallString" = "%ProgramFiles%\MyPC Backup\uninst.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup\"DisplayIcon2 = "%ProgramFiles%\MyPC Backup\MyPC Backup.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup\"URLInfoAbout" = "http://www.mypcbackup.com"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup\"Publisher" = "JDi Backup Ltd"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup\"HelpLink" = "http://support.mypcbackup.com"

このプログラムはその後、次のプロパティを持つサービスを作成します。
  • 表示名: Computer Backup (MyPC Backup)
  • イメージパス: [16 進数値]
  • スタートアップのタイプ: 自動

続いて、次のレジストリサブキーを作成し、自分自身をサービスとして登録します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BackupStack

その後、アカウントを登録するようにユーザーに要求します。



続いて、コンピュータでファイルとフォルダをバックアップすることにユーザーの同意を要求します。

このプログラムは、サービスのプレミアム版の代金を支払うようユーザーに要求する広告とポップアップ通知を定期的に表示します。







駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換えが必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換えが必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。