Yontoo

Adware年CagedTechまで

翻訳内容：

脅威スコアカード

ランキング：	3,497
脅威レベル：	20 % (普通)
感染したコンピューター：	127,285

最初に見た：	August 17, 2010
最後に見たのは：	April 13, 2024
影響を受けるOS：	Windows

Yontoo説明文

Yontooのアドウェア感染が原因でコンピュータシステム上に度々広告が現れるという報告がされています。この種類のアプリケーションは、多くの場合、広告を表示するフルナレッジに伴いインストールされます。更に、ESG安全研究所はYontooが表示する広告から生じる深刻なウイルスやトロイの報告も受けています。基本的に、YontooアプリケーションはPageRageとして知られているアプリケーションのインストールのための条件の一つとして、インストールされます。PageRageはFacebookのプロフィールページを上書きするように設計されています。これにより、PCユーザーは自身のFacebookのウォール、プロフィールそしてタイムラインを魅力的なものにカスタマイズすることが可能になります。

Yontooがコンピュータシステムに提供する広告がFacebookのプロフィールを飾るのに有益かどうかを判断するのはPCユーザーです。しかし、PageRageの製造者はYontooはソフトウェアをサポートする合法的な方法だと主張しています。アドウェア感染はPCユーザーにとってリスクがあるにも関わらずYontooがアドウェアの形式をとっていることには、いくつか理由があります。お使いのコンピュータにYontooをインストールする際の主な問題は、表示されたYontoo広告が望ましくないサイトに繋がり得るということです。そして、Yontooにはいくつか矛盾した点があります。例えば、Yontooアドウェアには様々な追跡機能や記憶機能があります。それらは埋め込まれており、無効化は難しいとされています。YontooはPCユーザーのシステムにインストールされた際、自身の動作について完全に正直というわけではありません。YontooはWebブラウザに限定され、ほとんどのセキュリティアプリケーションによって簡単に隔離されます。しかし、Yontooが表示する広告には疑わしい内容のものもあります。

別名n

15のセキュリティベンダーがこのファイルに悪意のあるものとしてフラグを付けました。

ウイルス対策ソフト	検出
AVG	Generic5.FR
Fortinet	Adware/Gaba
Ikarus	AdWare.Win32.Gabpath
GData	Win32:Gabpath-OY
Sophos	Troj/DwnLdr-JYF
McAfee-GW-Edition	Artemis!C03154CDDB74
AntiVir	TR/ATRAPS.Gen2
Kaspersky	not-a-virus:AdWare.Win32.Gaba.njw
Avast	Win32:Gabpath-OY [Adw]
AVG	unknown virus Win32/DH{DwNh}
Fortinet	W32/AutoRun.HLP!worm
Antiy-AVL	Trojan/win32.agent.gen
AntiVir	TR/Rogue.7619581
DrWeb	Win32.HLLW.Autoruner1.17062
McAfee	W32/Autorun.worm.aacz

SpyHunterはYontooを検出して削除します

ファイルシステムの詳細

Yontoo は、次のファイルを作成する可能性があります。

すべて展開 | すべて折りたたむ

#	ファイル名	MD5	検出検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
1.	YontooDesktop.exe	2a6c01bac0f8aa9143d61ae1e28e263a	7,140
名前： YontooDesktop.exe MD5： 2a6c01bac0f8aa9143d61ae1e28e263a サイズ： 42.78 KB (42784 バイト) 検出: 7,140 タイプ： Executable File 道： E:\Sicherung\ich\AppData\Roaming\Yontoo\YontooDesktop.exe グループ：マルウェアファイル最終更新： November 24, 2023
2.	Y2Desktop.Updater.exe	24fb8db6d1d55e2c5d0a53dfe48e6af8	3,683
名前： Y2Desktop.Updater.exe MD5： 24fb8db6d1d55e2c5d0a53dfe48e6af8 サイズ： 23.55 KB (23552 バイト) 検出: 3,683 タイプ： Executable File 道： C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe グループ：マルウェアファイル最終更新： April 11, 2024
3.	YontooDesktop.exe	1a6615bbc61ddfa4deca9eb7d0497c88	1,266
名前： YontooDesktop.exe MD5： 1a6615bbc61ddfa4deca9eb7d0497c88 サイズ： 47.39 KB (47392 バイト) 検出: 1,266 タイプ： Executable File 道： C:\Users\<username>\AppData\Roaming\Yontoo\YontooDesktop.exe グループ：マルウェアファイル最終更新： April 11, 2024
4.	YontooDesktop.exe	6d65b913418c47af130be4b3aacb4a44	725
名前： YontooDesktop.exe MD5： 6d65b913418c47af130be4b3aacb4a44 サイズ： 42.78 KB (42784 バイト) 検出: 725 タイプ： Executable File 道： %APPDATA%\Yontoo グループ：マルウェアファイル最終更新： May 26, 2019
5.	YontooDesktop.exe	d9bc842a3c0cc41bc637c4571375c627	675
名前： YontooDesktop.exe MD5： d9bc842a3c0cc41bc637c4571375c627 サイズ： 42.78 KB (42784 バイト) 検出: 675 タイプ： Executable File 道： C:\Users\<username>\AppData\Roaming\Yontoo\YontooDesktop.exe グループ：マルウェアファイル最終更新： November 23, 2022
6.	YontooDesktop.exe	6bc2b7ff6ae90d8fc4d081272d08ed30	673
名前： YontooDesktop.exe MD5： 6bc2b7ff6ae90d8fc4d081272d08ed30 サイズ： 42.78 KB (42784 バイト) 検出: 673 タイプ： Executable File 道： C:\Users\<username>\AppData\Roaming\Yontoo\YontooDesktop.exe グループ：マルウェアファイル最終更新： April 21, 2022
7.	YontooDesktop.exe	86009b559125264bc077bde01628c013	637
名前： YontooDesktop.exe MD5： 86009b559125264bc077bde01628c013 サイズ： 42.78 KB (42784 バイト) 検出: 637 タイプ： Executable File 道： C:\Users\<username>\AppData\Roaming\Yontoo\YontooDesktop.exe グループ：マルウェアファイル最終更新： June 12, 2023
8.	YontooDesktop.exe	c7796b06057668e1f29f0fdbe1c6d432	635
名前： YontooDesktop.exe MD5： c7796b06057668e1f29f0fdbe1c6d432 サイズ： 42.78 KB (42784 バイト) 検出: 635 タイプ： Executable File 道： %APPDATA%\Yontoo グループ：マルウェアファイル最終更新： October 11, 2020
9.	YontooDesktop.exe	7f48646444c82edfa03ff1215f8b5e52	611
名前： YontooDesktop.exe MD5： 7f48646444c82edfa03ff1215f8b5e52 サイズ： 42.78 KB (42784 バイト) 検出: 611 タイプ： Executable File 道： %APPDATA%\Yontoo グループ：マルウェアファイル最終更新： September 7, 2020
10.	YontooDesktop.exe	43d2a744ee7bc22bfc177ceb6b9a4d95	601
名前： YontooDesktop.exe MD5： 43d2a744ee7bc22bfc177ceb6b9a4d95 サイズ： 42.78 KB (42784 バイト) 検出: 601 タイプ： Executable File 道： C:\Users\<username>\AppData\Roaming\Yontoo\YontooDesktop.exe グループ：マルウェアファイル最終更新： July 16, 2023
11.	YontooIEClient.dll	d844fbc9f172cd0c1768d186e043aa5c	510
名前： YontooIEClient.dll MD5： d844fbc9f172cd0c1768d186e043aa5c サイズ： 197.92 KB (197920 バイト) 検出: 510 タイプ： Dynamic link library 道： E:\Archivos de programa\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： October 1, 2022
12.	YontooDesktop.exe	b67c31c0e28830be1f2e564ef684a138	494
名前： YontooDesktop.exe MD5： b67c31c0e28830be1f2e564ef684a138 サイズ： 42.78 KB (42784 バイト) 検出: 494 タイプ： Executable File 道： %APPDATA%\Yontoo グループ：マルウェアファイル最終更新： April 18, 2013
13.	cst.exe	ab0f942b8a465c2e4399167537bccd7f	313
名前： cst.exe MD5： ab0f942b8a465c2e4399167537bccd7f サイズ： 13.31 KB (13312 バイト) 検出: 313 タイプ： Executable File 道： C:\Users\<username>\AppData\Roaming\Yontoo\dat\cst.exe グループ：マルウェアファイル最終更新： April 13, 2024
14.	YontooIEClient.dll	46508b5d8022ad77aa8e40af953afeac	180
名前： YontooIEClient.dll MD5： 46508b5d8022ad77aa8e40af953afeac サイズ： 197.92 KB (197920 バイト) 検出: 180 タイプ： Dynamic link library 道： %PROGRAMFILES%\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： January 17, 2024
15.	YontooIEClient.dll	5677a8d244739d5ad46691c7ace29280	127
名前： YontooIEClient.dll MD5： 5677a8d244739d5ad46691c7ace29280 サイズ： 197.92 KB (197920 バイト) 検出: 127 タイプ： Dynamic link library 道： C:\$Recycle.Bin\S-1-5-21-3015829596-1507154211-1980195923-1001\$RJ083FD\YontooIEClient.dll グループ：マルウェアファイル最終更新： March 10, 2023
16.	YontooIEClient.dll	2b600176b6eeef08e4b1b3c2b8af2cca	119
名前： YontooIEClient.dll MD5： 2b600176b6eeef08e4b1b3c2b8af2cca サイズ： 197.92 KB (197920 バイト) 検出: 119 タイプ： Dynamic link library 道： C:\Program Files (x86)\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： January 12, 2023
17.	YontooIEClient.dll	b62bb92a140919821a9e427b0c93b8fc	87
名前： YontooIEClient.dll MD5： b62bb92a140919821a9e427b0c93b8fc サイズ： 197.92 KB (197920 バイト) 検出: 87 タイプ： Dynamic link library 道： C:\Program Files\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： November 24, 2023
18.	YontooIEClient.dll	65ac938ce467044f81fdd500a3e254f0	75
名前： YontooIEClient.dll MD5： 65ac938ce467044f81fdd500a3e254f0 サイズ： 197.92 KB (197920 バイト) 検出: 75 タイプ： Dynamic link library 道： D:\Backup 2108 Otavio\Arquivos de programas\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： November 14, 2022
19.	YontooIEClient.dll	9241e20ee71996cafe7dbb529b5179e1	56
名前： YontooIEClient.dll MD5： 9241e20ee71996cafe7dbb529b5179e1 サイズ： 198.07 KB (198072 バイト) 検出: 56 タイプ： Dynamic link library 道： C:\Program Files\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： January 18, 2024
20.	A0040407.dll	ad10098a08295681b234432d33c90d64	50
名前： A0040407.dll MD5： ad10098a08295681b234432d33c90d64 サイズ： 197.92 KB (197920 バイト) 検出: 50 タイプ： Dynamic link library 道： C:\System Volume Information\_restore{2BA859FF-70DD-40A6-A0A8-E7556ECFC096}\RP534\A0040407.dll グループ：マルウェアファイル最終更新： May 30, 2021
21.	YontooIEClient.dll	a73f6438b00f78eb54d41b38634125e1	41
名前： YontooIEClient.dll MD5： a73f6438b00f78eb54d41b38634125e1 サイズ： 197.92 KB (197920 バイト) 検出: 41 タイプ： Dynamic link library 道： C:\Program Files (x86)\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： October 2, 2021
22.	YontooIEClient.dll	f523b5f3410bb653c14afbc23b2415f6	38
名前： YontooIEClient.dll MD5： f523b5f3410bb653c14afbc23b2415f6 サイズ： 197.92 KB (197920 バイト) 検出: 38 タイプ： Dynamic link library 道： C:\Program Files (x86)\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： November 20, 2021
23.	YontooDesktop.exe	1c8317e85a2dcf1de39a07d95eb20afa	27
名前： YontooDesktop.exe MD5： 1c8317e85a2dcf1de39a07d95eb20afa サイズ： 42.78 KB (42784 バイト) 検出: 27 タイプ： Executable File 道： %APPDATA%\Yontoo グループ：マルウェアファイル最終更新： March 26, 2016
24.	YontooIEClient.dll	e0c4453dd0af16c93c50b203f4af2d5c	25
名前： YontooIEClient.dll MD5： e0c4453dd0af16c93c50b203f4af2d5c サイズ： 197.92 KB (197920 バイト) 検出: 25 タイプ： Dynamic link library 道： %PROGRAMFILES%\Yontoo グループ：マルウェアファイル最終更新： May 13, 2013
25.	YontooIEClient.dll	708d92e4c52ebcbf55e269babecf17ab	21
名前： YontooIEClient.dll MD5： 708d92e4c52ebcbf55e269babecf17ab サイズ： 198.07 KB (198072 バイト) 検出: 21 タイプ： Dynamic link library 道： C:\Program Files (x86)\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： March 27, 2021
26.	YontooUninstaller.exe	f473f6e32b773edee97950d2746fd088	19
名前： YontooUninstaller.exe MD5： f473f6e32b773edee97950d2746fd088 サイズ： 523.55 KB (523552 バイト) 検出: 19 タイプ： Executable File 道： %LOCALAPPDATA%\Microsoft\Windows\Temporary Internet Files\Content.IE5\AAD8VVY1 グループ：マルウェアファイル最終更新： April 1, 2020
27.	YontooIEClient.dll	bdb37117b2ac1ff1040fe1029c4ae186	14
名前： YontooIEClient.dll MD5： bdb37117b2ac1ff1040fe1029c4ae186 サイズ： 194.92 KB (194928 バイト) 検出: 14 タイプ： Dynamic link library 道： %PROGRAMFILES%\Yontoo グループ：マルウェアファイル最終更新： March 26, 2016
28.	YontooDesktop.exe	c5e6d05907b43cab3d6a7e4a4cf0043a	8
名前： YontooDesktop.exe MD5： c5e6d05907b43cab3d6a7e4a4cf0043a サイズ： 42.78 KB (42784 バイト) 検出: 8 タイプ： Executable File 道： %APPDATA%\Yontoo グループ：マルウェアファイル最終更新： March 26, 2016
29.	OptChrome.exe
名前： OptChrome.exe タイプ： Executable File グループ：マルウェアファイル
30.	%CommonAppData%\Yontoo Layers\YontooIEClient.dll
名前： %CommonAppData%\Yontoo Layers\YontooIEClient.dll タイプ： Dynamic link library グループ：マルウェアファイル
31.	%CommonAppData%\Temp\YontooTix2700750.log
名前： %CommonAppData%\Temp\YontooTix2700750.log グループ：マルウェアファイル
32.	%Temp%\YontooSetup-Silent.exe
名前： %Temp%\YontooSetup-Silent.exe タイプ： Executable File グループ：マルウェアファイル
33.	%Temp%\YontooIEClient.dll
名前： %Temp%\YontooIEClient.dll タイプ： Dynamic link library グループ：マルウェアファイル
34.	%Temp%\YontooFFClient.xpi
名前： %Temp%\YontooFFClient.xpi グループ：マルウェアファイル
35.	%Temp%\YontooLayers.crx
名前： %Temp%\YontooLayers.crx グループ：マルウェアファイル
36.	%Temp%\YontooLayers.pem
名前： %Temp%\YontooLayers.pem グループ：マルウェアファイル
37.	%ProgramFiles%\Yontoo Layers Runtime\YontooIEClient.dll
名前： %ProgramFiles%\Yontoo Layers Runtime\YontooIEClient.dll タイプ： Dynamic link library グループ：マルウェアファイル

その他のファイル

レジストリの詳細

Yontoo は、次のレジストリエントリまたはレジストリエントリを作成する可能性があります。

CLSID

{1AD27395-1659-4DFF-A319-2CFA243861A5}

{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

{99066096-8989-4612-841F-621A01D54AD7}

{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

{D372567D-67C1-4B29-B3F0-159B52B3E967}

{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

{FE9271F2-6EFD-44b0-A826-84C829536E93}

HKEY..\..\{CLSID Path}

{1AD27395-1659-4DFF-A319-2CFA243861A5}

Regexp file mask

%TEMP%\YontooFFClient.xpi

%TEMP%\YontooIEClient.dll

%TEMP%\YontooLayers.crx

%TEMP%\YontooSetup-Silent.exe

HKEY..\..\{Value}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}\"Default" = "YontooIEClient"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\YontooIEClient.DLL\"AppID" = "{CFDAFE39-20CE-451D-BD45-A37452F39CF0}"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{A8F0AD53-1AEE-447E-89CD-71C325796F84}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{F5F971A9-DBF8-4EEC-81E3-5F1660573E6C}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{B6783DFA-B8C8-4CB6-AB9F-EF1A1F7F7AE8}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{FC1DD4E4-688F-4E9B-BAE5-BFB6A956AE51}\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{9307081B-7444-494C-8CF6-2FA7C0E92BFB}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{9D9785E5-3424-40B6-A287-BA143AD53109}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY..\..\..\..{RegistryKeys}

SOFTWARE\Classes\AppID\YontooIEClient.DLL

SOFTWARE\Classes\Wow6432Node\AppID\YontooIEClient.DLL

Software\Classes\Wow6432Node\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}

SOFTWARE\Classes\YontooIEClient.Api

SOFTWARE\Classes\YontooIEClient.Api.1

SOFTWARE\Classes\YontooIEClient.Layers

SOFTWARE\Classes\YontooIEClient.Layers.1

SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

SOFTWARE\Wow6432Node\Classes\AppID\YontooIEClient.DLL

SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-0B90_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-0B90_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-0CC4_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-0CC4_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

SOFTWARE\Wow6432Node\Tarma Installer\Products\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

SYSTEM\ControlSet001\services\Yontoo Desktop Updater

SYSTEM\ControlSet002\services\Yontoo Desktop Updater

SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

ディレクトリ

Yontoo は、次のディレクトリまたはディレクトリを作成する場合があります。

%ALLUSERSPROFILE%\9466af57-1f38-4973-ab1c-22f7e17e2d6a

%ALLUSERSPROFILE%\Application Data\9466af57-1f38-4973-ab1c-22f7e17e2d6a

%ALLUSERSPROFILE%\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

%ALLUSERSPROFILE%\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

%APPDATA%\Yontoo

%PROGRAMFILES(x86)%\Yontoo

%PROGRAMFILES(x86)%\Yontoo Layers Runtime

%ProgramFiles%\Yontoo

%ProgramFiles%\Yontoo Layers Runtime

%ProgramFiles(x86)%\Yontoo Layers

%TEMP%\YontooLayers

URL

Yontoo は次の URL を呼び出す場合があります。

yontoo.com

第9巡回区でエニグマ・ソフトウェア・グループがマルウェアバイトに勝利

検索

地域を変更

Yontoo

脅威スコアカード

EnigmaSoft脅威スコアカード

Yontoo説明文

別名n

SpyHunterはYontooを検出して削除します

ファイルシステムの詳細

レジストリの詳細

ディレクトリ

URL

コメントを送信

トレンド

Capcheck.co.in

HackBrowserData Infostealer マルウェア

X World Games のエアドロップ詐欺

最も見られました

画面を共有するとDiscordが黒い画面を表示する

「プリンタドライバが利用できません」エラーを修正する方法

Msedge.exeとは何ですか？