Yontoo

アドウェア年CagedTechまで

翻訳内容：

脅威スコアカード

Popularity Rank:	5,937
脅威レベル：	20 % (普通)
感染したコンピューター：	127,791

最初に見た：	August 17, 2010
最後に見たのは：	April 23, 2026
影響を受けるOS：	Windows

Yontoo説明文

Yontooのアドウェア感染が原因でコンピュータシステム上に度々広告が現れるという報告がされています。この種類のアプリケーションは、多くの場合、広告を表示するフルナレッジに伴いインストールされます。更に、ESG安全研究所はYontooが表示する広告から生じる深刻なウイルスやトロイの報告も受けています。基本的に、YontooアプリケーションはPageRageとして知られているアプリケーションのインストールのための条件の一つとして、インストールされます。PageRageはFacebookのプロフィールページを上書きするように設計されています。これにより、PCユーザーは自身のFacebookのウォール、プロフィールそしてタイムラインを魅力的なものにカスタマイズすることが可能になります。

Yontooがコンピュータシステムに提供する広告がFacebookのプロフィールを飾るのに有益かどうかを判断するのはPCユーザーです。しかし、PageRageの製造者はYontooはソフトウェアをサポートする合法的な方法だと主張しています。アドウェア感染はPCユーザーにとってリスクがあるにも関わらずYontooがアドウェアの形式をとっていることには、いくつか理由があります。お使いのコンピュータにYontooをインストールする際の主な問題は、表示されたYontoo広告が望ましくないサイトに繋がり得るということです。そして、Yontooにはいくつか矛盾した点があります。例えば、Yontooアドウェアには様々な追跡機能や記憶機能があります。それらは埋め込まれており、無効化は難しいとされています。YontooはPCユーザーのシステムにインストールされた際、自身の動作について完全に正直というわけではありません。YontooはWebブラウザに限定され、ほとんどのセキュリティアプリケーションによって簡単に隔離されます。しかし、Yontooが表示する広告には疑わしい内容のものもあります。

別名n

15のセキュリティベンダーがこのファイルに悪意のあるものとしてフラグを付けました。

Antivirus Vendor	検出
AVG	Generic5.FR
Fortinet	Adware/Gaba
Ikarus	AdWare.Win32.Gabpath
GData	Win32:Gabpath-OY
Sophos	Troj/DwnLdr-JYF
McAfee-GW-Edition	Artemis!C03154CDDB74
AntiVir	TR/ATRAPS.Gen2
Kaspersky	not-a-virus:AdWare.Win32.Gaba.njw
Avast	Win32:Gabpath-OY [Adw]
AVG	unknown virus Win32/DH{DwNh}
Fortinet	W32/AutoRun.HLP!worm
Antiy-AVL	Trojan/win32.agent.gen
AntiVir	TR/Rogue.7619581
McAfee	W32/Autorun.worm.aacz
AVG	BackDoor.Generic16.VWN

SpyHunterはYontooを検出して削除します

ファイルシステムの詳細

Yontoo は、次のファイルを作成する可能性があります。

すべて展開 | すべて折りたたむ

#	ファイル名	MD5	検出検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
1.	Y2Desktop.Updater.exe	24fb8db6d1d55e2c5d0a53dfe48e6af8	3,688
名前： Y2Desktop.Updater.exe MD5： 24fb8db6d1d55e2c5d0a53dfe48e6af8 サイズ： 23.55 KB (23552 バイト) 検出: 3,688 タイプ： Executable File 道： C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe グループ：マルウェアファイル最終更新： February 26, 2026
2.	YontooIEClient.dll.vir	05586f1f292d99de1f5f2861c1ec16fa	390
名前： YontooIEClient.dll.vir MD5： 05586f1f292d99de1f5f2861c1ec16fa サイズ： 194.92 KB (194928 バイト) 検出: 390 道： F:\AdwCleaner\Quarantine\C\Archivos de programa\Yontoo\YontooIEClient.dll.vir グループ：マルウェアファイル最終更新： December 25, 2025
3.	cst.exe	ab0f942b8a465c2e4399167537bccd7f	315
名前： cst.exe MD5： ab0f942b8a465c2e4399167537bccd7f サイズ： 13.31 KB (13312 バイト) 検出: 315 タイプ： Executable File 道： C:\Users\<username>\AppData\Roaming\Yontoo\dat\cst.exe グループ：マルウェアファイル最終更新： March 27, 2026
4.	BOX_cFosTASK.exe	d692a04e3b0fa1db641ef237fa2ef2e2	224
名前： BOX_cFosTASK.exe MD5： d692a04e3b0fa1db641ef237fa2ef2e2 サイズ： 405.21 KB (405218 バイト) 検出: 224 タイプ： Executable File 道： C:\Windows\BOX_cFosTASK.exe グループ：マルウェアファイル最終更新： August 9, 2022
5.	R-KILL.COM	ea5d533ede0a185245cc754e744bbd3a	172
名前： R-KILL.COM MD5： ea5d533ede0a185245cc754e744bbd3a サイズ： 780.28 KB (780283 バイト) 検出: 172 タイプ： Command, executable file 道： E:\3. Všechny programy 1.1 TB\!.Čistící 477 GB\1-257 GB\!6.CD+Závady+Opravy-Viry 176 GB\9-3.CD-bootovací,opravy-všechny\!!!! Nové programy\1-Programy CD\!.programy z CD-FalconFour Ultimate Boot CD v4.61\HBCD\WINTOOLS\R-KILL.COM グループ：マルウェアファイル最終更新： November 8, 2025
6.	A86207CA0123E3DC._bu	d7ad793a77f97f7e31a8ecdbb88eb1b2	165
名前： A86207CA0123E3DC._bu MD5： d7ad793a77f97f7e31a8ecdbb88eb1b2 サイズ： 133.63 KB (133632 バイト) 検出: 165 道： %ALLUSERSPROFILE%\Tarma Installer\{68F250EA-9638-4DCF-96C4-D68CC340EC48}\A86207CA0123E3DC._bu グループ：マルウェアファイル最終更新： September 15, 2024
7.	OptChrome.exe.vir	e014fa47c8e1ebd80f114ff87934f907	118
名前： OptChrome.exe.vir MD5： e014fa47c8e1ebd80f114ff87934f907 サイズ： 138.24 KB (138240 バイト) 検出: 118 道： C:\$Recycle.Bin\S-1-5-21-1788207478-340930373-1749900118-1000\$RWA9VJ1\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir グループ：マルウェアファイル最終更新： January 6, 2026
8.	YontooClientSetup.Exe	fa83259165c4d0c68a3ccf346093e78e	52
名前： YontooClientSetup.Exe MD5： fa83259165c4d0c68a3ccf346093e78e サイズ： 554.1 KB (554104 バイト) 検出: 52 タイプ： Executable File 道： %USERPROFILE%\My Documents グループ：マルウェアファイル最終更新： October 3, 2020
9.	A0040407.dll	ad10098a08295681b234432d33c90d64	50
名前： A0040407.dll MD5： ad10098a08295681b234432d33c90d64 サイズ： 197.92 KB (197920 バイト) 検出: 50 タイプ： Dynamic link library 道： C:\System Volume Information\_restore{2BA859FF-70DD-40A6-A0A8-E7556ECFC096}\RP534\A0040407.dll グループ：マルウェアファイル最終更新： May 30, 2021
10.	SoundcardAudiocodec.exe	7beac080a6ea9eee6ae67da366bf0005	30
名前： SoundcardAudiocodec.exe MD5： 7beac080a6ea9eee6ae67da366bf0005 サイズ： 643.07 KB (643072 バイト) 検出: 30 タイプ： Executable File 道： %APPDATA% グループ：マルウェアファイル最終更新： December 18, 2012
11.	YontooDesktop.exe	1c8317e85a2dcf1de39a07d95eb20afa	27
名前： YontooDesktop.exe MD5： 1c8317e85a2dcf1de39a07d95eb20afa サイズ： 42.78 KB (42784 バイト) 検出: 27 タイプ： Executable File 道： %APPDATA%\Yontoo グループ：マルウェアファイル最終更新： March 26, 2016
12.	OptChrome.exe	1a090eded97f116b28ebf6a6c0fe2b64	25
名前： OptChrome.exe MD5： 1a090eded97f116b28ebf6a6c0fe2b64 サイズ： 133.63 KB (133632 バイト) 検出: 25 タイプ： Executable File 道： C:\Program Files\Yontoo\OptChrome.exe グループ：マルウェアファイル最終更新： January 18, 2024
13.	psexesvc.exe	4849b669497c3359e5f09e3613cd7e2f	24
名前： psexesvc.exe MD5： 4849b669497c3359e5f09e3613cd7e2f サイズ： 61.44 KB (61440 バイト) 検出: 24 タイプ： Executable File 道： c:\windows\system32\psexesvc.exe グループ：マルウェアファイル最終更新： January 16, 2026
14.	YontooIEClient.dll	708d92e4c52ebcbf55e269babecf17ab	21
名前： YontooIEClient.dll MD5： 708d92e4c52ebcbf55e269babecf17ab サイズ： 198.07 KB (198072 バイト) 検出: 21 タイプ： Dynamic link library 道： C:\Program Files (x86)\Yontoo\YontooIEClient.dll グループ：マルウェアファイル最終更新： March 27, 2021
15.	wsearch.exe	66529767fe6f9d9c2eb617a733e64c53	20
名前： wsearch.exe MD5： 66529767fe6f9d9c2eb617a733e64c53 サイズ： 419.84 KB (419840 バイト) 検出: 20 タイプ： Executable File 道： %LOCALAPPDATA%\WideSearch グループ：マルウェアファイル最終更新： December 18, 2012
16.	YontooUninstaller.exe	f473f6e32b773edee97950d2746fd088	19
名前： YontooUninstaller.exe MD5： f473f6e32b773edee97950d2746fd088 サイズ： 523.55 KB (523552 バイト) 検出: 19 タイプ： Executable File 道： %LOCALAPPDATA%\Microsoft\Windows\Temporary Internet Files\Content.IE5\AAD8VVY1 グループ：マルウェアファイル最終更新： April 1, 2020
17.	svchost.exe	22025ca0d008c0e17e26ddcfe10faffb	18
名前： svchost.exe MD5： 22025ca0d008c0e17e26ddcfe10faffb サイズ： 301.03 KB (301032 バイト) 検出: 18 タイプ： Executable File 道： %APPDATA%\nightupdate グループ：マルウェアファイル最終更新： December 18, 2012
18.	spsreng.exe	07f9bf43264060abcd3bb1686b78b66d	18
名前： spsreng.exe MD5： 07f9bf43264060abcd3bb1686b78b66d サイズ： 8.19 KB (8192 バイト) 検出: 18 タイプ： Executable File 道： %APPDATA%\Microsoft\Windows\Templates グループ：マルウェアファイル最終更新： December 18, 2012
19.	n.	f76f11e753ae6353f56be5b7c0e18d12	18
名前： n. MD5： f76f11e753ae6353f56be5b7c0e18d12 サイズ： 51.2 KB (51200 バイト) 検出: 18 道： %SystemDrive%\RECYCLER\S-1-5-21-2626416508-434419615-3162726493-1006\$e147bd530acf0dfb79a40265a25de046 グループ：マルウェアファイル最終更新： December 18, 2012
20.	Blammi.exe	c03154cddb74ccdda551fbbb80628605	14
名前： Blammi.exe MD5： c03154cddb74ccdda551fbbb80628605 サイズ： 1.68 MB (1687552 バイト) 検出: 14 タイプ： Executable File 道： %APPDATA%\Blammi グループ：マルウェアファイル最終更新： December 18, 2012
21.	EZ_Sirefix.exe	9eef4ef1cf01c5a6567776a77079230a	14
名前： EZ_Sirefix.exe MD5： 9eef4ef1cf01c5a6567776a77079230a サイズ： 2.03 MB (2033481 バイト) 検出: 14 タイプ： Executable File 道： %SYSTEMDRIVE%\Users\<username>\Desktop\Virus\Advanced MalwarePack\ZeroAccess\EZ_Sirefix.exe グループ：マルウェアファイル最終更新： May 29, 2023
22.	TNODUP.exe	61f4456f9848da1f5385799415ff8e69	12
名前： TNODUP.exe MD5： 61f4456f9848da1f5385799415ff8e69 サイズ： 1.89 MB (1892352 バイト) 検出: 12 タイプ： Executable File 道： G:\[SOLUCION] lXxDanteasdfxXl\Nueva carpeta\Eset Smart Security 5 Full en español 32 bits by angelithotutorial\ESETSM~1\TNod 1.4.1\TNODUP.exe グループ：マルウェアファイル最終更新： April 4, 2022
23.	mscorlib.exe	4ff56eb620defbbdbc13ff75708c1d81	5
名前： mscorlib.exe MD5： 4ff56eb620defbbdbc13ff75708c1d81 サイズ： 10.75 KB (10752 バイト) 検出: 5 タイプ： Executable File 道： %APPDATA%\Microsoft\Windows\Templates グループ：マルウェアファイル最終更新： December 18, 2012
24.	winhost.exe	20c02c85181c98b3f136fba654ade5d6	5
名前： winhost.exe MD5： 20c02c85181c98b3f136fba654ade5d6 サイズ： 58.36 KB (58368 バイト) 検出: 5 タイプ： Executable File 道： %APPDATA%\winhost グループ：マルウェアファイル最終更新： December 18, 2012
25.	sp.dll	7cc0fad47e5f5d329394e76935dcc0b0	5
名前： sp.dll MD5： 7cc0fad47e5f5d329394e76935dcc0b0 サイズ： 160.25 KB (160256 バイト) 検出: 5 タイプ： Dynamic link library 道： %WINDIR%\SysWow64\config\systemprofile\appdata\roaming\adobe グループ：マルウェアファイル最終更新： December 18, 2012
26.	dwm.exe	f80eb5a04e2d6cfaa149011df1367c19	1
名前： dwm.exe MD5： f80eb5a04e2d6cfaa149011df1367c19 サイズ： 1.27 MB (1270272 バイト) 検出: 1 タイプ： Executable File 道： %APPDATA% グループ：マルウェアファイル最終更新： December 18, 2012
27.	WindowsLiveUpdate.exe	8585a81af791b2780cbd67efe6d52120	1
名前： WindowsLiveUpdate.exe MD5： 8585a81af791b2780cbd67efe6d52120 サイズ： 113.15 KB (113152 バイト) 検出: 1 タイプ： Executable File 道： %APPDATA%\MCommon グループ：マルウェアファイル最終更新： December 18, 2012
28.	OptChrome.exe
名前： OptChrome.exe タイプ： Executable File グループ：マルウェアファイル
29.	%CommonAppData%\Yontoo Layers\YontooIEClient.dll
名前： %CommonAppData%\Yontoo Layers\YontooIEClient.dll タイプ： Dynamic link library グループ：マルウェアファイル
30.	%CommonAppData%\Temp\YontooTix2700750.log
名前： %CommonAppData%\Temp\YontooTix2700750.log グループ：マルウェアファイル
31.	%Temp%\YontooSetup-Silent.exe
名前： %Temp%\YontooSetup-Silent.exe タイプ： Executable File グループ：マルウェアファイル
32.	%Temp%\YontooIEClient.dll
名前： %Temp%\YontooIEClient.dll タイプ： Dynamic link library グループ：マルウェアファイル
33.	%Temp%\YontooFFClient.xpi
名前： %Temp%\YontooFFClient.xpi グループ：マルウェアファイル
34.	%Temp%\YontooLayers.crx
名前： %Temp%\YontooLayers.crx グループ：マルウェアファイル
35.	%Temp%\YontooLayers.pem
名前： %Temp%\YontooLayers.pem グループ：マルウェアファイル
36.	%ProgramFiles%\Yontoo Layers Runtime\YontooIEClient.dll
名前： %ProgramFiles%\Yontoo Layers Runtime\YontooIEClient.dll タイプ： Dynamic link library グループ：マルウェアファイル

その他のファイル

レジストリの詳細

Yontoo は、次のレジストリエントリまたはレジストリエントリを作成する可能性があります。

CLSID

{1AD27395-1659-4DFF-A319-2CFA243861A5}

{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

{99066096-8989-4612-841F-621A01D54AD7}

{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

{D372567D-67C1-4B29-B3F0-159B52B3E967}

{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

{FE9271F2-6EFD-44b0-A826-84C829536E93}

HKEY..\..\{CLSID Path}

{1AD27395-1659-4DFF-A319-2CFA243861A5}

Regexp file mask

%TEMP%\YontooFFClient.xpi

%TEMP%\YontooIEClient.dll

%TEMP%\YontooLayers.crx

%TEMP%\YontooSetup-Silent.exe

HKEY..\..\{Value}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}\"Default" = "YontooIEClient"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\YontooIEClient.DLL\"AppID" = "{CFDAFE39-20CE-451D-BD45-A37452F39CF0}"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{A8F0AD53-1AEE-447E-89CD-71C325796F84}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{F5F971A9-DBF8-4EEC-81E3-5F1660573E6C}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{B6783DFA-B8C8-4CB6-AB9F-EF1A1F7F7AE8}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{FC1DD4E4-688F-4E9B-BAE5-BFB6A956AE51}\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{9307081B-7444-494C-8CF6-2FA7C0E92BFB}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{9D9785E5-3424-40B6-A287-BA143AD53109}\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}"Default" = "1"

HKEY..\..\..\..{RegistryKeys}

SOFTWARE\Classes\AppID\YontooIEClient.DLL

SOFTWARE\Classes\Wow6432Node\AppID\YontooIEClient.DLL

Software\Classes\Wow6432Node\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}

SOFTWARE\Classes\YontooIEClient.Api

SOFTWARE\Classes\YontooIEClient.Api.1

SOFTWARE\Classes\YontooIEClient.Layers

SOFTWARE\Classes\YontooIEClient.Layers.1

SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

SOFTWARE\Wow6432Node\Classes\AppID\YontooIEClient.DLL

SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-0B90_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-0B90_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-0CC4_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-0CC4_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

SOFTWARE\Wow6432Node\Tarma Installer\Products\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

SYSTEM\ControlSet001\services\Yontoo Desktop Updater

SYSTEM\ControlSet002\services\Yontoo Desktop Updater

SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

ディレクトリ

Yontoo は、次のディレクトリまたはディレクトリを作成する場合があります。

%ALLUSERSPROFILE%\9466af57-1f38-4973-ab1c-22f7e17e2d6a

%ALLUSERSPROFILE%\Application Data\9466af57-1f38-4973-ab1c-22f7e17e2d6a

%ALLUSERSPROFILE%\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

%ALLUSERSPROFILE%\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

%APPDATA%\Yontoo

%PROGRAMFILES(x86)%\Yontoo

%PROGRAMFILES(x86)%\Yontoo Layers Runtime

%ProgramFiles%\Yontoo

%ProgramFiles%\Yontoo Layers Runtime

%ProgramFiles(x86)%\Yontoo Layers

%TEMP%\YontooLayers

URL

Yontoo は次の URL を呼び出す場合があります。

yontoo.com

分析レポート

一般情報

Family Name:	Yontoo Layers
Signature status:	No Signature

Known Samples

MD5: 87bc5a7b14f0436bb116d5a009f383d1

SHA1: 47e8debf5f501005bfef070b2ceefa73751eebf0

SHA256: 2ADE387BAA8504CBDB323C5D866E7E8F68971B57B205AE824E04B5AEDC8AE51E

ファイルサイズ: 444.93 KB, 444928 bytes

MD5: f28bb19bc5427697320c63e15e257395

SHA1: 0ca964209f8e51995111386779861dbb9291835c

SHA256: D68844A496C93F4D061E0B403803FD03A2556129D4E0ED972F3184C11983D1E1

ファイルサイズ: 482.30 KB, 482304 bytes

MD5: c16826bf2284dc278421706aeb91e29e

SHA1: 5e2eed086d7ed79e4ca9ff8927c6c13f1169daeb

SHA256: AC237E13D5437F4B04C8BBCD7EE3D11FF193A8F145BDC70E10A113C1A9DE2DFC

ファイルサイズ: 190.08 KB, 190082 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have relocations information
File doesn't have security information
File has exports table
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)

File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

File Traits

Files Modified

File	Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\1clogo.bmp	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\accept.bmp	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\accept1.bmp	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\accept2.bmp	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\accept3.bmp	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\anon.bmp	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\decline.bmp	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\gc0	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\getcountry	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\inetc3.dll	Generic Write,Read Attributes

c:\users\user\appdata\local\temp\nssc178.tmp\install_macintosh_drivers_for_windows_xp_exe.magnet	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\mainpackfull.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\nsdialogs.dll	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\nsisdl.dll	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\save.bmp	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\skip.bmp	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nssc178.tmp\system.dll	Generic Write,Read Attributes

Registry Modifications

Key::Value	データ	API Name
HKCU\ware\1clickdownloadware\1clickdownload::uid	319481074	RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::proxybypass		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::intranetname		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::uncasintranet		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::autodetect		RegNtPreCreateKey

Windows API Usage

Category	API
Syscall Use	ntdll.dll!NtAlpcSendWaitReceivePort ntdll.dll!NtClose ntdll.dll!NtCreateFile ntdll.dll!NtCreateSection ntdll.dll!NtFreeVirtualMemory ntdll.dll!NtMapViewOfSection ntdll.dll!NtOpenFile ntdll.dll!NtOpenKey ntdll.dll!NtOpenProcessToken ntdll.dll!NtProtectVirtualMemory Show More ntdll.dll!NtQueryAttributesFile ntdll.dll!NtQueryDebugFilterState ntdll.dll!NtQueryInformationProcess ntdll.dll!NtQueryInformationThread ntdll.dll!NtQueryInformationToken ntdll.dll!NtQuerySystemInformationEx ntdll.dll!NtQueryValueKey ntdll.dll!NtQueryVirtualMemory ntdll.dll!NtQueryVolumeInformationFile ntdll.dll!NtReadFile ntdll.dll!NtSetEvent ntdll.dll!NtSetInformationFile ntdll.dll!NtSetInformationProcess ntdll.dll!NtSetInformationVirtualMemory ntdll.dll!NtSetInformationWorkerFactory ntdll.dll!NtTestAlert ntdll.dll!NtTraceControl ntdll.dll!NtUnmapViewOfSection ntdll.dll!NtWaitForSingleObject ntdll.dll!NtWriteFile ntdll.dll!NtWriteVirtualMemory win32u.dll!NtUserGetKeyboardLayout win32u.dll!NtUserGetThreadState
Process Shell Execute	CreateProcess
Anti Debug	NtQuerySystemInformation
Process Manipulation Evasion	NtUnmapViewOfSection
Network Winsock2	WSAStartup
Network Winsock	closesocket gethostbyname inet_addr socket
Network Wininet	HttpOpenRequest HttpQueryInfo HttpSendRequest InternetConnect InternetOpen InternetQueryOption InternetReadFile

Shell Command Execution


							C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\47e8debf5f501005bfef070b2ceefa73751eebf0_0000444928.,LiQMAxHB


							C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\0ca964209f8e51995111386779861dbb9291835c_0000482304.,LiQMAxHB

エニグマソフトの決済処理会社デジタルリバー社の破産申請は、SpyHunterの顧客のマルウェア対策保護には影響しない

検索

地域を変更

Yontoo

脅威スコアカード

EnigmaSoft脅威スコアカード

Yontoo説明文

別名n

SpyHunterはYontooを検出して削除します

ファイルシステムの詳細

レジストリの詳細

ディレクトリ

URL

分析レポート

一般情報

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

File Traits

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Windows API Usage

Windows API Usage

Shell Command Execution

Shell Command Execution

コメントを送信

トレンド

SnappyClientマルウェア

Forestrievic.com

偽のSpotifyリワードサイト

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

画面を共有するとDiscordが黒い画面を表示する

Eporner.com