ブラウザハイジャッカーHao123インストーラファイル解析 φ(..)メモメモ
■ インストーラ本体
ファイル名: hao123inst-japan-satellite.exe
ファイルの説明: hao123 Desktop Shortcut
デジタル署名: Baidu (China) Co., Ltd.
MD5: d3083dacf495c67b4c968f29045ba02b
ファイルの説明: hao123 Desktop Shortcut
デジタル署名: Baidu (China) Co., Ltd.
MD5: d3083dacf495c67b4c968f29045ba02b
> hao123.info.baidu.jp (119.63.197.177)
導入されるファイル
C:\Users\[ユーザー名]\AppData\Roaming\baidu\hao123-jp\hao123.1.0.0.1108.exe
ファイル名: hao123.1.0.0.1108.exe
ファイルの説明: hao123 Desktop Shortcut
デジタル署名: Baidu Online Network Technology (Beijing)Co., Ltd
ファイルの説明: hao123 Desktop Shortcut
デジタル署名: Baidu Online Network Technology (Beijing)Co., Ltd
MD5: cd7b1d71b66bf3cb8ea35b1437f90ac2
> dl.client.baidu.com/hao123/desk/jp/update-jp?ver=1108.0.0.2.1: ~ (202.108.23.135)
■ Hao123ショートカットファイル
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Hao123.lnk
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hao123.lnk
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123\Hao123.lnk
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123\hao123のアンインストール.lnk
C:\Users\[ユーザー名]\Desktop\Hao123.lnk
レジストリ
HKEY_CURRENT_USER\Software\Baidu\Hao123-jp\hao123desk\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce|hao123Setting = C:\Users\[ユーザー名]\AppData\Local\Temp\[ランダム文字列].exe http://jp.hao123.com/?tn=~