ブラウザハイジャッカーHao123インストーラファイル解析 φ(..)メモメモ
 
 
インストーラ本体
 
ファイル名: hao123inst-japan-satellite.exe
ファイルの説明: hao123 Desktop Shortcut
デジタル署名: Baidu (China) Co., Ltd.
MD5: d3083dacf495c67b4c968f29045ba02b
 
> hao123.info.baidu.jp (119.63.197.177)

導入されるファイル

C:\Users\[ユーザー名]\AppData\Roaming\baidu\hao123-jp\hao123.1.0.0.1108.exe
 
ファイル名: hao123.1.0.0.1108.exe
ファイルの説明: hao123 Desktop Shortcut
デジタル署名: Baidu Online Network Technology (Beijing)Co., Ltd
MD5: cd7b1d71b66bf3cb8ea35b1437f90ac2
 
> dl.client.baidu.com/hao123/desk/jp/update-jp?ver=1108.0.0.2.1: ~ (202.108.23.135)
 
Hao123ショートカットファイル
 
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Hao123.lnk
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hao123.lnk
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123\Hao123.lnk
C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123\hao123のアンインストール.lnk
C:\Users\[ユーザー名]\Desktop\Hao123.lnk
 

レジストリ

HKEY_CURRENT_USER\Software\Baidu\Hao123-jp\hao123desk\
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce|hao123Setting = C:\Users\[ユーザー名]\AppData\Local\Temp\[ランダム文字列].exe http://jp.hao123.com/?tn=~
関連するブログ記事