・システムファイルをインストールしようとする１
Error 1931.The Windows Installer service cannot update the system file C:\WINDOWS\system32\psapi.dll because the file is protected by Windows.  You may need to update your operating system for this program to work correctly.

MSIのインストール条件で確認してみたのですが、 XPのシステムファイルをシステムフォルダに放り込もうとします。というか、そんなもの混ぜるなと（普通はシステムファイルプロテクションかかってるのでインストールされませんが）
結構古いファイルなのでなんでこんなものが混ざってるのか気になるところです

・システムファイルをインストールしようとする２
(SourceName=mfplat.dll,SourceCabKey=_B2ABF4E631D4F0653F82F77DE2FDB99B,DestName=mfplat.dll,Attributes=16384,FileSize=382976,PerTick=32768,,VerifyMedia=1,,,,,CheckCRC=0,Version=11.0.5358.4827,Language=1033,InstallMode=58982400,,,,,,,)
MSI (s) (C4:FC) [10:58:17:677]: File: C:\WINDOWS\system32\mfplat.dll

mfplat 11.0.5358.4827 (2006/05/09)は Windows Media Player 11 のβ版のシステムファイルです
普通は 11.0.5721.5262 (2009/01/30)が入るのですが、全く意味不明です

・システムファイルをインストールしようとする3
(SourceName=msvcp60.dll,SourceCabKey=_E86C38970BB681EEDD579C871AA7A5FA,DestName=msvcp60.dll,Attributes=16384,FileSize=413696,PerTick=32768,,VerifyMedia=1,,,,,CheckCRC=0,Version=6.2.3104.0,Language=1033,InstallMode=58982400,,,,,,,)
MSI (s) (C4:FC) [10:58:17:834]: File: C:\WINDOWS\system32\msvcp60.dll

今度は、VC++6 のシステムファイルですよ。
だから、なんでシステムフォルダに入れようとするのかわかんないよ・ω・


・長時間かけて解凍するファイルは実は無駄

Kies_2.3.3.12085_7_5.exe を実行すると結構時間かけてファイルを解凍するのですが


これが解凍後のファイルです。

この中には英語と韓国語のセットアップファイルが入っています。
この韓国語のセットアップエンジンがなければ 実は、89.6Mしか本体がありません。
つまり、ほとんど圧縮かかってないのに、無駄にファイルが入っているという状態。


・ライブラリが足りないマルウェアに紐付いた意味のないランタイムがインストールされる。

検索すると 相変わらず マルウェアといわれるMACXMLProto.dll と MaXMLProto.dll なんですが、
この、XMLセキュリティプロトコルライブラリ なんですが、 MaJUtilLib.dllという 危険度中の詐欺ツール（ハッキングに使われるライブラリに入っているDLL）が必須でそれがないと動きません。
かといって、それが入ってるとウィルスとして検出されるわけですが、ハッキングツールをライブラリに使っている会社ですって証明みたいなファイルをなぜ残しておくのか理解に苦しみます。


・MSIを解凍してみるとKies以外のファイルがどこにインストールされるか分かるよ

C:\WINDOWS
 MAMCityDownload.ocx ... Marktek/MARKANY
 MASetupCaller.dll
 MusiccityDownload.exe

C:\WINDOWS\SYSTEM32
3DAudio.ax   ....Samsung
MSLUR71.dll

cis-2.4.dll ...  Penta security
issacapi_bs-2.3.dll
issacapi_pe-2.3.dll
issacapi_se-2.3.dll

MSCLib.dll ... Teruten
MSFLib.dll
MTTELECHIP.dll

MACXMLProto.dll ... Marktek/MARKANY
MaDRM.dll
MaJGUILib.dll
MAMACExtract.dll
MASetupCleaner.exe
MaXMLProto.dll
MK_Lyric.dll
MTXSYNCICON.dll

muzaf1.dll ... MusicCity
muzapp.dll
muzapp.exe
muzdecode.ax
muzeffect.ax
muzmp4sp.ax
muzmpgsp.ax
muzwmts.dll

muzoggsp.ax .. PeeringPortal

psapi.dll ... Microsoft
mfplat.dll
msvcp60.dll

C:\Program Files\MarkAny\ContentSafer
UpdateClient\
MaAgent.exe
MAAuthProc.dll
MACLICX13.dll
MACLicX15.dll
MACSMANAGER.dll
MaCSMgr.exe
MaCSProHook.dll
mapshapi.dll
mapwij10.dll
MaSyncP.dll
MaWAMP.dll
MAWebControl.exe
MaWMP.dll
MPXBox.exe
MtpAccess.dll
UpdateClient
UserShare.dll
XSYNCClt.dll

最新版でも、赤字のファイルはアンインストールされません。
半年近くたっても相変わらずですね。


・そして、あのTeruten の技術も使っている！

上のファイルリストだけど、思いっきり企業名に Teruten が入ってるｗ！
凶悪なWebShell：脈絡もとりとめもない独り言：So-netブログ
覚えてる人がいると思うけど、ActiveX で nProtect のようなことをやってるソフトだ。
バグがあれば、BSoD になったり、Explorer が落ちたりするのだが。
バグに無関係にシステムのパフォーマンスが著しく落ちるのだ。

2007年に急に出てきた企業ですが、2009年以降ぷっつり、と思ったら、こんなところに使われていたのね。



・ファイル情報が削除されているファイルについて調べてみた

cis-2.4.dll
issacapi_bs-2.3.dll
issacapi_pe-2.3.dll
issacapi_se-2.3.dll
についてはファイル情報がないのですが、バイナリの中を調べてみると…


『Penta Security Systems, Inc. CIS v1.0』 なる文字列があったので、会社について調べたところ
ペンタセキュリティ | ＤＢセキュリティ | Ｗｅｂセキュリティ | ペンタセキュリティシステム
ペンタセキュリティ、国家情報院暗号モジュール検証筆獲得
国家情報院とは
『国家情報院は大韓民国（韓国）の国家安全保障に係わる情報・保安及び犯罪捜査などに関する事務を担当するために大統領直属で設置された情報機関』

韓国国家直属の情報機関の検定を通したモジュール
使ってる？！

しかも、わざわざ、Penta Securityであることを ファイル情報を消すことで隠しているのです。
すごく恣意的なものを感じるのですが…。

一方、 3DAudio.ax はファイルの内部時間がちょっと違うので別の企業が作ったのではないかと思ったのですが、関数名が DNSe になってるのでサムソンが直接作ったような気がします。

DNSe (Digital Natural Sound engine) - Mobile terms glossary - GSMArena.com

こんなソフト日本人のPCに入れさせて何がしたいんですかね･ω･どきどき


・なんか急にアクセスが増えたので調べてみた

Samsung Kies のアプリ のページみに来てる人が多いみたいなので、調べてみたところ
ASCII.jp：GALAXY Noteのアップデートに不具合　提供を一時停止
【テスト】ドコモスマートフォンのアップデート一時中断が多いのでまとめてみた【してんのか？】│あんどろいど速報
GALAXY のアップデートを Wifiから行うと不具合がでて失敗するそうな。
それで、今、Kies ダウンロードしてる人が多いのですね

ちなみに、NTTはソフトウェアアップデートは、 故障取扱窓口でやってるよ このマークがあるお店で