更新日: 2007 年 2 月 13 日 11:33:49 AM
種別: アドウェア
発行者: Avenue Media
リスクの危険度: 中
ファイル名:
ioptiXXX.dll
nemXXX.dll
wsemXXX.dll
optimize.exe
optimizeXXX.exe
actalert.exe
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Adware.NetOptimizer が実行されると、次のことを行います。
- 次のファイルのうちいくつかを作成します。
- %ProgramFiles%\Internet Optimizer\actalert.exe
- %ProgramFiles%\Internet Optimizer\optimize.exe
- %ProgramFiles%\Internet Optimizer\update\actalert.exe
- C:\Internet Optimizer\optimize.exe
- %UserProfile%\Internet Optimizer\optimize.exe
- %Windir%\nem[XXX].dll
- %Windir%\optimize.exe
- %Windir%\wsem[XXX].dll
- C:\Documents and Settings\Administrator\Local Settings\Temp\cfin
- C:\Documents and Settings\Administrator\Local Settings\Temp\cfout.txt
注意:
- [XXX] は、このソフトウェアのバージョンを表す 3 桁の数です。
- %ProgramFiles% は可変でプログラムファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Program Files です。
- %Windir% は可変で Windows のインストールフォルダを参照します。デフォルトでは、このフォルダは C:\Windows (Windows 95/98/Me/XP) または C:\Winnt (Windows NT/2000) です。
- %UserProfile% は可変でカレントユーザのプロファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Documents and Settings\[カレントユーザ] (Windows NT/2000/XP) です。
- 次のレジストリストリサブキーへ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
次の値を追加します。
"Internet Optimizer" = "%ProgramFiles%\Internet Optimizer\optimize.exe"
これにより、Windows が起動されるたびにこのリスクが実行されるようにします。
- 次のレジストリサブキーの下に、値 DyFuca を参照するエントリを作成する可能性があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 次のレジストリサブキーを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.SinkObj
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Avenue Media
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
HKEY_CURRENT_USER\Software\Policies\Avenue Media
HKEY_CURRENT_USER\Software\Avenue Media
- また、次のレジストリサブキーを作成する可能性もあります。
HKEY_LOCAL_MACHINE\SOFTWARE\FCI
- 次のレジストリサブキーから
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
次の値を削除します。
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" = ""
- 次のレジストリストリサブキーへ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
次の値を追加します。
"_{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" = ""
- 広告を定期的に表示します。
- 自分自身を動的にアップデートします。
- このプログラムのエンドユーザーライセンス合意書 (EULA) は、このソフトウェアは Web のブラウズ動作に関連するデータを収集して、それを自身のコントローラへ送信する可能性があると述べています。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
