更新日: 2007 年 2 月 13 日 11:34:35 AM
種別: アドウェア
発行者: lop.com
リスクの危険度: 高
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Adware.Lop がインストールされると、次のことを行います。
- ファイル %UserProfile%\Application Data\[ランダムな文字].dll を作成する可能性があります。
注意: %UserProfile% は可変でカレントユーザのプロファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Documents and Settings\[カレントユーザ] (Windows NT/2000/XP) です。
- 次のファイルの複数のコピーを作成する可能性があります。
%ProgramFiles%\[ランダムなフォルダ名]\[ランダムなファイル名]
注意:
- %ProgramFiles% は可変でプログラムファイルフォルダを参照します。デフォルトでは、これは C:\Program Files です。
- [ランダムなフォルダ名] と [ランダムなファイル名] は、たとえば次のように、ランダムな英語の語で構成されます。
- team pure
- bolt date book
- OozeBind
- Hold way amok
- KEEP AXIS
- .dll ファイルをレジストリ内にブラウザヘルパーオブジェクトとして追加します。
- 次のファイルの複数のコピーを作成する可能性があります。
- %Windir%\[ランダムなファイル名].htm
- %Windir%\[ランダムなファイル名].gif
注意: %Windir% は可変で Windows のインストールフォルダを参照します。デフォルトでは、このフォルダは C:\Windows または C:\Winnt です。
- 次のファイルを作成する可能性があります。
- %Temp%\Delete.me\Xpp.idx
- %Temp%\Delete.me\Tbt.idx
注意: %Temp% は可変で Windows テンポラリフォルダを参照します。デフォルトでは、このフォルダは C:\Windows\TEMP (Windows 95/98/Me/XP) または C:\WINNT\Temp (Windows NT/2000) です。
- Internet Explorer へツールバーと検索ボタンを追加します。
- 次のレジストリサブキーのうちのいずれかへ
HKEY_CLASSES_ROOT\CLSID\[ランダムな CLSID]\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[ランダムな CLSID]\InprocServer32
次の値のいずれかを追加します。
"(Default)" = "%ProgramFiles%\[ランダムなフォルダ名]\[ランダムなファイル名]"
"(Default)" = "%UserProfile%\Application Data\[ランダムな文字].dll"
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
