更新日: 2007 年 2 月 13 日 11:36:52 AM
種別: アドウェア
発行者: SearchSquire.com
リスクの危険度: 中
ファイル名:
SearchInstall.exe
SearchSquire.dll
SearchUpdate.exe
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
SearchInstall.exe が実行されると、事前に定義されたサイトへ接続し、次のことを行おうとします。
- 次のファイルを %System% フォルダへ作成します。
- SearchUpdate<数>.exe
- SearchSquire<数>.dll
- unSearch<数>.exe (無害な、アンインストールプログラム)
- engine.txt
- engine2.txt
- partner.txt
注意:
- %System% は可変です。Adware.Searchsquire は System フォルダを特定し、自分自身をそのロケーションへコピーします。標準では、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。
- unSearch33.exe、engine.txt、engine2.txt、partner.txt は有害ではないファイルであるため、シマンテックのアンチウイルス製品はこれらを検出しません。
- 次のレジストリキーへ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
次の値を追加します。
"SearchSquire<数>" = "%System%\SearchUpdate<数>.exe"
これにより、Windows の起動時に Adware.Searchsquire が実行されるようにします。
- 次のレジストリストリサブキーへ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
次の値を追加します。
- " C:\WINDOWS\SYSTEM\partner.txt " = "1"
- " C:\WINDOWS\SYSTEM\engine2.txt " = "1"
- " C:\WINDOWS\SYSTEM\engine.txt " = "1"
- " C:\WINDOWS\SYSTEM\unSearch<数>.exe " = "1"
- " C:\WINDOWS\SYSTEM\SearchUpdate<数>.exe " = "1"
- " C:\WINDOWS\SYSTEM\SearchSquire<数>.dll " = "1"
- 次のキーを追加します。
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Uninstall\{11990E9G-2A4D-11D6-9507-02608CDD2843}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
\Distribution Units\{907CA0E5-CE84-11D6-9508-02608CDD2846}
- HKEY_CLASSES_ROOT\CLSID\{907CA0E5-CE84-11D6-9508-02608CDD2842}
- HKEY_CLASSES_ROOT\CLSID\{11990E99-2A4D-11D6-9507-02608CDD2841}
- HKEY_CLASSES_ROOT\CLSID\{11990E9F-2A4D-11D6-9507-02608CDD2840}
- HKEY_CLASSES_ROOT\CLSID\{907CA0E5-CE84-11D6-9508-02608CDD2846}
- HKEY_CLASSES_ROOT\CLSID\{907CA0E5-CE84-11D6-9508-02608CDD2841}
- HKEY_CLASSES_ROOT\CLSID\{11990E9F-2A4D-11D6-9507-02608CDD2846}
- HKEY_CLASSES_ROOT\Interface\{907CA0E4-CE84-11D6-9508-02608CDD2842}
- HKEY_CLASSES_ROOT\Interface\{907CA0E4-CE84-11D6-9508-02608CDD2841}
- HKEY_CLASSES_ROOT\Interface\{907CA0E4-CE84-11D6-9508-02608CDD2846}
- HKEY_CLASSES_ROOT\TypeLib\{907CA0E6-CE84-11D6-9508-02608CDD2842}
- HKEY_CLASSES_ROOT\TypeLib\{907CA0E6-CE84-11D6-9508-02608CDD2841}
- HKEY_CLASSES_ROOT\TypeLib\{907CA0E6-CE84-11D6-9508-02608CDD2846}
- HKEY_CLASSES_ROOT\SearchSquire2.Squire
- HKEY_CLASSES_ROOT\SearchSquire2.Squire.1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{907CA0E5-CE84-11D6-9508-02608CDD2846}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{11990E9F-2A4D-11D6-9507-02608CDD2841}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{907CA0E5-CE84-11D6-9508-02608CDD2841}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\ModuleUsage\C:/WINDOWS/SYSTEM/partner.txt
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/engine2.txt
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/engine.txt
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/unSearch<数>.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/SearchUpdate<数>.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/SearchSquire<数>.dll
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com
- ポップアップ広告を表示します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
