更新日: 2007 年 2 月 13 日 11:39:26 AM
種別: アドウェア
リスクの危険度: 高
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Adware.CoolWebSearch が実行されると、次のことを行います。
- 自分自身を %System%\Services\<executed filename> としてコピーします。
注意: %System% は可変でシステムフォルダを参照します。標準では、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。
- ファイル %Windir%\System.ini 内に次のエントリを作成します。
[windows]
load=%sysdir%\services\<実行されたファイル名>
- 次のレジストリキーへ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
次の値を追加します。
"xpsystem"="%System%\services\<実行されたファイル名>"
これにより、Windows が起動されたときにこのアドウェアが実行されるようにします。
- 次のレジストリキーへ
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
次の値を追加します。
"run"="%Sysdir%\services\<実行されたファイル名>"
これにより、Windows NT/2000/XP が起動されたときにこのアドウェアが実行されるようにします。
- 次のレジストリキーへ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
次のサブキーを追加することによって、自分自身をブラウザヘルパーオブジェクトとして登録します。
{5321E378-FFAD-4999-8C62-03CA8155F0B3}
そして、次のレジストリキー内に複数の値を設定します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5321E378-FFAD-4999-8C62-03CA8155F0B3}
- 次のレジストリキーへ
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings
次の値を追加します。
ProxyEnabled = 0
MigrateProxy = 1
ProxyEnabled = 0
- 次のレジストリキーへ
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\ZoneMap
次の値を追加します。
ProxyBypass = 1
IntranetNames = 1
UNCAIntranet = 1
- Microsoft Internet Explorer 内で行われた検索クエリーを、広告の Web サイトへリダイレクトする可能性があります。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
