更新日: 2007 年 2 月 13 日 11:42:58 AM
種別: アドウェア
発行者: www.orbitexplorer.com
リスクの危険度: 高
ファイル名:
OELoader.dll
OELoader.exe
ad.exe
update.exe
view.exe
redirector.dll
search.dll
toolbar.dll
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Adware.OrbitExplorer が実行されると、次のことを行います。
- 次のアドウェアプログラムをダウンロードして、インストールします。
- Adware.DealHelper
- Adware.180Search
- Adware.NCase
- 次のファイルを作成します。
- %Windir%\Downloaded Program Files\OELoader.dll (このファイルは Adware.OrbitExplorer として検出されます)
- %Windir%\Downloaded Program Files\OELoader.exe (このファイルは Adware.OrbitExplorer として検出されます)
- %Windir%\Downloaded Program Files\OELoader.inf
- %Windir%\Temp\download.exe (このファイルは Adware.DealHelper として検出されます)
- %Windir%\Temp\msbb_.exe (このファイルは Adware.180Search として検出されます)
- %ProgramFiles%\Orbit\ad.exe (このファイルは Adware.OrbitExplorer として検出されます)
- %ProgramFiles%\Orbit\update.exe (このファイルは Adware.OrbitExplorer として検出されます)
- %ProgramFiles%\Orbit\view.exe (このファイルは Adware.OrbitExplorer として検出されます)
- %ProgramFiles%\Orbit\OEHomepage.cfg
- %ProgramFiles%\Orbit\update.oe
- %ProgramFiles%\Orbit\home.oe
- %CommonProgramFiles%\OE\redirector.dll (このファイルは Adware.OrbitExplorer として検出されます)
- %CommonProgramFiles%\OE\search.dll (このファイルは Adware.OrbitExplorer として検出されます)
- %CommonProgramFiles%\OE\toolbar.dll (このファイルは Adware.OrbitExplorer として検出されます)
- %CommonProgramFiles%\OE\msbb.dll (このファイルは Adware.Ncase として検出されます)
- %CommonProgramFiles%\OE\uninstallwa.exe
注意:
- %Windir% は可変で Windows のインストールフォルダを参照します。標準では、このフォルダは C:\Windows (Windows 95/98/Me/XP) または C:\Winnt (Windows NT/2000) です。
- %ProgramFiles% は可変でプログラムファイルフォルダを参照します。標準では、このフォルダは C:\Program Files です。
- %CommonProgramFiles% は可変で共有ファイルフォルダを参照します。標準では、このフォルダは C:\Program Files\Common Files です。
- 次の値を
"OELoader" = "%WinDir%\Downloaded Program Files\OELoader.exe"
"OrbitUpdate" = "%ProgramFiles%\Orbit\update.exe"
"OrbitView" = "%ProgramFiles%\Orbit\view.exe"
次のレジストリキーに追加することによって、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows の起動時に必ず Adware.OrbitExplorer のコンポーネントが実行されるように設定します。
- 次の値を
"%WinDir%\Downloaded Program Files\OELoader.dll" = ""
"%WinDir%\Downloaded Program Files\OELoader.exe" = ""
次のレジストリキーに追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
- 次のレジストリキーの
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
次の値を
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" = ""
次の内容に置き換えます。
"{341FB59F-3507-443b-8147-423B4E3B2B15}" = ""
これにより、Internet Explorer のアドレスバーから検索を実行すると、www.orbitexplorer.com に接続されるようになります。
- 次のレジストリキーの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
次の値を改ざんします。
"SearchAssistant" = "[orbitexplorer.com ドメインの URL]"
"CustomizeSearch" = ""
これにより、Internet Explorer の検索アシスタント機能が www.orbitexplorer.com を使用するようになります。
- 次のレジストリキーの
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
次の値を改ざんします。
"Start Page" = "htttp://www.orbitexplorer.com/cgi-bin/toolbar.cgi?bid=&affid=123"
"Search Bar" = "htttp://www.orbitexplorer.com/cgi-bin/IESearch.cgi?bid=&affid=123"
これにより、Internet Exlorer のスタートページと検索設定が変更されます。
- 次のレジストリキーを追加します。
HKEY_CURRENT_USER\CLSID\{0FDA4D2B-7975-405d-8D7C-F5E2247EAE80}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/OELoader.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/OELoader.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{702AD576-FDDB-4d0f-9811-A43252064684}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{702AD576-FDDB-4d0f-9811-A43252064684}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D7B3E460-9968-4191-BD6F-BEED1BC18482}
HKEY_CLASSES_ROOT\Update.Redirector
HKEY_CLASSES_ROOT\Update.Redirector.1
HKEY_CLASSES_ROOT\TypeLib\{ECC4AB37-565F-4424-8802-E4BC7766BA58}
HKEY_CLASSES_ROOT\TypeLib\{C3E17D0D-593A-457B-A1DA-6D082E29323A}
HKEY_CLASSES_ROOT\TypeLib\{92A0BFEF-D370-4D4F-BA70-F0C0AFB19B9F}
HKEY_CLASSES_ROOT\TypeLib\{8594CB7B-5A4B-414C-B40F-6C42152B4D2B}
HKEY_CLASSES_ROOT\CLSID\{341FB59F-3507-443b-8147-423B4E3B2B15}
HKEY_CLASSES_ROOT\CLSID\{702AD576-FDDB-4d0f-9811-A43252064684}
HKEY_CLASSES_ROOT\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}
HKEY_CLASSES_ROOT\CLSID\{D7B3E460-9968-4191-BD6F-BEED1BC18482}
HKEY_CLASSES_ROOT\Interface\{030A8576-686B-479A-AF79-94B9FEA79BC5}
HKEY_CLASSES_ROOT\Interface\{1D22A25E-B181-4AEE-88FF-2209F7C24FCB}
HKEY_CLASSES_ROOT\Interface\{229B6742-97C5-4FA1-89D0-0117BE82FC39}
HKEY_CLASSES_ROOT\Interface\{EC99CBB3-6275-4923-BC54-8F27AC45F577}
HKEY_CLASSES_ROOT\OESearch.OESearchHook
HKEY_CLASSES_ROOT\OESearch.OESearchHook.1
HKEY_CLASSES_ROOT\SQLoader.Loader
HKEY_CLASSES_ROOT\SQLoader.Loader.1
HKEY_CLASSES_ROOT\Toolbar.Band
HKEY_CLASSES_ROOT\Toolbar.Band.1
- 次の Internet Exlorer の "お気に入り" を追加します。
- Entertainment\Cars
- Entertainment\Entertainment
- Entertainment\Games
- Entertainment\MP3
- Entertainment\Travel
- Finance\B2B
- Finance\Banking
- Finance\Business
- Finance\Careers
- Finance\Credit Cards
- Finance\Finance
- Finance\Insurance
- Finance\Office
- Finance\Printing
- Free Stuff\Auction
- Free Stuff\Classifieds
- Free Stuff\Free Email
- Free Stuff\Free Homepage
- Free Stuff\Free Services
- Free Stuff\Homework
- Free Stuff\School Essays
- Free Stuff\Services
- Gambling\Blackjack
- Gambling\Chips
- Gambling\Craps
- Gambling\Multi Player
- Gambling\Online Casinos
- Gambling\Poker
- Gambling\Roulette
- Gambling\Slots
- Gambling\Sports Book
- Inernet\Computer Games
- Inernet\Computer Stores
- Inernet\Dedicated Server
- Inernet\Domain Names
- Inernet\Hardware
- Inernet\Laptops
- Inernet\Software
- Inernet\Web Design
- Inernet\Web Hosting
- Shopping\Accessories
- Shopping\Aparrel
- Shopping\Cards
- Shopping\Electronics
- Shopping\Flowers
- Shopping\Gifts
- Shopping\Jewelry
- Shopping\Retail Products
- Shopping\Shoes
- Shopping\Shopping
- Shopping\Toys
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
