|||||
Symantec.com > セキュリティレスポンス > Adware.BBSee
印刷

Adware.BBSee

ドキュメントを印刷する

更新日: 2007 年 2 月 13 日 11:51:41 AM
種別: アドウェア
リスクの危険度:
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP



Adware.BBSee がインストールされると、次のことを行います。
  1. 次のレジストリサブキーを作成します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BBsee
    HKEY_LOCAL_MACHINE\SOFTWARE\BBsee
    HKEY_LOCAL_MACHINE\SOFTWARE\[日本語の文字]\BBsee
  2. 有害ではないコンポーネントに関連付けられている次のレジストリサブキーを作成します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{238D0F23-5DC9-45A6-9BE2-666160C324DD}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{765035B3-5944-4A94-806B-20EE3415F26F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{941A4793-A705-4312-8DFC-C11CA05F397E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{E21BE468-5C18-43EB-B0CC-DB93A847D769}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46433B82-C3BC-4B99-9BEB-BA05A05162BE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{765035B3-5944-4A94-806B-20EE3415F26F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{941A4793-A705-4312-8DFC-C11CA05F397E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9F6A948-27B4-420E-937E-46CF76F77A47}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E21BE468-5C18-43EB-B0CC-DB93A847D769}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B782B232-1A64-407A-89B7-B42D1FE7E1FA}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EBE1B235-3AD8-476C-96E6-FB3828843319}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.ra
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.ram
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.rm
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.rmvb
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\{e436eb83-524f-11ce-9f53-0020af0ba770}\{57428EC6-C2B2-44A2-AA9C-28F0B6A5C48E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FBBD1E55-C497-49EB-AC98-B5F88C4BF01A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NETVIDEONEWSPLUG.NetVideoNewsPlugCtrl.1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{DB28B382-9162-41C0-949B-7B00A53BCA72}
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{DB28B382-9162-41C0-949B-7B00A53BCA72}
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU
    HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Tasks\NowPlaying
    HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings
    HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health
    HKEY_CURRENT_USER\Software\NetVideoNews
  3. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\%ProgramFiles%\BBsee

    次の値を追加します。

    "RealMediaSplitter.ax" = "1"
    "VNPlug.ocx" = "1"

    注意: これらのエントリは、有害ではないコンポーネントに関連付けられています。
  4. 次のレジストリストリサブキーへ

    HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General

    次の値を追加します。

    "UniqueID" = "[ランダムな CLSID]"
    "ComputerName" = "COMPUTER NAME"
    "VolumeSerialNumber" = "[ボリュームシリアルナンバー]"

    注意: これらのエントリは、有害ではないコンポーネントに関連付けられています。
  5. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    次の値を追加します。

    "NetVideoNews" = "%ProgramFiles%\BBsee\BBsee.exe"

    これにより、Windows が起動されるたびに実行されるようになります。
  6. 次のファイルを作成します。
    • %UserProfile\Desktop%\BBsee.lnk
    • %UserProfile%\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML (有害ではないコンポーネント)
    • %ProgramFiles%\BBsee\Base.b10
    • %ProgramFiles%\BBsee\BBsee.exe
    • %ProgramFiles%\BBsee\Client.xml
    • %ProgramFiles%\BBsee\encrypt.dll (有害ではないコンポーネント)
    • %ProgramFiles%\BBsee\newsinfo.xml
    • %ProgramFiles%\BBsee\newstype.xml
    • %ProgramFiles%\BBsee\OnlineUpdate.exe
    • %ProgramFiles%\BBsee\RealMediaSplitter.ax (有害ではないコンポーネント)
    • %ProgramFiles%\BBsee\setup.ico
    • %ProgramFiles%\BBsee\sysconfig.xml
    • %ProgramFiles%\BBsee\UnInstall.exe
    • %ProgramFiles%\BBsee\UnInstallEx.exe
    • %ProgramFiles%\BBsee\UpdateConfig.xml
    • %ProgramFiles%\BBsee\Ver.txt
    • %ProgramFiles%\BBsee\VNPlug.ocx (有害ではないコンポーネント)
    • %ProgramFiles%\BBsee\vtPatcher.sys (有害ではないコンポーネント)
    • %UserProfile%\Start Menu\Programs\BBsee\BBsee.lnk

      注意:
    • %UserProfile% は可変でカレントユーザのプロファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Documents and Settings\[カレントユーザ] (Windows NT/2000/XP) です。
    • %ProgramFiles% は可変でプログラムファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Program Files です。

  7. ダウンロードされたデータおよび構成データを保存するのに使用される、次のフォルダを作成します。
    • %ProgramFiles%\BBsee\data
    • %ProgramFiles%\BBsee\skins
    • %ProgramFiles%\BBsee\video

  8. Adware.BBSee がインストールされると、これはバックグラウンドで動作し、システムトレー内に "B" アイコンを保持します。このトレーアイコンをクリックすることによって、アプリケーションインターフェースが表示され、その後そのアプリケーション内に各種のニュースや広告が表示されます。またこれは、このアプリケーションインターフェースが表示されていない場合であっても、いくつかの広告を定期的に表示します。広告やニュースが定期的にダウンロードされます。このアプリケーションは、エラーメッセージを継続的に発生させ、コンピューターを使用できないようにする可能性もあります。

ノートン 2010 シリーズ登場
Symantec Endpoint Protection
©1995 - 2009 Symantec Corporation
サイトマップ|
利用規約|
プライバシーポリシー|
お問い合わせ|
各国サイト|
使用許諾契約