更新日: 2007 年 6 月 1 日 7:51:29 AM
種別: ミスリーディングアプリケーション
発行者: malwarewipe.com
リスクの危険度: 中
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
SystemDoctor は、コンピュータ上にインストールされると、次のファイルを作成します。
- C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\SystemDoctor 2006.lnk
- C:\Documents and Settings\Administrator\Desktop\SystemDoctor 2006.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\SystemDoctor 2006 Unregistered Version\Contact customer support.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\SystemDoctor 2006 Unregistered Version\SystemDoctor 2006 on the Web.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\SystemDoctor 2006 Unregistered Version\SystemDoctor 2006.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\SystemDoctor 2006 Unregistered Version\Uninstall SystemDoctor 2006.lnk
- C:\Program Files\SystemDoctor 2006 Free\Activate.dat
- C:\Program Files\SystemDoctor 2006 Free\Activate.exe
- C:\Program Files\SystemDoctor 2006 Free\bnlink.dat
- C:\Program Files\SystemDoctor 2006 Free\DataBase.sav
- C:\Program Files\SystemDoctor 2006 Free\hmlink.dat
- C:\Program Files\SystemDoctor 2006 Free\insthelp.exe
- C:\Program Files\SystemDoctor 2006 Free\lapv.dat
- C:\Program Files\SystemDoctor 2006 Free\License.rtf
- C:\Program Files\SystemDoctor 2006 Free\lock.dat
- C:\Program Files\SystemDoctor 2006 Free\order.dll
- C:\Program Files\SystemDoctor 2006 Free\pv.dat
- C:\Program Files\SystemDoctor 2006 Free\ReportListFile.dat
- C:\Program Files\SystemDoctor 2006 Free\Sd2006.exe
- C:\Program Files\SystemDoctor 2006 Free\sd2006url.url
- C:\Program Files\SystemDoctor 2006 Free\support.url
- C:\Program Files\SystemDoctor 2006 Free\umain.xml
- C:\Program Files\SystemDoctor 2006 Free\unins000.dat
- C:\Program Files\SystemDoctor 2006 Free\unins000.exe
- C:\Program Files\SystemDoctor 2006 Free\up.dat
- C:\Program Files\SystemDoctor 2006 Free\updater.dat
- C:\Program Files\SystemDoctor 2006 Free\updater.exe
- C:\Documents and Settings\Administrator\Local Settings\Temp\USDR6_0001_D08M0404
- C:\Documents and Settings\Administrator\Local Settings\Temp\SystemDoctorFreeSetup.exe
次に、このプログラムは次のレジストリサブキーを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[ランダムな CLSID]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemDoctor.Free
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USDR6_is1
HKEY_LOCAL_MACHINE\SOFTWARE\SystemDoctor 2006 Free
HKEY_CURRENT_USER\Software\SystemDoctor 2006 Free
またこれは、次のレジストリエントリを作成して、Windows が起動されたときにこれが実行されるようにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "SystemDoctor 2006 Free" = "C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scan"
次にこのプログラムは、次を含むコンピュータ上の脅威の誇張したレポートを行う可能性があります。
- w32.myzor.fk@if
- trojanspm/lx
- trojan.dloader/lx
- spyworm.win32
- win32.trojan.rx
このプログラムは次に、報告された脅威を駆除するためにソフトウェアの登録されたバージョンを購入するようにユーザーに促します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
