| 最終更新日: 2003年10月28日 15:42:32 (米国時間) |
|
| |
|
| |
| 種別: | アドウェア |
|
| |
| 名称: | 不明 |
| バージョン: | 3.2 |
| ベンダー: | Gator Corporation |
| 影響を受けるシステム: | Windows 2000、Windows 95、Windows 98、Windows Me、Windows NT、Windows XP |
| 影響を受けないシステム: | DOS、Linux、Macintosh、OS/2、UNIX |
|
| |
| 駆除: | 容易 |
| ダメージ: | 低 |
この脅威を検出するには、広義の脅威 (expanded threats) に対応したシマンテック製品が必要です。広義の脅威の詳細については、こちらをご覧ください。
動作
Adware.Gator は、広告をダウンロードして表示するアドウェア・プログラムです。
症状
このファイルが存在する場合、Adware.Gator として検出され、*.Gator.com (* は任意の文字列) に接続します。
感染経路
この種のアドウェア・プログラムは手動でインストールされるものです。ただし、Adware.Gator が内蔵された既知のアプリケーションがいくつかあり、アプリケーション自体をインストールするとアドウェア・コンポーネントもインストールされます。
Adware.Gator がインストールされると、以下の処理を行います。
- %System% フォルダにファイルを追加します。追加されるファイルの名前は、Adware.Gator がどのプログラムでインストールされたかによって異なります。 既知のファイル名は次のとおりです。
Fsg.exe
Fsg_3202.exe
Trickler.exe.
ただし、Adware.Gator がこの他の名前を使用する場合もあります。
注意: %System% は可変です。このアドウェア・コンポーネントは、システム・フォルダを探し出して、その場所に自分自身をコピーします。標準では、このフォルダは C:\Windows\System (Windows 95/98/Me の場合)、C:\Winnt\System32 (Windows NT/2000 の場合)、または C:\Windows\System32 (Windows XP の場合) です。
- 次のレジストリ・キーを作成します。
HKEY_LOCAL_MACHINE\Software\Gator.com
このキーの下にいくつかのサブキーも作成します。
- 次の値を
"Trickler"
次のレジストリに追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
これにより Windows の起動時に Adware が実行されます。
Adware.Gator は、Adware.Gator を使用して広告をダウンロード/表示する他のプログラムによってインストールされる場合がほとんどです。 また Adware.Gator には、ポップアップ・ウィンドウに広告を表示する機能があります。
インストールされた Adware.Gator が起動すると、80番 ポートを介して *.gator.com (* は 任意の文字列) のサーバーにアクセスします。
Adware.Gator は、このサーバーに Web 閲覧の傾向に関する情報を送信し、またこのサーバーから広告をダウンロードします。
このアドウェアは Gator Advertising Network (GAIN)の製品なので、[アプリケーションの追加と削除] または [プログラムの追加と削除] あるいは検出されたファイルの削除により駆除することは現実的ではありません。
GAIN のアンインストールは、システム内に GAIN 対応のプログラムが含まれていない場合に限り、実行することができます。
削除する必要のあるプログラムを調べるには、 GAIN テクニカル・サポートへのリンクがある GAIN
Web ページ をご覧ください。
インストール済みの GAIN 対応のプログラムを確認したら、該当するプログラムをアンインストールして、GAIN 自体もアンインストールする必要があります。
詳細については、GAIN Frequently Asked Questions page をご覧ください。
| 
