更新日: February 13, 2007 11:53:05 AM
種別: Adware
リスクインパクト: Medium
影響を受けるシステム: Windows

動作


Adware.TargetAd は、ポップアップ広告を表示する、Internet Explorer のアドオンです。

症状


シマンテックのプログラムが、Adware.TargetAd を検出します。

転送


このセキュリティリスクは手動でインストールされます。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン January 14, 2015 リビジョン 039
  • Daily Certified 初回バージョン July 20, 2006
  • Daily Certified 最新バージョン January 15, 2015 リビジョン 001
  • Weekly Certified 初回リリース日 July 26, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート


Adware.TargetAd が実行されると、次のことを行います。

  1. 次の Web サイトから、自身の構成をダウンロードします。

    [http://]admin.target[削除済み]

  2. また、上記のサイトから、自身のコンポーネントのアップデートをダウンロードする可能性もあります。

  3. 次のファイルを作成する可能性があります。

    • %ProgramFiles%\Microsoft\Office\0.9.0.9\AK.dat
    • %ProgramFiles%\Microsoft\Office\0.9.0.9\AKL.dat
    • %ProgramFiles%\Microsoft\Office\0.9.0.9\Office.dll
    • %ProgramFiles%\Microsoft\Office\0.9.0.9\Version.ini
    • %ProgramFiles%\Microsoft\Office\0.9.0.9\WTP.dat
    • %ProgramFiles%\NetMeting\Target\0.9.0.8\AK.dat
    • %ProgramFiles%\NetMeting\Target\0.9.0.8\AKL.dat
    • %ProgramFiles%\NetMeting\Target\0.9.0.8\Target.dll
    • %ProgramFiles%\NetMeting\Target\0.9.0.8\Version.ini
    • %ProgramFiles%\NetMeting\Target\0.9.0.8\WTP.dat
    • %ProgramFiles%\NetMeting\Target\AK.dat
    • %ProgramFiles%\NetMeting\Target\AKL.dat
    • %ProgramFiles%\NetMeting\Target\Target.dll
    • %ProgramFiles%\NetMeting\Target\Target.ini
    • %ProgramFiles%\NetMeting\Target\Version.ini
    • %ProgramFiles%\NetMeting\Target\WTP.dat
    • %UserProfile%\Local Settings\Temp\[数].tmp
    • %UserProfile%\Local Settings\Temp\dllhost.exe
    • %UserProfile%\Local Settings\Temp\Symentec.exe


      注意:
    • %UserProfile% は可変でカレントユーザのプロファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Documents and Settings\[カレントユーザ] (Windows NT/2000/XP) です。
    • %ProgramFiles% は可変でプログラムファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Program Files です。

  4. 次のレジストリサブキーを作成して移植します。

    HKEY_CLASSES_ROOT\CLSID\{002AF282-E42D-4B51-9F70-F1570C02FAAD}
    HKEY_CLASSES_ROOT\CLSID\{0A5EF610-EFB6-4AC4-A22A-3CA6B8148D08}
    HKEY_CLASSES_ROOT\Interface\{1B54093E-6F8D-4B96-B9FE-1F0026AA872A}
    HKEY_CLASSES_ROOT\Interface\{E16DCA92-8478-4BB0-B557-08012E8EAE00}
    HKEY_CLASSES_ROOT\TypeLib\{DAA57276-EBF7-422E-AA7A-5CC7788A2A20}
    HKEY_CLASSES_ROOT\TargetAD.Target
    HKEY_CLASSES_ROOT\TargetAD.Target.1
    HKEY_CLASSES_ROOT\TargetAD.TargetReg
    HKEY_CLASSES_ROOT\TargetAD.TargetReg.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{002AF282-E42D-4B51-9F70-F1570C02FAAD}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{002AF282-E42D-4B51-9F70-F1570C02FAAD}
    HKEY_CURRENT_USER\Software\TargetAD

  5. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Display

    次の値を追加します。


    "" = "yes"

  6. 次のレジストリサブキー内の

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

    次の値を変更する可能性があります。


    "Enable Browser Extensions" = "yes"

  7. 各種の中国語の Web サイトにコンタクトします。

  8. ユーザーがインターネットをブラウズしているときに、ポップアップ広告を表示します。


駆除方法


以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。

  1. 開いている Internet Explorer のウインドウをすべて閉じます。
  2. ウイルス定義を最新版に更新します。
  3. システム全体のスキャンを実行します。
  4. レジストリに追加されたすべての価を削除します。
具体的な手順については、以下のセクションをご覧ください。

1. 開いている Internet Explorer のウィンドウをすべて閉じる


このトロイの木馬は Microsoft Internet Explorer のプラグインとして動作するため、これを駆除するには開いている Internet Explorer のウィンドウをすべて閉じる必要があります。本項を Internet Explorer を使ってお読みの場合は、ページのトップにある [ドキュメントを印刷する] ボタンをクリックして印刷するか、または以下に示す手順を記録してから、Internet Explorer のウインドウをすべて閉じてください。


2. ウイルス定義を更新する


最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


3. スキャンを実行する

  1. シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。

  2. ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。


    注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
    • 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。

    • 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

    • キャンセル(Cancel):Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

      実際に脅威を削除するには、次の手順に従ってください。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

    • 削除 (Delete):このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。


警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。

(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)


この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。

タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名].Make sure you typed the name correctly, and then try again.To search for a file, click the Start button, and then click Search.

4. レジストリから値を削除する


警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。
  1. [スタート] - [ファイル名を指定して実行] をクリックします。

  2. regedit と入力します。

    その後、[
    OK] をクリックします。


    注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。

  3. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Display

  4. 画面右側で、次の値を削除します。

    "" = "yes"

  5. 次のサブキーを選択して削除します。

    HKEY_CLASSES_ROOT\CLSID\{002AF282-E42D-4B51-9F70-F1570C02FAAD}
    HKEY_CLASSES_ROOT\CLSID\{0A5EF610-EFB6-4AC4-A22A-3CA6B8148D08}
    HKEY_CLASSES_ROOT\Interface\{1B54093E-6F8D-4B96-B9FE-1F0026AA872A}
    HKEY_CLASSES_ROOT\Interface\{E16DCA92-8478-4BB0-B557-08012E8EAE00}
    HKEY_CLASSES_ROOT\TypeLib\{DAA57276-EBF7-422E-AA7A-5CC7788A2A20}
    HKEY_CLASSES_ROOT\TargetAD.Target
    HKEY_CLASSES_ROOT\TargetAD.Target.1
    HKEY_CLASSES_ROOT\TargetAD.TargetReg
    HKEY_CLASSES_ROOT\TargetAD.TargetReg.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{002AF282-E42D-4B51-9F70-F1570C02FAAD}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{002AF282-E42D-4B51-9F70-F1570C02FAAD}
    HKEY_CURRENT_USER\Software\TargetAD


  6. レジストリエディタを終了します。