更新日: May 11, 2011 9:55:53 AM
種別: Adware
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.Rotator は事前に定義された Web サイトへ接続し、ペイパークリック (pay-per-click) アフィリエイトへのクリック数を増やすリスクです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン May 07, 2019 リビジョン 006
  • Daily Certified 初回バージョン May 10, 2011 リビジョン 024
  • Daily Certified 最新バージョン May 07, 2019 リビジョン 008
  • Weekly Certified 初回リリース日 May 11, 2011

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このリスクが実行されると、次のファイルを作成します。

  • %System%/_[ランダムなファイル名].dll
  • %System%/[ランダムなファイル名].dll

次の悪意のないファイルも作成します。
%System%/[ランダムなファイル名 2].exe

このリスクは次のレジストリエントリを作成することによって、Windows が起動されると起動されるようにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[ランダムなファイル名]" = "%System%\regsvr32.exe %System%\[ランダムなファイル名].dll"

このリスクは次のレジストリエントリも作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"[ランダムな ID]" = "brincome browser plug-in"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[ランダムな ID]\"InProcServer32" = "%System%\[ランダムなファイル名].dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[ランダムなファイル名 2]\"DisplayName" = "Performance Solution Brincome."
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[ランダムなファイル名 2]\"UninstallString" = "%System%\[ランダムなファイル名 2].exe /i=%systemdir%\[ランダムなファイル名].dll" /d=[ランダムなファイル名 2]"

その後、次の名前の Internet Explorer のブラウザヘルパーオブジェクトを作成します。
Brincome Browser Plugin

このリスクは次の URL の 1 つに接続します。
  • [http://]bx.brincome.biz/bc/nsi_ins[削除済み]
  • [http://]bx.brincome.biz/bc/nsi_unin[削除済み]
  • [http://]bx.brincome.biz/bc/nsi_ins[削除済み]
  • [http://]bx.rincome.biz/bc/nsi_unin[削除済み]

続いてこのリスクは、特別に細工された HTTP POST 要求を事前に定義された Web サイトへ送信します。これらの POST 要求は広告のクリックをシミュレートするように設計されており、ペイパークリック (pay-per-click) プログラムに関わったアフィリエイトのクリック数を増やします。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、「Symantec Full System Scan User Guide 」(英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。

駆除ツール


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。

疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイト (英語) で確認できます。


駆除ツール


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイト (英語) で確認できます。
Stopping malware and other threats



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。

1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。