Adware.WeatherAlerts

ドキュメントを印刷する

更新日: October 23, 2014 1:54:28 AM
種別: Adware
名前: Desktop Weather Alerts
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.WeatherAlerts は、Web ブラウザを介してポップアップ広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン March 31, 2018 リビジョン 025
  • Daily Certified 初回バージョン September 30, 2014 リビジョン 018
  • Daily Certified 最新バージョン April 01, 2018 リビジョン 001
  • Weekly Certified 初回リリース日 October 15, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムが実行されると、使用許諾契約書が表示されます。ユーザーが同意すると、このプログラムはコンピュータにインストールされます。

このプログラムがインストールされると、次のファイルを作成します。

  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\Local_Weather_LLC\WeatherAlerts.exe_Url_psltirhb5t3rm
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\DesktopWeatherAlertsApp.exe
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\DesktopWeatherAlertsApp.exe.config
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\DesktopWeatherAlertsApp0.dat
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\DesktopWeatherAlertsBrowser.exe
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\DesktopWeatherAlertsBrowser.exe.config
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\DesktopWeatherAlertsuninstall.exe
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\ICSharpCode.SharpZipLib.dll
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\mod.DesktopWeatherAlertsApp0.dat
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\uninstall.exe
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\WAUpdater.exe
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\WAUpdater.exe.config
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\WeatherAlerts.exe
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\WeatherAlerts.exe.config
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0HAZ4TMZ\DesktopWeatherAlertsSetup.exe
  • %SystemDrive%\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C5YRWH63\weatheralerts[2].exe
  • %SystemDrive%\Documents and Settings\Administrator\Start Menu\Programs\Startup\DesktopWeatherAlerts.lnk
  • %SystemDrive%\Documents and Settings\Administrator\Start Menu\Programs\Startup\Weather Alerts.lnk
  • %SystemDrive%\Documents and Settings\Administrator\Start Menu\Programs\Weather Alerts\Weather Alerts.lnk

このプログラムはその後、次のレジストリエントリを作成します。
  • HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopWeatherAlerts\"DisplayName" = "DesktopWeatherAlerts"
  • HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopWeatherAlerts\"DisplayVersion" = "1.0.29.0"
  • HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopWeatherAlerts\"Publisher" = "Local Weather LLC"
  • HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopWeatherAlerts\"DisplayIcon" = "%SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\DesktopWeatherAlertsuninstall.exe"
  • HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopWeatherAlerts\"UninstallString" = "%SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts\DesktopWeatherAlertsuninstall.exe"
  • HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopWeatherAlerts\"NoModify" = "1"
  • HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopWeatherAlerts\"NoRepair" = "1"
  • HKEY_CURRENT_USER \software\WeatherAlerts\Components\"Main" = "31000000"
  • HKEY_CURRENT_USER \software\WeatherAlerts\WeatherAlertsApp\"Installed" = "1"
  • HKEY_CURRENT_USER \software\WeatherAlerts\"Path" = "%SystemDrive%\Documents and Settings\Administrator\Local Settings\Application Data\WeatherAlerts"

このプログラムはその後、次のリモートロケーションからデータを取得します。
  • http://www.weather.gov/Radar
  • http://www.spc.noaa.gov/products/outlook/day1otlk.html

続いて、デスクトップに天気情報を表示します。


また、Web ブラウザが起動されると広告を表示します。広告はポップアップウィンドウに表示され、サードパーティアプリケーションを宣伝します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。