ウイルス情報

ウイルス名 危険度

Adware-BestOffers

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4593
対応定義ファイル
(現在必要とされるバージョン)
4593 (現在7628)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2005/09/29
発見日(米国日付) 2005/09/27
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERTは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-BestOffersが合法であると認識しています。Adware-BestOffersまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-BestOffersの削除、Adware-BestOffersを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-BestOffersのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

配布

・Adware-BestOffersはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。Webの閲覧中にポップアップ広告を生成する、ダイレクトマーケティング用のアドウェアアプリケーションです。また、追加コンポーネントをダウンロードしてインストールする機能(自己更新機能)も組み込まれている可能性があります。

・ユーザが入力したドメイン/URL、検索語がbtg.btgrab.comのコントロールサーバに送信されます。すると、このサーバからofferoptimizer.comなどのWebサイトから広告を検索する命令が送り返されます。インストールされたアプリケーションには固有のIDタグが付けられ、クッキーとレジストリに保管されます。IDはコントロールサーバと通信するたびに送信されます。「Best Offers Network」というテキストとロゴが入ったポップアップウィンドウに広告が表示されます。

・Adware-BestOffersは現在、他のソフトウェアにバンドルされたもののみが確認されています。インストール時に使用許諾契約が表示されます。使用許諾契約には、広告がユーザに表示されること、閲覧したデータが収集されることが明記されています。

プライバシー

・EULAには閲覧した情報の収集に関する記述があるものの、インストール中にはプライバシーポリシーは表示されません。プライバシーポリシーはwww.bestoffersnetworks.comに掲載されていますが、Best Offers Networkのソフトウェアにバンドルされているどのソフトウェアパッケージにも適用されないことが明記されています。

・Adware-BestOffersは閲覧中にURLと検索キーワードのデータを第三者のサーバーに送信します。

システムの改変

・一般的なパスの変数のデフォルト値(異なる場合もありますが、通常は同じです。)

%WinDir% = \WINDOWS (Windows 9x/ME/XP), \WINNT (Windows NT/2000)
%SystemDir% = \WINDOWS\SYSTEM32 (Windows 9x/ME/XP), \WINNT\SYSTEM32 (Windows NT/2000)
%ProgramFiles% = \Program Files
ファイルの追加
  • c:\program files\tbonbin\uninstall.exe (162 KB)
MD5: 55E57234FD2D1D97898F52BA8928CBAD
  • c:\program files\tbonbin\tbon.exe (162 KB)
MD5: 55E57234FD2D1D97898F52BA8928CBAD
  • c:\program files\tbonbin\tboninst.cfg (1 KB)
  • c:\program files\tbonbin\tbonwnd.exe (82 KB)
MD5: F12BBD5D3FAE28F3209E1D4A489CD1D0
  • c:\documents and settings\(ユーザ名)\cookies\(ユーザ名)@offeroptimizer[#].txt (1 KB)
  • c:\documents and settings\(ユーザ名)\cookies\(ユーザ名)@btg.btgrab[#].txt (1 KB)
  • c:\documents and settings\(ユーザ名)\cookies\(ユーザ名)@abetterinternet[#].txt (1 KB)
レジストリ

・以下のレジストリキーが作成されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBON
  • HKEY_CURRENT_USER\Software\Classes\tbonac
  • HKEY_CURRENT_USER\Software\tbon
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "tbon"="C:\Program Files\TBONBin\tbon.exe /r"
  • HKEY_CLASSES_ROOT\tbonac
ネットワークへの影響

・閲覧したデータのリモートサーバへの転送、広告データの検索により、帯域幅の負荷が増します。また、自己更新機能の実行により、さらに負荷が増す可能性があります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Adware-BestOffersはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Adware-BestOffersはウイルスやトロイの木馬ではありません。

TOPへ戻る