ウイルス情報

ウイルス名 危険度

Adware-Crackedearth.dr

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4701
対応定義ファイル
(現在必要とされるバージョン)
4701 (現在7628)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 ShopNav : Panda
情報掲載日 2006/02/23
発見日(米国日付) 2006/02/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERT(TM)は、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-Crackedearth.drが合法であると認識しています。Adware-Crackedearth.drまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-Crackedearth.drの削除、Adware-Crackedearth.drを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-Crackedearth.drのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

まとめ

・Adware-Crackedearth.drはウイルスやトロイの木馬ではありません。システムにアドウェアコンポーネントをドロップ(作成)するアドウェアドロッパです。実行時、フォルダが作成され、ファイルがドロップされることを示すセットアップウィンドウが表示されます。インストーラはInternet Explorerに挿入されるdllをドロップします。このdllは、Internet Explorerのアドレスバーに特定のキーワードが入力されると必ず、あるサイトに接続します。

・たとえば、Internet Explorerのアドレスバーに「map」と入力されると、以下のWebページが表示されます。

・同様に、以下のキーワードによってさまざまなWebページが表示されます。

  • weather
  • showtimes
  • encyclopedia
プライバシー

・他のアプリケーションにバンドルされている場合、そのインストーラによって表示されることはありますが、Adware-Crackedearth.drのインストール中には使用許諾契約は表示されません。Adware-Crackedearth.drに関連するプライバシーポリシーは見あたりません。

システムの改変

ファイル名: 243f9ae2.exe
MD5ハッシュ: af575e1f6b5abeee3eb52f114d89c075

・Adware-Crackedearth.drの実行時、「C:\Program Files\smarturl」フォルダが作成され、以下のファイルがドロップされます。

  • SmartURL.dll
  • SmartURL.txt

・以下のレジストリ項目が追加されます。

  • HKEY_CLASSES_ROOT\CLSID\{C5067F59-9D0D-11D2-AA90-000000000000}
  • HKEY_CLASSES_ROOT\CLSID\{F08555B0-9CC3-11D2-AA8E-000000000000}
  • HKEY_CLASSES_ROOT\Interface\{F08555AF-9CC3-11D2-AA8E-000000000000}
  • HKEY_CLASSES_ROOT\SearchHook.SrchHook
  • HKEY_CLASSES_ROOT\SearchHook.SrchHook.1
  • HKEY_CLASSES_ROOT\SearchHook.URLSearchHook
  • HKEY_CLASSES_ROOT\SearchHook.URLSearchHook.1
  • HKEY_CLASSES_ROOT\TypeLib\{F08555A1-9CC3-11D2-AA8E-000000000000}
  • HKEY_LOCAL_MACHINE\SOFTWARE\android5
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smarturl

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Adware-Crackedearth.drはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Adware-Crackedearth.drはウイルスやトロイの木馬ではありません。

TOPへ戻る