ウイルス情報

ウイルス名 危険度

Adware-Findemnow.dldr

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4448
対応定義ファイル
(現在必要とされるバージョン)
4448 (現在7634)
対応エンジン 4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2005/03/18
発見日(米国日付) 2005/03/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERTTMは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-Findemnow.dldrが合法であると認識しています。Adware-Findemnow.dldrまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-Findemnow.dldrの削除、Adware-Findemnow.dldrを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。

詳細はAdware-Findemnow.dldrのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

まとめ

・実行時、Adware-Findemnow.dldrは完全に自動でダウンロードを行います。ダウンロードされたこれらのexe、dllはアドウェアファイルになります。Browser Helper ObjectがInternet Explorerにロードされます。インストール後、アドウェアはInternet Explorerのホームページを変更します。

インストール

・正確なファイル名とインストール場所はバージョンごとに異なります。

ここでは一般的な特徴を説明します。

・インストール時にEULAは表示されませんでした。

ファイル名: 680D0021.exe
MD5 : 5ae632bb476dbcfe56e94fd84bf626c6

・このファイルが実行されると、以下のファイルをダウンロードしてドロップ(作成)します。

A.exe
B.exe
C.exe
setup.exe
setup.inf
sex.exe
%WinDir%\system32\msacrohlp.dll
%WinDir%\system32\mscgp32.dll
%WinDir%\system32\msadocm32.dll
%WinDir%\system32\sqlpool.dll
Online fun.lnk
mp3-online.lnk

・「Online fun.lnk」と「mp3-online.link」はhttp://www.casinoplazzo.com/へのリンクです。

・以下のBrowser Helper ObjectがInternet Explorerにロードされます。

%WinDir%\system32\msadocm32.dll
%WinDir%\system32\msacrohlp.dll

・以下の通り、Internet Explorerのホームページが%system32%\iesp.mhtへのリンクになります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Adware-Findemnow.dldrはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Adware-Findemnow.dldrはウイルスやトロイの木馬ではありません。

TOPへ戻る