ウイルス情報

ウイルス名 危険度

Adware-Mirar.dr

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4859
対応定義ファイル
(現在必要とされるバージョン)
4859 (現在7656)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Win32.SaveNow.bj (Kaspersky)Adware/Mirar (Fortinet)
情報掲載日 2006/09/28
発見日(米国日付) 2006/09/25
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERT(TM)は、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-Mirar.drが合法であると認識しています。Adware-Mirar.drまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-Mirar.drの削除、Adware-Mirar.drを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-Mirar.drのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

まとめ

・Adware-Mirar.drはウイルスやトロイの木馬ではありません。

システムにアドウェア関連のコンポーネントをドロップ(作成)するアドウェアドロッパです。

・実行時、Internet ExplorerのBrowser Helper Objectとして「WinNB58.dll」を追加し、以下のとおり、Internet Explorerのツールバーとして自身をインストールします。


・Browser Helper Objectはブラウザの起動時にロードされる実行ファイルです。ポップアップ広告の生成、ページ操作の監視など、さまざまなタスクを実行できます。

・ユーザに気づかれずにバックグラウンドで「download.getmirar.com」、「awbeta.net-nucleus.com」に接続します。

・インターネットの閲覧中、以下のポップアップ広告を表示します。


プライバシー:

・他のアプリケーションにバンドルされている場合、そのインストーラによって表示されることはありますが、Adware-Mirar.drのインストール中には使用許諾契約は表示されません。Adware-Mirar.drに関連するプライバシーポリシーは見あたりません。

インストール:

ファイル名: “a7285bb1.EXE”
MD5ハッシュ: “a7285bb1d7a7eb9a265e64aad1585251”

・以下のフォルダが追加されます。

  • %Program Files%\InetGet2

・以下のファイルが追加されます。

・以下のレジストリキーが追加されます。

  • HKEY_CLASSES_ROOT\CLSID\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
  • HKEY_CLASSES_ROOT\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
  • HKEY_CLASSES_ROOT\Interface\{03022430-ABC4-11D0-BDE2-00AA001A1953}
  • HKEY_CLASSES_ROOT\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}
  • HKEY_CLASSES_ROOT\Interface\{224302B0-94E9-45C2-9E5B-BA989EE556E1}
  • HKEY_CLASSES_ROOT\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}
  • HKEY_CLASSES_ROOT\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
  • HKEY_CLASSES_ROOT\NN_Bar_Dummy.NN_BarDummy
  • HKEY_CLASSES_ROOT\NN_Bar_Dummy.NN_BarDummy.1
  • HKEY_CLASSES_ROOT\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}
  • HKEY_CLASSES_ROOT\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}
  • HKEY_CLASSES_ROOT\TypeLib\{F8310E7D-4C4D-46A4-A068-B5BB99411CC7}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
ネットワークへの影響

・ユーザが望まないインターネット接続により、帯域幅の負荷が増します。

TOPへ戻る