ウイルス情報

ウイルス名 危険度

Adware-PalToolbar

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4597
対応定義ファイル
(現在必要とされるバージョン)
4602 (現在7656)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 なし
情報掲載日 2005/10/12
発見日(米国日付) 2005/10/05
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERT(tm)は、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-PalToolbarが合法であると認識しています。Adware-PalToolbarまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-PalToolbarの削除、Adware-PalToolbarを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-PalToolbarのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、 http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://vil.nai.com/japan/security/configuration.aspを参照してください。

概要

・Adware-PalToolbarはウイルスやトロイの木馬ではありません。

・Adware-PalToolbarアドウェアアプリケーションです。Internet Explorerの使用中に、余計なポップアップ広告を表示します。通常、この種のファイルは他のプログラムにバンドルされていますが、多くの場合、広告支援アプリケーションであることを開示しません。

プライバシー

・他のアプリケーションにバンドルされている場合、そのインストーラによって表示されることはありますが、Adware-PalToolbarのインストール中には使用許諾契約は表示されません。Adware-PalToolbarに関連するEULAやプライバシーポリシーは見あたりません。

システムの改変

ファイル名 : PPal6Inst.exe
MD5Hash : a23ee1dcb5db14141dcda367af3aa3dd

ファイル名: PPCToolbar.dll
MD5Hash : 221a36687956ae7cd3b73dbf22d3e318

・Adware-PalToolbarが実行されると、下の図のようにインストールウィンドウが表示されます。

・Internet ExplorerにBHOエントリが追加されます。ツールバーが下の図のようにインストールされて(赤い四角を参照)、"home.peoplepc.com"への接続が行われます。

・以下のディレクトリが追加されます。

  • %PROGRAMFILES%\Peoplepc

・以下のファイルが追加されます。

  • ppaluninst.exe
  • peoplepal.htm
  • peoplepc.ico

・以下のレジストリエントリが追加されます。

  • HKEY_CLASSES_ROOT\CLSID\{A8FB8EB3-183B-4598-924D-86F0E5E37085} displayname="PeoplePal Toolbar"
  • HKEY_CLASSES_ROOT\Interface\{6AA8A6B0-CF85-4192-B71F-55297566D3CB} displayname="IPPCToolbarBand"
  • HKEY_CLASSES_ROOT\PeoplePC.Toolbar
  • HKEY_CLASSES_ROOT\PeoplePC.Toolbar.1
  • HKEY_CLASSES_ROOT\TypeLib\{994D628D-4D22-4DB9-B6DB-F7D9F1635817}
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\
    Toolbar\WebBrowser | "{A8FB8EB3-183B-4598-924D-86F0E5E37085}"
  • HKEY_CURRENT_USER\SOFTWARE\PeoplePC
  • HKEY_LOCAL_MACHINE\SOFTWARE\ISPInstaller
  • HKEY_LOCAL_MACHINE\SOFTWARE\PeoplePC
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
    Toolbar | "{A8FB8EB3-183B-4598-924D-86F0E5E37085}"
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
    CurrentVersion\Explorer\Browser Helper Objects\
    {A8FB8EB3-183B-4598-924D-86F0E5E37085}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Uninstall\PeoplePC Toolbar displayname="PeoplePC:PeoplePal Toolbar 6.2"
ネットワークへの影響

・コンテンツのダウンロードによって、帯域幅の負荷が増します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Adware-PalToolbarはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Adware-PalToolbarはウイルスやトロイの木馬ではありません。

TOPへ戻る