ウイルス情報

ウイルス名 危険度

Adware-SideFind

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4446
対応定義ファイル
(現在必要とされるバージョン)
4446 (現在7656)
対応エンジン 4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2005/03/22
発見日(米国日付) 2005/03/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERTTMは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-SideFindが合法であると認識しています。Adware-SideFindまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-SideFindの削除、Adware-SideFindを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-SideFindのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

インストール

・ファイルを実行すると、サイドバーがBrowser Help Object(BHO)としてInternet Explorerに追加され、サイドバーのトグルボタンもIEのツールバーに追加されます。

・ネットワークへのアクセスが存在する場合は常にsidefind.exeの最新版がダウンロードされます。サイドバーはInternet Explorerを乗っ取って、自身の検索結果を表示します。関連する広告を検索結果として表示するため、検索語が完全に自動で送信されます。

・Adware-SideFindはEULAまたはプライバシーポリシーに関する情報を表示しません。メインの実行ファイルには会社名は組み込まれていませんが、ドロップ(作成)されるDLLの1つであるsindefind.dllにIST(adware-ISTbarのメーカー)という会社名が組み込まれています。

・Adware-SideFindは以下のWebサイトにアクセスすることが確認されています。

ファイルおよびレジストリの変更

・実行時、Adware-SideFindは以下のファイルを作成します。

・ダウンロードされたファイルは「\program files\sidefind」フォルダに格納されます。

  • ファイル名:sidefind.dll(サイズ:89,600バイト)
MD5:FC 90 D8 C2 38 CC 50 19 EA 58 4E CA 7D F1 07 CF
  • ファイル名:sfbho.dll(サイズ:96,256バイト)
MD5:6D 14 46 42 77 D4 3B CF 63 CD 5A 03 2E F2 7A 17

・DLLをBrowser Helper ObjectとしてInternet Explorerに登録します。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {8CBA1B49-8144-4721-A7B1-64C578C9EED7}\InprocServer32\: "C:\Program Files\SideFind\sidefind.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {A3FDD654-A057-4971-9844-4ED8E67DBBB8}\InprocServer32\: "C:\Program Files\SideFind\sfbho.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\ {58634367-D62B-4C2C-86BE-5AAC45CDB671}\1.0\0\win32\: "C:\Program Files\SideFind\sidefind.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\ {D0288A41-9855-4A9B-8316-BABE243648DA}\1.0\0\win32\: "C:\Program Files\SideFind\sfbho.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\SideFind\UninstallString: ""C:\Program Files\Sidefind\update\sidefind.exe" /remove"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SideFind\webautosearch: "true"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}\Icon: "C:\PROGRA~1\SideFind\sidefind.dll,201"
  • HKLM\SOFTWARE\SideFind\PathBHO: "C:\Program Files\SideFind\sfbho.dll"
  • HKLM\SOFTWARE\SideFind\PathDLL: "C:\Program Files\SideFind\sidefind.dll"
  • HKLM\SOFTWARE\SideFind\PathEXE: "C:\Program Files\Sidefind\update\sidefind.exe"
  • HKLM\SOFTWARE\SideFind\SearchSite: http://www.sidefind.com/results.php?target=_external&

・Adware-SideFindがブラウザを乗っ取って自身の検索結果を「サイドバー」に表示する様子は以下の画像の通りです。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Adware-SideFindはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Adware-SideFindはウイルスやトロイの木馬ではありません。

TOPへ戻る