ウイルス情報

ウイルス名 危険度

Adware-SpyFalcon

企業ユーザ: 低
個人ユーザ: 低
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4695
対応定義ファイル
(現在必要とされるバージョン)
4695 (現在7656)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2006/02/17
発見日(米国日付) 2006/02/13
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERTは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-SpyFalconが合法であると認識しています。Adware-SpyFalconまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-SpyFalconの削除、Adware-SpyFalconを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-SpyFalconのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

配布

・Adware-SpyFalconはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。Adware-SpyFalconは悪質なスパイウェアを削除すると主張するスパイ対策アプリケーションです。Adware-Spyaxeを改名したもので、トロイの木馬(Spyaxeを参照)によってインストールされ、偽の警告(MicrosoftセキュリティセンターやWindows Updateの警告のように見えるもの)を表示し、コンピュータが悪質なスパイウェアプログラムに感染していると信じ込ませます。「スパイウェア」とされたファイルを駆除、削除するには、有効なシリアル番号を入力してフルバージョンを起動するか、「Buy Online」ボタンをクリックしてフルバージョンを購入する必要があります。

・インストール時、Adware-SpyFalconは使用許諾契約を表示します。標準的な法律上の決まり文句に見えますが、ソフトウェアの機能は明記されていません。また、EULAはspyfalcon.comには見あたりませんでした。

プライバシー

・インストール中、プライバシーポリシーは表示されません。ポリシーはAdware-SpyFalconのWebサイト(http://www.spyfalcon.com/privacy.php)で確認できます。

システムの改変

・一般的なパスの変数のデフォルト値(異なる場合もありますが、通常は同じです。)

%WinDir% = \WINDOWS (Windows 9x/ME/XP), \WINNT (Windows NT/2000) %SystemDir% = \WINDOWS\SYSTEM32 (Windows 9x/ME/XP), \WINNT\SYSTEM32 (Windows NT/2000)
%ProgramFiles% = \Program Files
%UserProfile% = \Documents and Settings\(ユーザ名)

"*" は、Adware-SpyFalconと一緒にインストールされるものの、それ自体は無害で検出対象に含まれていないファイルを表しています。

ファイルの追加
  • インストーラ: 8993fe21.exe (これ以外の名前が使用される場合があります) (2852 KB)
  • MD5: 43159F8D76C1C9C1F94DC935ED29595B
  • %ProgramFiles%\spyfalcon\uninst.exe (40 KB)
  • MD5: 2C7EF00E8CF52C523E2AA1BB84195923
  • %ProgramFiles%\spyfalcon\syg.db (1048 KB)
  • %ProgramFiles%\spyfalcon\spyfalcon.url (1 KB)
  • %ProgramFiles%\spyfalcon\spyfalcon.exe (1704 KB)
  • MD5: 1C5C95FBAD852409B934752839738546
  • %ProgramFiles%\spyfalcon\msvcr71.dll* (340 KB)
  • %ProgramFiles%\spyfalcon\msvcp71.dll* (488 KB)
  • %ProgramFiles%\spyfalcon\blacklist.txt (49 KB)
  • %ProgramFiles%\spyfalcon\lang\english.ini (31 KB)
  • %ProgramFiles%\spyfalcon\logs\
  • %ProgramFiles%\spyfalcon\quarantine\
  • %UserProfile%\start menu\spyfalcon 2.0.lnk (1 KB)
  • %UserProfile%\start menu\programs\spyfalcon\uninstall spyfalcon 2.0.lnk (1 KB)
  • %UserProfile%\start menu\programs\spyfalcon\spyfalcon 2.0.lnk (1 KB)
  • %UserProfile%\start menu\programs\spyfalcon\spyfalcon 2.0 website.lnk (1 KB)
  • %UserProfile%\desktop\spyfalcon.lnk (1 KB)
  • %UserProfile%\application data\microsoft\internet explorer\quick launch\spyfalcon 2.0.lnk (1 KB)
レジストリ

・以下のレジストリキーが作成されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\SpyFalcon
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
    SpyFalcon
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • "SpyFalcon"="C:\Program Files\SpyFalcon\SpyFalcon.exe /h"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyFalcon.exe
  • "default"="C:\Program Files\SpyFalcon\SpyFalcon.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • "{0484BBA8980BF0CFD}"="(16進数データ)"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • "{I484BBA8980BF0CFD}"="06-00-00-00"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • "{K7C0DB872A3F777C0}"="(16進数データ)"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • "{R7C0DB872A3F777C0}"="4A-8D-7D-4C"
  • HKEY_CLASSES_ROOT\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}
  • HKEY_CLASSES_ROOT\Interface\{B7C685F0-1804-4382-A8EF-17D33DF97069}
  • HKEY_CLASSES_ROOT\Interface\{8C803228-BD61-4744-8B79-949E3F512DDC}
  • HKEY_CLASSES_ROOT\Interface\{850300D6-D53B-4720-9372-6D31B85537E1}
  • HKEY_CLASSES_ROOT\Interface\{701E8C3A-7910-4CCD-A9F8-7B9A5F5B3947}
  • HKEY_CLASSES_ROOT\Interface\{6876543E-DA55-4F90-9CD2-5ED380D9516C}
  • HKEY_CLASSES_ROOT\Interface\{5B861FB8-903C-4996-B1D3-E9A86ED4BBCF}
  • HKEY_CLASSES_ROOT\Interface\{37B9988B-1997-41F4-A832-DAE42CC3F7C2}
  • HKEY_CLASSES_ROOT\Interface\{3261F690-1CA4-4839-928B-F4F898B74EB7}
  • HKEY_CLASSES_ROOT\Interface\{255CDDA3-576B-44C9-B944-46EAC18D5D6F}
  • HKEY_CLASSES_ROOT\Interface\{23D80835-4A3A-4572-9F5F-3F24A7A28AE5}
  • HKEY_CLASSES_ROOT\Interface\{20C59F9F-33CB-4B1B-AFB6-B710DB845709}
  • HKEY_CLASSES_ROOT\Interface\{200BD3A6-A02B-4BAC-A364-A9D8017E3C4E}
  • HKEY_CLASSES_ROOT\Interface\{1694E5C6-9E1F-4C3B-B79A-828C2FC40003}
  • HKEY_CLASSES_ROOT\Interface\{163469FD-6009-48E2-AD8C-47BB2E0D88BE}
  • HKEY_CLASSES_ROOT\Interface\{0FBBBC44-296D-4A2F-AF45-BE1EE387F569}
  • HKEY_CLASSES_ROOT\Interface\{001501E7-C970-4CB1-9740-E055BF3DDFD6}
  • HKEY_CLASSES_ROOT\CLSID\{330A77C2-C15A-43B5-055C-B4E35EAED279}
ネットワークへの影響

・追加コンポーネントやアップデートがダウンロードされるため、帯域幅の負荷が増します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Adware-SpyFalconはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Adware-SpyFalconはウイルスやトロイの木馬ではありません。

TOPへ戻る