ウイルス情報

ウイルス名 危険度

Adware-WinHound

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4663
対応定義ファイル
(現在必要とされるバージョン)
4665 (現在7634)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2006/01/05
発見日(米国日付) 2005/12/29
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERTは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-WinHoundが合法であると認識しています。Adware-WinHoundまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-WinHoundの削除、Adware-WinHoundを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-WinHoundのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

配布

・Adware-WinHoundはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。Adware-WinHoundは悪質なスパイウェアを削除すると主張するスパイ対策アプリケーションです。Internet Explorerの脆弱性を悪用し、他の悪質ソフトウェアと一緒にインストールされることが確認されています(Exploit-WMFを参照)。インストール時、システムが起動するたびにAdware-WinHoundが起動されるよう、レジストリRUNキーの項目が作成されます。脅威と識別されるすべての要素を駆除、削除するには、有効なシリアル番号を入力してソフトウェアを起動する必要があります。それには、フルバ―ジョンの購入が必要です。

・インストール時、Adware-WinHoundは使用許諾契約を表示します。標準的な法律上の決まり文句に見えますが、ソフトウェアの機能は明記されていません。また、EULAはwinhound.comには見あたりませんでした。

プライバシー

・インストール中、プライバシーポリシーは表示されません。また、winhound.comにも見あたりませんでした。

システムの改変

・一般的なパスの変数のデフォルト値(異なる場合もありますが、通常は同じです。)

%WinDir% = \WINDOWS (Windows 9x/ME/XP), \WINNT (Windows NT/2000)
%SystemDir% = \WINDOWS\SYSTEM32 (Windows 9x/ME/XP), \WINNT\SYSTEM32 (Windows NT/2000)
%ProgramFiles% = \Program Files

"*" は、Adware-WinHoundと一緒にインストールされるものの、それ自体は無害で検出対象に含まれていないファイルを表しています。

ファイルの追加
  • インストーラ: winhoundinstaller.exe (2559 KB)
    MD5: 49693FA15155B8B0B4EE5BB8135FD0B9
  • c:\program files\winhound\wl.dll (228 KB)
    MD5: 205974F0D0E03DAFDC94E566D70D7C77
  • c:\program files\winhound\winhound.exe.local (1 KB)
  • c:\program files\winhound\winhound.exe (564 KB)
    MD5: 37B8FB3924B49B2D82B1ACAA9C3B0E72
  • c:\program files\winhound\uninstall.exe (113 KB)
  • c:\program files\winhound\sig.dat (1118 KB)
  • c:\program files\winhound\rc.dll (940 KB)
    MD5: 5EFA1897B5DAB9B807B1E9B907100941
  • c:\program files\winhound\msvcr71.dll* (340 KB)
  • c:\program files\winhound\msvcp71.dll* (488 KB)
  • c:\program files\winhound\cwrapper.dll (392 KB)
    MD5: 74942F8B7FF67DE6E9B8E515AF8200F6
  • c:\documents and settings\all users\start menu\programs\winhound spyware remover\uninstall.lnk (1 KB)
  • c:\documents and settings\all users\start menu\programs\winhound spyware remover\start winhound spyware remover.lnk (1 KB)
  • c:\documents and settings\all users\start menu\programs\winhound spyware remover\register winhound spyware remover.lnk (1 KB)
  • c:\documents and settings\all users\desktop\winhound spyware remover.lnk (1 KB)
  • c:\documents and settings\administrator\application data\winhound.com\
  • c:\documents and settings\administrator\application data\microsoft\internet explorer\quick launch\winhound spyware remover.lnk (1 KB)
レジストリ

・以下のレジストリキーが作成されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    "WinHound"="C:\Program Files\WinHound\WinHound.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ WinHound spyware remover
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced
    "SeparateProcess"="1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced
    "TaskbarSizeMove"="0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
    "Display Inline Images"="yes"
  • HKEY_CLASSES_ROOT\TypeLib\{6E9E448E-B195-4627-953C-5377FA9BBA36}
  • HKEY_CLASSES_ROOT\TypeLib\{31E956BF-8CA9-4D75-B534-7EBC79770002}
  • HKEY_CLASSES_ROOT\Interface\{F8C9D1A9-B7B7-47CA-8B93-27C5B64D3A47}
  • HKEY_CLASSES_ROOT\Interface\{F1E1A6B0-6CAC-471B-99C4-4DBADA883BE8}
  • HKEY_CLASSES_ROOT\Interface\{F1D9585E-20A6-4689-84C7-C19FE21C9A71}
  • HKEY_CLASSES_ROOT\Interface\{EF5750B1-0ABA-45C5-BF12-FB4D1D1150D2}
  • HKEY_CLASSES_ROOT\Interface\{E51AC62C-E82E-4E60-97AB-C66C4969AF39}
  • HKEY_CLASSES_ROOT\Interface\{E36DCDBC-57AD-4A1C-B9C6-1161441B51CA}
  • HKEY_CLASSES_ROOT\Interface\{DE1E317F-716A-4784-BA90-FDA6D6A8FAD5}
  • HKEY_CLASSES_ROOT\Interface\{CB9DD914-68B6-4710-A04E-4745470706CE}
  • HKEY_CLASSES_ROOT\Interface\{C123DBA0-52DF-4272-BBAA-BFD092D07C2E}
  • HKEY_CLASSES_ROOT\Interface\{BC077DD0-42B5-451C-B78C-4AC97E4B116B}
  • HKEY_CLASSES_ROOT\Interface\{B817D284-1B82-4793-B1F3-58A06DAB03A1}
  • HKEY_CLASSES_ROOT\Interface\{B6049D5D-718F-44C0-B965-06840D27E206}
  • HKEY_CLASSES_ROOT\Interface\{A9A73A66-B0E0-4FFB-828F-3A55E1FA4271}
  • HKEY_CLASSES_ROOT\Interface\{A8BCF2B9-ED19-4637-AC77-BF59F131FA1F}
  • HKEY_CLASSES_ROOT\Interface\{84844B27-0D53-4C71-AB24-0151B33AB02F}
  • HKEY_CLASSES_ROOT\Interface\{82A10659-A1E5-4732-A839-C910D955C88B}
  • HKEY_CLASSES_ROOT\Interface\{81723C8C-918F-4456-B7E8-A68CF7A10C6D}
  • HKEY_CLASSES_ROOT\Interface\{71BF80FD-7E91-4730-B6E8-8F3E81F5C38B}
  • HKEY_CLASSES_ROOT\Interface\{6B436BDD-8B8B-4A1F-ADD5-E67B30C8F7DD}
  • HKEY_CLASSES_ROOT\Interface\{6AF126A9-B07A-4DE4-883E-28D3ECCD75D8}
  • HKEY_CLASSES_ROOT\Interface\{655980F1-13D5-4DA2-9E80-AA56C36876CB}
  • HKEY_CLASSES_ROOT\Interface\{649D371E-D3E3-4FC0-AC82-E91F73D8E79E}
  • HKEY_CLASSES_ROOT\Interface\{5C083B7E-A083-4B20-A7AD-7C8E29085494}
  • HKEY_CLASSES_ROOT\Interface\{557C3787-D066-496E-8CAF-BA47DA7365C1}
  • HKEY_CLASSES_ROOT\Interface\{54007809-0689-4A40-9D8F-94C79D87D931}
  • HKEY_CLASSES_ROOT\Interface\{2C797AA0-978C-4AC2-BBB4-F89D410B614E}
  • HKEY_CLASSES_ROOT\Interface\{2C354A9B-A5DF-41A3-BF40-2D72FEAC14D3}
  • HKEY_CLASSES_ROOT\Interface\{2B94CDFD-4A45-4B08-B105-54C709D07B28}
  • HKEY_CLASSES_ROOT\Interface\{2871B7AF-2D4C-478F-BE89-881881C272AB}
  • HKEY_CLASSES_ROOT\Interface\{19C99256-D011-47E2-BC64-6322096E20A5}
  • HKEY_CLASSES_ROOT\Interface\{19A0B5C9-65FE-4D3B-8BDD-EFB7FE553C58}
  • HKEY_CLASSES_ROOT\Interface\{0D4385DF-F78A-4264-A32C-7DD4A72DE539}
  • HKEY_CLASSES_ROOT\Interface\{0BACA3C1-F734-4A5F-970A-15DBF7D3C09C}
  • HKEY_CLASSES_ROOT\CLSID\{F880B4F2-75BF-44EC-B7AA-45EC37448027}
  • HKEY_CLASSES_ROOT\CLSID\{E479197F-49E5-4E60-9FA2-A71D4C7C2BBC}
  • HKEY_CLASSES_ROOT\CLSID\{E12AAACF-8AF2-4C31-BA94-E3787B44F90E}
  • HKEY_CLASSES_ROOT\CLSID\{D25F7446-4D36-4203-9EA5-5422B26FA9D0}
  • HKEY_CLASSES_ROOT\CLSID\{CDD964C2-FB78-4A74-BB1E-1CB1FCB72018}
  • HKEY_CLASSES_ROOT\CLSID\{CBE4B748-08F9-44DB-8FB1-9AD25979DA35}
  • HKEY_CLASSES_ROOT\CLSID\{C5B70256-5B08-4056-B84E-C6CE084967F5}
  • HKEY_CLASSES_ROOT\CLSID\{ACC647EE-991A-4811-B420-F063F50CDDC1}
  • HKEY_CLASSES_ROOT\CLSID\{8DCA6B3D-1FCA-4500-B210-76119BB5C69E}
  • HKEY_CLASSES_ROOT\CLSID\{8C2A05C5-780F-4A2E-AE1C-FB8181F860E4}
  • HKEY_CLASSES_ROOT\CLSID\{82847700-FE61-46A3-B3EE-761A1E312ACA}
  • HKEY_CLASSES_ROOT\CLSID\{7198F8DA-012C-4DB4-ABD8-923A54C87900}
  • HKEY_CLASSES_ROOT\CLSID\{67196B3E-55A0-49DE-BA11-66F07DF804DB}
  • HKEY_CLASSES_ROOT\CLSID\{5E5A79A6-C67B-444E-BE58-BD0ACEFCDA07}
  • HKEY_CLASSES_ROOT\CLSID\{58E68548-42E2-479D-A9E0-86D9F2EAF02E}
  • HKEY_CLASSES_ROOT\CLSID\{5206DF89-97FC-41AD-BAE3-993E87053A99}
  • HKEY_CLASSES_ROOT\CLSID\{4F93062D-7BDA-48BE-AEB6-88AF2B1FE2D4}
  • HKEY_CLASSES_ROOT\CLSID\{4AA55E8C-2C19-4F3A-91EC-43B6DF937C4F}
  • HKEY_CLASSES_ROOT\CLSID\{41D7BB0A-64E0-4AB2-BD0B-69EA78E462E8}
  • HKEY_CLASSES_ROOT\CLSID\{3946A33D-BBC6-4792-A383-D855E0F76D91}
  • HKEY_CLASSES_ROOT\CLSID\{265C2AF8-C94C-4AFF-B2B6-340D3982562C}
  • HKEY_CLASSES_ROOT\CLSID\{0EA04667-E53B-4E81-8E7C-DE2CA114CBD6}
  • HKEY_CLASSES_ROOT\CLSID\{0878F045-B52E-46B3-9724-D3AE69D50067}
ネットワークへの影響

・アップデート、その他のコンポーネントやソフトウェアのダウンロードにより、帯域幅の負荷が増します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Adware-WinHoundはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Adware-WinHoundはウイルスやトロイの木馬ではありません。

TOPへ戻る