ウイルス情報

ウイルス名 危険度

Adware-ZSearch.dr

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4698
対応定義ファイル
(現在必要とされるバージョン)
4698 (現在7628)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Win32.ZSearch.a: Kaspersky
Adware/zSearch: Panda Antivirus
情報掲載日 2006/02/20
発見日(米国日付) 2006/02/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERT(TM)は、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-ZSearch.drが合法であると認識しています。Adware-ZSearch.drまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-ZSearch.drの削除、Adware-ZSearch.drを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-ZSearch.drのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

まとめ

・Adware-ZSearch.drはウイルスやトロイの木馬ではありません。アドウェアドロッパです。実行時、アドウェアコンポーネントをドロップ(作成)し、ツールバーと検索バーを追加します。検索バーで行われた検索は「app1.jkahfmal.com」に送信されます。

プライバシー

・他のアプリケーションにバンドルされている場合、そのインストーラによって表示されることはありますが、Adware-ZSearch.drのインストール中には使用許諾契約は表示されません。Adware-ZSearch.drに関連するプライバシーポリシーは見あたりません。

インストール

ファイル名: DA004176.EXE
MD5ハッシュ: 3e5507afbd020bc4196b238deb316b99

・Adware-ZSearch.drの実行時、「C:\Program Files\zSearch」フォルダが作成され、以下のファイルが追加されます。

  • zSearch.dll
  • Zstb.exe

・以下のレジストリが追加されます。

  • HKEY_CLASSES_ROOT\CLSID\{5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
    {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
    Toolbar "{5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "zSearch"

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Adware-ZSearch.drはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Adware-ZSearch.drはウイルスやトロイの木馬ではありません。

TOPへ戻る