ウイルス情報

ウイルス名 危険度

Adware-abetterintrnt.dr

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4422
対応定義ファイル
(現在必要とされるバージョン)
4422 (現在7628)
対応エンジン 4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2005/03/23
発見日(米国日付) 2005/03/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERTTM は、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-abetterintrnt.drが合法であると認識しています。Adware-abetterintrnt.drまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-abetterintrnt.drの削除、Adware-abetterintrnt.drを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-abetterintrnt.drのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

まとめ

・実行時、Adware-abetterinternet.drは完全に自動でダウンロードを行います。ダウンロードされたこれらのexe、dllはアドウェアファイルになります。Browser Helper ObjectがInternet Explorerに挿入されます。インストール後、ソフトウェアはWebの閲覧中にアクセスされたURLを自動で送信し、頻度の高いポップアップ広告を検索して表示します。

インストール

・正確なファイル名とインストール場所はバージョンごとに異なります。 ここでは一般的な特徴を説明します。

ファイル名: stmtreco.exe
MD5 : 4abc9c747aa936bff8881cd0a0705370

・インストール時にstmtreco.exeを実行してもEULAは表示されません。stmtreco.exeは自身を%Windir%system32フォルダにコピーし、削除を行います。
以下のファイルをドロップ(作成)してダウンロードします。

zserv.dll,
zserv.inf
Duad.exe
farmmext.exe
farmmext.inf
ygfdjd.exe
mm_reco.exe

・さらに、以下のプログラムが起動時にロードされるよう、以下のレジストリキーを作成します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "c:\windows\farmmext.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "c:\windows\system32\ygfdjd.exe"

・ユーザがWebを閲覧すると、ランダムな間隔で広告が表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Adware-abetterintrnt.drはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Adware-abetterintrnt.drはウイルスやトロイの木馬ではありません。

TOPへ戻る