ウイルス情報

ウイルス名 危険度

AntiSpyCheck

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
5336
対応定義ファイル
(現在必要とされるバージョン)
5336 (現在7633)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 AntiSpyCheck [ClamAV]Adware/AntiSpyCheck [Panda]AntiSpyCheck [Sunbelt]AntiVirProtect [Symantec]FraudTool.Win32.VirusProtectPro.af [Kaspersky]Troj/AntiSpyC-A [Sophos]Trojan.Fakealert [DrWeb]Win32/Adware.AntiSpyCheck [NOD32v2]
情報掲載日 2008/07/18
発見日(米国日付) 2008/07/10
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・McAfee(R) AVERT(TM)は、許可された管理者が承知してアプリケーションをインストールするという意味では、AntiSpyCheckが合法であると認識しています。AntiSpyCheckまたは別の付属アプリケーションの使用許諾契約に合意すると、AntiSpyCheckの削除、AntiSpyCheckを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAntiSpyCheckのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.asp を参照してください。

TOPへ戻る

概要

・AntiSpyCheckは有害な可能性のあるプログラム(PUP)で、偽のエラーメッセージを表示して、スパイウェアが検出されたと思わせ、ユーザに購入を促す広告を積極的に表示します。

・PUPはセキュリティやプライバシーに関心のあるコンピュータユーザが情報を得たいと思うソフトウェアです。

・メインの実行ファイルが実行されると、以下のウィンドウを表示します。

・インストール後、以下のフォルダを作成します。

  • %UserProfile%\StartMenu\Programs\AntiSpyCheck 2.1.0
  • %ProgramFiles%\AntiSpyCheck

・次に、以下のファイルをドロップ(作成)します。

  • %UserProfile\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpyCheck 2.1.0.lnk
  • %UserProfile \Desktop\AntiSpyCheck 2.1.0.lnk
  • %UserProfile \Start Menu\AntiSpyCheck 2.1.0.lnk
  • %UserProfile \Start Menu\Programs\AntiSpyCheck 2.1.0\AntiSpyCheck 2.1.0.lnk
  • %ProgramFiles%\AntiSpyCheck\AntiSpyCheck.exe
  • %ProgramFiles%\AntiSpyCheck\IEWarning.dll
  • %ProgramFiles%\AntiSpyCheck\uninst.exe

・以下のレジストリサブキーを作成します。

  • Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56FA7933-DC3E-403b-8D47-BB5E3F345A21}
データ: C:\Program Files\AntiSpyCheck\AntiSpyCheck.exe
  • Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run "AntiSpyCheck 2.1.0"
データ: "C:\Program Files\AntiSpyCheck\AntiSpyCheck.exe"

・メインウィンドウのスクリーンショットは以下のとおりです。









TOPへ戻る

感染方法

TOPへ戻る