ウイルス情報

ウイルス名 危険度

avgold

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4596
対応定義ファイル
(現在必要とされるバージョン)
4962 (現在7628)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2007/02/15
発見日(米国日付) 2005/10/04
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・McAfee(R) AVERTラボは、許可された管理者が承知してアプリケーションをインストールするという意味では、AVGoldが合法であると認識しています。AVGoldまたは別の付属アプリケーションの使用許諾契約に合意すると、AVGoldの削除、AVGoldを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAVGoldのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

配布

・AVGoldはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。製品のフルバージョンを購入させるため、有害な可能性のあるスパイウェアプログラムを駆除すると主張するスパイウェア対策アプリケーションです。「スパイウェア」とされたファイルを駆除、削除するには、有効なシリアル番号を入力してフルバージョンを起動するか、「Buy Online」ボタンをクリックしてフルバージョンを購入する必要があります。

AVGoldはAdware-SpyAxeの名前を変更しただけのものです。

・インストール時、AVGoldは使用許諾契約を表示します。標準的な法律上の決まり文句に見えますが、ソフトウェアの機能は明記されていません。また、EULAはantivirusgolden.comには見あたりませんでした。

プライバシー

・インストール中、プライバシーポリシーは表示されません。ポリシーはAVGoldのWebサイト(http://antivirusgolden.com/privacy.php)で確認できます。

システムの改変

・一般的なパスの変数のデフォルト値(異なる場合もありますが、通常は同じです。)

%WinDir% = \WINDOWS (Windows 9x/ME/XP), \WINNT (Windows NT/2000) %SystemDir% = \WINDOWS\SYSTEM32 (Windows 9x/ME/XP), \WINNT\SYSTEM32 (Windows NT/2000) %ProgramFiles% = \Program Files

"*" は、AVGoldと一緒にインストールされるものの、それ自体は無害で検出対象に含まれていないファイルを表しています。

ファイルの追加

* インストーラ: avg_setup.exe (3921 KB)
* %ProgramFiles%\Antivirus-Golden\uninst.exe (41 KB)
* %ProgramFiles%\Antivirus-Golden\Antivirus-Golden.url (1 KB)
* %ProgramFiles%\Antivirus-Golden\Antivirus-Golden.exe (2220 KB)
* %ProgramFiles%\Antivirus-Golden\db.dat (1358 KB)
* %ProgramFiles%\Antivirus-Golden\DbgHelp.Dll* (620 KB)
* %ProgramFiles%\Antivirus-Golden\generalConfig.xml (1 KB)
* %ProgramFiles%\Antivirus-Golden\monitorConfig.xml (1 KB)
* %ProgramFiles%\Antivirus-Golden\scannerConfig.xml (1 KB)
* %ProgramFiles%\Antivirus-Golden\usageStats.xml (1 KB)
* %ProgramFiles%\Antivirus-Golden\msvcr71.dll* (340 KB)
* %ProgramFiles%\Antivirus-Golden\msvcp71.dll* (488 KB)
* %ProgramFiles%\Antivirus-Golden\Lang\English.ini (サイズは不定)
* %ProgramFiles%\Antivirus-Golden\Quarantine\
* %ProgramFiles%\Antivirus-Golden\Logs\
* c:\Documents and Settings\(ユーザ名)\Start Menu\Antivirus-Golden 3.4.lnk (1 KB)
* c:\Documents and Settings\(ユーザ名)\Start Menu\Programs\Antivirus-Golden\Uninstall Antivirus-Golden 3.4.lnk (1 KB)
* c:\Documents and Settings\(ユーザ名)\Start Menu\Programs\Antivirus-Golden\Antivirus-Golden 3.4.lnk (1 KB)
* c:\Documents and Settings\(ユーザ名)\Start Menu\Programs\Antivirus-Golden\Antivirus-Golden 3.4 Website.lnk (1 KB)
* c:\Documents and Settings\(ユーザ名)\Desktop\Antivirus-Golden.lnk (1 KB)
* c:\Documents and Settings\(ユーザ名)\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-Golden 3.4.lnk (1 KB)

レジストリ

・以下のレジストリキーが作成されます。

* HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus-Golden
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Antivirus-Golden"
"C:\Program Files\Antivirus-Golden\Antivirus-Golden.exe /h"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus-Golden
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Antivirus-Golden.exe "default"="C:\Program Files\Antivirus-Golden\Antivirus-Golden.exe"
* HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
* HKEY_CLASSES_ROOT\TypeLib\{60F94D7D-563E-4942-B5EC-2DE9C135C139}
* HKEY_CLASSES_ROOT\Interface\{27ED4AC2-B6D8-4079-9831-017A100B391E}
* HKEY_CLASSES_ROOT\Interface\{3F6D6C35-FB73-45E6-9473-BB4CC25CE019}
* HKEY_CLASSES_ROOT\Interface\{715D709B-2B10-42FA-A069-297D25D93601}
* HKEY_CLASSES_ROOT\Interface\{872C1B1E-3CF0-4D3A-95E5-A0C662D2854C}
* HKEY_CLASSES_ROOT\Interface\{886B1D08-B404-40F0-AA18-4E416682A2E9}
* HKEY_CLASSES_ROOT\Interface\{8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB}
* HKEY_CLASSES_ROOT\Interface\{925B0211-A1C1-4712-8FCA-5F5B8101736D}
* HKEY_CLASSES_ROOT\Interface\{B01E37C4-5497-4D58-9FFD-D5653B8DC866}
* HKEY_CLASSES_ROOT\Interface\{CCAA201C-C48D-48A8-A1E8-846562CBF1C1}
* HKEY_CLASSES_ROOT\Interface\{D483521B-D5CC-43FF-A45A-9BE4A8E6606E}
* HKEY_CLASSES_ROOT\Interface\{ED2AFF47-B7BE-4273-A203-C796E87F72D2}
* HKEY_CLASSES_ROOT\Interface\{F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E}
* HKEY_CLASSES_ROOT\Interface\{F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF}
* HKEY_CLASSES_ROOT\Interface\{FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA}
* HKEY_CLASSES_ROOT\Interface\{FDDF521B-0EBE-4D15-838C-73E2D851161B}
* HKEY_CLASSES_ROOT\Interface\{FF609434-EB47-481B-BA0E-1D2B467629A5}
* HKEY_CLASSES_ROOT\AppID\Cerberus.EXE
* HKEY_CLASSES_ROOT\Cerberus.EngineListener
* HKEY_CLASSES_ROOT\Cerberus.EngineListener.1
* HKEY_CLASSES_ROOT\Cerberus.Scanner
* HKEY_CLASSES_ROOT\Cerberus.Scanner.1
* HKEY_CLASSES_ROOT\Cerberus.ThreatCollection
* HKEY_CLASSES_ROOT\Cerberus.ThreatCollection.1
* HKEY_CLASSES_ROOT\Engine.Backup
* HKEY_CLASSES_ROOT\Engine.Backup.1
* HKEY_CLASSES_ROOT\Engine.IgnoreList
* HKEY_CLASSES_ROOT\Engine.IgnoreList.1
* HKEY_CLASSES_ROOT\Engine.Log
* HKEY_CLASSES_ROOT\Engine.Log.1
* HKEY_CLASSES_ROOT\Engine.LogRecord
* HKEY_CLASSES_ROOT\Engine.LogRecord.1
* HKEY_CLASSES_ROOT\Engine.Paths
* HKEY_CLASSES_ROOT\Engine.Paths.1
* HKEY_CLASSES_ROOT\Engine.Quarantine
* HKEY_CLASSES_ROOT\Engine.Quarantine.1
* HKEY_CLASSES_ROOT\Engine.RunAs
* HKEY_CLASSES_ROOT\Engine.RunAs.1
* HKEY_CLASSES_ROOT\Engine.SearchItem
* HKEY_CLASSES_ROOT\Engine.SearchItem.1
* HKEY_CLASSES_ROOT\Engine.Threat
* HKEY_CLASSES_ROOT\Engine.Threat.1
* HKEY_CLASSES_ROOT\CLSID\{020B1227-417D-4682-9AC3-61F43CB5B6B1}
* HKEY_CLASSES_ROOT\CLSID\{125494B2-ACAD-414c-98B9-452F3EF7703A}
* HKEY_CLASSES_ROOT\CLSID\{17152BD5-4212-FEB6-BA05-A53571CF99F2}
* HKEY_CLASSES_ROOT\CLSID\{20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C}
* HKEY_CLASSES_ROOT\CLSID\{3D00A39C-655B-428b-AEB2-2FBA03DCC49C}
* HKEY_CLASSES_ROOT\CLSID\{408F660A-9465-44a3-B557-8709DFD992BC}
* HKEY_CLASSES_ROOT\CLSID\{5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE}
* HKEY_CLASSES_ROOT\CLSID\{8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A}
* HKEY_CLASSES_ROOT\CLSID\{8EE6BF73-B370-4d13-9126-EB0071178F2E}
* HKEY_CLASSES_ROOT\CLSID\{97F56E12-C706-4aeb-9FFB-133C05EE5D38}
* HKEY_CLASSES_ROOT\CLSID\{9BB7E700-4E48-476d-B75C-6F47606BE988}
* HKEY_CLASSES_ROOT\CLSID\{CBCACA58-1AEE-4600-8CF0-E8B30BFF1535}
* HKEY_CLASSES_ROOT\CLSID\{D6D64CDF-0363-4261-B723-29A3AF365E1D}

ネットワークへの影響

・追加コンポーネントやアップデートがダウンロードされるため、帯域幅の負荷が増します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る