製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:A
ウイルス情報
ウイルス名危険度
Adware-IEHost
企業ユーザ:
個人ユーザ:
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4506
対応定義ファイル
(現在必要とされるバージョン)
4506 (現在7495)
対応エンジン4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2005/06/06
発見日(米国日付)2005/06/02
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/09Downloader.g...
07/09RDN/Download...
07/09RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7495
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・McAfee(R) AVERTは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-IEHostが合法であると認識しています。Adware-IEHostまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-IEHostの削除、Adware-IEHostを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-IEHostのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

配布

・Adware-IEHostはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。Webの閲覧中にポップアップ広告を生成する、ダイレクトマーケティング用のアドウェアアプリケーションです。

・Adware-IEHostはデフォルトの検索ページを改変し、検索のトラフィックをadverse.comからリダイレクトします。このとき、「searchx.htm」(下記の「ファイルの追加」を参照)を使用します。また、検索ページのキーワードを乗っ取って、検索ページに自身のハイパーリンクを追加します。この乗っ取りの結果、広告Webサイトにアクセスする偽のハイパーリンクが表示されます。下記の画像を参照してください。

・Adware-IEHostは%sysdir%に拡張子が.exeのランダムな名前のファイルを4つ作成します。各ファイルの名前は8文字で構成されています。最初の数文字は%sysdir%ディレクトリにすでに存在するDLLファイルからとられます。Adware-IEHostは、ActiveXコントロールを利用して、shopathomeselect.comから他のアドウェアをダウンロードする可能性があります。さらに、デスクトップ、Internet Explorerのお気に入りにさまざまなURLを追加します。これらのURLはさまざまな広告サイトにアクセスします。

・インストール時、Adware-IEHostは使用許諾契約を表示しません。

・インストール中、プライバシーポリシーは表示されません。

システムの改変

ファイルの追加
  • %SystemDir%\searchx.htm (1KB)
  • %SystemDir%\pinstaller.exe (44KB)
  • %SystemDir%\(ランダム1*).exe (24KB)
  • %SystemDir%\(ランダム2*).exe (72KB)
  • %SystemDir%\(ランダム3*).exe (88KB)
  • %SystemDir%\(ランダム4*).exe (212KB)
  • c:\documents and settings\administrator\local settings\temp\hi-story.tmp (1KB)
  • c:\documents and settings\administrator\favorites\(ランダムな名前) .url (1KB)
  • c:\documents and settings\administrator\desktop\(ランダムな名前) .url (1KB)
注:* (ランダム#)は8文字のランダムな名前です。

レジストリ

・以下のレジストリキーが作成されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\(ランダム12*) "UninstallString"="C:\WINDOWS\System32\(ランダム1).exe" (24KBのファイル)
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\(ランダム12*) "DisplayName"="IE Host R3"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "(ランダム12*) "="C:\WINDOWS\System32\(ランダム3).exe" (88KBのファイル)
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main"Search Bar"="file://C:\WINDOWS\System32\Searchx.htm"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main"Use Custom Search URL"="1"
* (ランダム12)は12文字のランダムなキーです。

ネットワークへの影響

・Adware-IEHostは以下のサイトにアクセスして、広告、URLファイルをダウンロードし、さらに検索結果をリダイレクトします。

・広告コンテンツのダウンロード、閲覧したデータのリモートサーバへの転送により、帯域幅の負荷が増します。

画像

・1つ目の画像は、検索キーワードが乗っ取られ、偽のハイパーリンクが挿入された様子を表しています。2つ目以降の画像は、「アプリケーション」というキーワードをクリックすると、検索結果が広告サイトにリダイレクトされる様子を表しています。

・アプリケーションをクリックすると、以下のリンクにリダイレクトされます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・Adware-IEHostはウイルスやトロイの木馬ではありません。

感染方法TOPへ戻る

・Adware-IEHostはウイルスやトロイの木馬ではありません。

駆除方法TOPへ戻る
不審なプログラムの検出と削除を有効/無効にする。

・ファイルの削除にはWindowsのコントロールパネルで、「プログラムの追加と削除」を使用してください。