製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:A
ウイルス情報
ウイルス名危険度
Adware-Quickbar
企業ユーザ: N/A
個人ユーザ: N/A
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4588
対応定義ファイル
(現在必要とされるバージョン)
4588 (現在7537)
対応エンジン4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2005/09/22
発見日(米国日付)2005/09/21
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/20RDN/Download...
08/20W32/Agent!55...
08/20W32/Agent!09...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7537
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・McAfee(R) AVERTは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-Quickbarが合法であると認識しています。Adware-Quickbarまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-Quickbarの削除、Adware-Quickbarを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-Quickbarのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

配布

・Adware-Quickbarはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。Internet Explorerに組み込まれ、低レベルのシステムネットワーク設定の改変を行う検索ツールバーアプリケーションです。ツールバーが表示されるよう、Browser Helper ObjectがInternet Explorerにインストールされます。Adware-Quickbarは一緒にインストールされるAdware-NDotNetに依存または統合されているようです。Adware-NDotNetでは、もう1つ別のBHOがインストールされ、LSPスタックが改変されます。デフォルトのアドレスバーの検索と404エラーの両方がfind.reliableresults.infoという検索ページにリダイレクトされます。

・インストール時、Adware-Quickbarは使用許諾契約を表示することがあります。スタブダウンローダ版のインストーラはユーザが何もしなくても完全に自動で動作し、使用許諾契約は表示されません。http://search.qsrch.comで入手できる最新のフルインストーラはインストールインタフェースを表示します。ユーザは表示された使用許諾契約に合意する必要があります。使用許諾契約の全文は発行元のWebサイト(http://www.new.net/policies_software.tp)で確認できます。

プライバシー

・インストール中、プライバシーポリシーは表示されません。フルインストーラの場合は、URLが使用許諾契約の「Privacy」の下に記載されています。プライバシーポリシーの全文は発行元のWebサイト(http://www.new.net/policies_software_privacy.tp)で確認できます。スタブダウンローダ版のインストーラの場合は、プライバシーポリシーはまったく表示されません。

・Adware-Quickbarは閲覧、検索中にURLドメインデータを固有のインストールIDと思われるデータと一緒に第三者のサーバに送信します。

システムの改変

・一般的な環境の変数のデフォルト値(異なる場合もありますが、通常は同じです。)

%WinDir% = \WINDOWS (Windows 9x/ME/XP), \WINNT (Windows NT/2000)
%SystemDir% = \WINDOWS\SYSTEM32 (Windows 9x/ME/XP), \WINNT\SYSTEM32 (Windows NT/2000)
%ProgramFiles% = \Program Files

"*" は、Adware-Quickbarと一緒にインストールされるものの、それ自体は無害で検出対象に含まれていないファイルを表しています。

ファイルの追加

  • %SystemDir%\sporder.dll* (8 KB)
  • %WinDir%\ndnuninstall6_38.exe (49 KB)
MD5: 77C92713297C1C8B4F4C01C170C2BA89
  • スタブダウンローダ版のインストーラ: nnezstb1.exe (39 KB)
MD5: 62B25A7BB6F2462F106AC73DAAAE42AC
  • 最新のフルインストーラ: QHVqtb_Setup.exe (505 KB)
MD5: 9118E4EFB5E697E37F0CADCC914C6C4E
  • c:\program files\quickbar\
  • c:\program files\quickbar\toolbar.ini (1 KB)
  • c:\program files\quickbar\quickbar.dll (1137 KB)
MD5: 81BC45B03A87ADC113AB5ABBC3672824
  • c:\program files\quickbar\cache\
注:多くのグラフィックスとキャッシュされたデータファイルがこのディレクトリに格納されています。
  • c:\program files\quickbar\cache\nnezty638.exe (260 KB)
MD5: 3422C9B34BF912A9EF4803DC4BDD6DEC
  • c:\program files\quickbar\barman.exe (59 KB)
MD5: 9A0E8F3207A6FBF5C0F153179523CE67
  • c:\program files\newdotnet\uninstall6_38.exe (49 KB)
MD5: 77C92713297C1C8B4F4C01C170C2BA89
  • c:\program files\newdotnet\readme.html (6 KB)
  • c:\program files\newdotnet\newdotnet6_38.dll (224 KB)
MD5: B8D2EA737777A3313A3B6FA5251FDC72
  • c:\documents and settings\administrator\cookies\administrator@trafficmp[1].txt (1 KB)
  • c:\documents and settings\administrator\cookies\administrator@qckvis.qsrch[2].txt (1 KB)
  • c:\documents and settings\administrator\cookies\administrator@clicks.emarketmakers[1].txt (1 KB)
レジストリ(最上位/上位)

・以下のレジストリキーが作成されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "New.net Startup"="rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\quickbar
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
  • HKEY_LOCAL_MACHINE\SOFTWARE\New.net
  • HKEY_LOCAL_MACHINE\SOFTWARE\New.net "InstalledPath"="C:\Program Files\NewDotNet\newdotnet6_38.dll"
注:以下のWinSock2キーの数字はソフトウェアがインストールされたときのLSPスタックのプロバイダ数によって異なります。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 "DisplayString"="New.net Name Space Provider"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 "LibraryPath"="C:\Program Files\NewDotNet\newdotnet6_38.dll"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_STISVC\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 "DisplayString"="New.net Name Space Provider"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 "LibraryPath"="C:\Program Files\NewDotNet\newdotnet6_38.dll"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_STISVC\0000\Control
  • HKEY_CURRENT_USER\Software\QUICKBAR
  • HKEY_CURRENT_USER\Software\QUICKBAR "CLTBID"="7c635898b5888540fddde6ae231936c6"
注:この数字はインストールによって異なります。
  • HKEY_CURRENT_USER\Software\QUICKBAR "BarID"="200509210850121921681165"
注:この数字はインストールによって異なります。
  • HKEY_CURRENT_USER\Software\QUICKBAR "IE"="C:\Program Files\Internet Explorer\iexplore.exe"
  • HKEY_CURRENT_USER\Software\New.net
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB5F1910-F110-11D2-BB9E-00C04F795683}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C}
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C}"="4F-D7-7B-4E-8D-2B-9E-46-C0-FF-FD-67-B7-9C-AF-2C"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl "(default)"="http://search.qsrch.com/"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl "provider"=""
  • HKEY_CLASSES_ROOT\Tldctl2.URLLink.1
  • HKEY_CLASSES_ROOT\Tldctl2.URLLink
  • HKEY_CLASSES_ROOT\quickbar.QUICKBAR
  • HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2E}
  • HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2E}\InprocServer32 "(default)"="C:\PROGRA~1\quickbar\quickbar.dll"
  • HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2D}
  • HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2D}\InprocServer32 "(default)"="C:\PROGRA~1\quickbar\quickbar.dll"
  • HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C}
  • HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C}\InprocServer32 "(default)"="C:\PROGRA~1\quickbar\quickbar.dll"
  • HKEY_CLASSES_ROOT\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
  • HKEY_CLASSES_ROOT\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\InprocServer32 "(default)"="C:\Program Files\NewDotNet\newdotnet6_38.dll"

・以下のレジストリキーが改変されます。

  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{0E5CBF21-D15F-11D0-8301-00AA005B4383}"="(hex data)"
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "ITBarLayout"="(hex data)"
注:以下のWinSock2キーの数字はソフトウェアがインストールされたときのLSPスタックのプロバイダ数によって異なります。
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5 "Num_Catalog_Entries"="4"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5 "Serial_Access_Num"="5"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9 "Num_Catalog_Entries"="19"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9 "Next_Catalog_Entry_ID"="1034"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9 "Serial_Access_Num"="14"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 "Num_Catalog_Entries"="4"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 "Serial_Access_Num"="5"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9 "Num_Catalog_Entries"="19"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9 "Next_Catalog_Entry_ID"="1034"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9 "Serial_Access_Num"="14"
ネットワークへの影響

・リモートサーバにドメインURLデータが送信されるため、帯域幅の負荷が増します。また、組み込まれている可能性のある自己更新機能によっても帯域幅の消費量が増します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・Adware-Quickbarはウイルスやトロイの木馬ではありません。

感染方法TOPへ戻る

・Adware-Quickbarはウイルスやトロイの木馬ではありません。

駆除方法TOPへ戻る
不審なプログラムの検出と削除を有効/無効にする。