製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:A
ウイルス情報
ウイルス名危険度
Adware-SideFind
企業ユーザ: N/A
個人ユーザ: N/A
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4446
対応定義ファイル
(現在必要とされるバージョン)
4446 (現在7494)
対応エンジン4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2005/03/22
発見日(米国日付)2005/03/14
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/08RDN/Generic....
07/08RDN/Generic....
07/08RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7494
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・McAfee(R) AVERTTMは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-SideFindが合法であると認識しています。Adware-SideFindまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-SideFindの削除、Adware-SideFindを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-SideFindのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

インストール

・ファイルを実行すると、サイドバーがBrowser Help Object(BHO)としてInternet Explorerに追加され、サイドバーのトグルボタンもIEのツールバーに追加されます。

・ネットワークへのアクセスが存在する場合は常にsidefind.exeの最新版がダウンロードされます。サイドバーはInternet Explorerを乗っ取って、自身の検索結果を表示します。関連する広告を検索結果として表示するため、検索語が完全に自動で送信されます。

・Adware-SideFindはEULAまたはプライバシーポリシーに関する情報を表示しません。メインの実行ファイルには会社名は組み込まれていませんが、ドロップ(作成)されるDLLの1つであるsindefind.dllにIST(adware-ISTbarのメーカー)という会社名が組み込まれています。

・Adware-SideFindは以下のWebサイトにアクセスすることが確認されています。

ファイルおよびレジストリの変更

・実行時、Adware-SideFindは以下のファイルを作成します。

・ダウンロードされたファイルは「\program files\sidefind」フォルダに格納されます。

  • ファイル名:sidefind.dll(サイズ:89,600バイト)
MD5:FC 90 D8 C2 38 CC 50 19 EA 58 4E CA 7D F1 07 CF
  • ファイル名:sfbho.dll(サイズ:96,256バイト)
MD5:6D 14 46 42 77 D4 3B CF 63 CD 5A 03 2E F2 7A 17

・DLLをBrowser Helper ObjectとしてInternet Explorerに登録します。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {8CBA1B49-8144-4721-A7B1-64C578C9EED7}\InprocServer32\: "C:\Program Files\SideFind\sidefind.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {A3FDD654-A057-4971-9844-4ED8E67DBBB8}\InprocServer32\: "C:\Program Files\SideFind\sfbho.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\ {58634367-D62B-4C2C-86BE-5AAC45CDB671}\1.0\0\win32\: "C:\Program Files\SideFind\sidefind.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\ {D0288A41-9855-4A9B-8316-BABE243648DA}\1.0\0\win32\: "C:\Program Files\SideFind\sfbho.dll"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\SideFind\UninstallString: ""C:\Program Files\Sidefind\update\sidefind.exe" /remove"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SideFind\webautosearch: "true"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}\Icon: "C:\PROGRA~1\SideFind\sidefind.dll,201"
  • HKLM\SOFTWARE\SideFind\PathBHO: "C:\Program Files\SideFind\sfbho.dll"
  • HKLM\SOFTWARE\SideFind\PathDLL: "C:\Program Files\SideFind\sidefind.dll"
  • HKLM\SOFTWARE\SideFind\PathEXE: "C:\Program Files\Sidefind\update\sidefind.exe"
  • HKLM\SOFTWARE\SideFind\SearchSite: http://www.sidefind.com/results.php?target=_external&

・Adware-SideFindがブラウザを乗っ取って自身の検索結果を「サイドバー」に表示する様子は以下の画像の通りです。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・Adware-SideFindはウイルスやトロイの木馬ではありません。

感染方法TOPへ戻る

・Adware-SideFindはウイルスやトロイの木馬ではありません。

駆除方法TOPへ戻る
不審なプログラムの検出と削除を有効/無効にする。