製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:A
ウイルス情報
ウイルス名危険度
Adware-Websearch
企業ユーザ: N/A
個人ユーザ: N/A
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4351
対応定義ファイル
(現在必要とされるバージョン)
4445 (現在7593)
対応エンジン4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2005/03/17
発見日(米国日付)2005/03/11
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/20RDN/Generic....
10/20FakeAV-M.bfr...
10/20FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・McAfee(R) AVERTは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-Websearchが合法であると認識しています。Adware-Websearchまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-Websearchの削除、Adware-Websearchを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-Websearchのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

配布

・Adware-Websearchはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。検索ツールバーを提供すると同時にターゲットとなる広告を配信するBrowser Helper Objectです。

・ホームページ(www.websearch.com)にアクセスして確認したところ、Adware-Websearchのインストール方法は少なくとも2つあるようです。第1の方法では、符号付きのActiveXコントロールを使用してインストールします。ユーザがActiveXを使用してインストールしないことを選択すると(インストールが2回試行されます)、別のページが表示され、標準的なファイルのダウンロードにより、スタブダウンローダ(edow.exe)ファイルが提供されます。いずれの場合も、絵図による例や点滅する矢印を使用して、ソフトウェアをインストールできるボタンを押すよう促します。ただし、使用許諾契約を最初に読むようにとの警告が複数の場所(ActiveXダウンロードダイアログウィンドウのリンクとWebページのリンク)に表示されます。

・使用許諾契約にはソフトウェアの機能(ソフトウェアは一部のポップアップ広告をブロックするが、自身の広告を表示し、アップデートなどの活動を完全に自動で実行すること)が明記されています。契約には制約がないため、いつでも契約に修正を加えることができます。

使用許諾契約全文へのリンク: http://www.websearch.com/legal/terms.aspx

プライバシー

・プライバシーポリシーおよび使用条件へのリンクがスタートメニューの「Web Search Tools」に追加されます。プライバシーポリシーには、Adware-Websearchによって収集される情報(オンラインフォーム/フィールドに入力された情報、クリックストリームデータ、アクセスしたサイトのIPおよびURL、閲覧または購入した製品のコード)が明記されています。また、収集されるデータには個人を識別できるデータ(電子メール、アドレス、氏名等)が含まれる可能性があることも警告されています。ただし、これらのデータ収集によって各ユーザの身元を確認する意図はないと書かれています。

プライバシーポリシー全文へのリンク: http://www.websearch.com/legal/privacy.aspx

・Websearchのサイトから直接インストールする際、EULAおよびプライバシーポリシーを閲覧できるオプションがユーザに提示されますが、この情報を表示せずにソフトウェアをインストールすることも可能です。実行の代わりにスタブダウンローダが保存され(「open」ではなく「save」オプションを使用)、その後実行された場合、ツールバーは何も表示されない状態でインストールされ、インストールが完了して初めて通知が表示されます(Webブラウザのウィンドウが開き、http://download.websearch.com/install/tb_confirm_info.aspxが示されます)。このように、スタブ実行ファイルを使用して、事前に使用許諾契約を表示しない方法で、Adware-Websearchを他のプログラムにバンドルすることも可能です。

以下のファイルが追加されます。

注:一部のファイル名はランダムに生成されます。

c:\Documents and Settings\All Users\Start Menu\Programs\Web Search Tools\ Frequently Asked Questions.url
Home.url
Privacy Policy.url
Terms of Use.url

c:\Program Files\Common Files\WinTools\
rmhgxlmu.wzg
WSup.exe *
WToolsA.exe *
WToolsB.dll (MD5: A8CA460B18E6A6AC46A573BDB71FACD0)
WToolsC.cfg
WToolsD.cfg
WToolsP.cfg
WToolsS.exe (MD5: A50CC5A1C855CCFB3DD6750BE078F043)

* これら2つのファイルは同じものです(MD5: 6893D364626F37BAFDE64610270FFD4C)。

c:\Program Files\Toolbar\
common.dll (MD5: 50D186D3ECAB84C41F130AA74E01654A)
gykhxlmu.rmr
IExploreSkins.exe (MD5: C3C549AC942AAABFE9D7DBBC29EF08EE)
nzqlihv.wzg
PIB.exe (MD5: 96F0D1EE0B20E8B7F3C460E971112756)
rw.wzg
TBPS.exe ・br /> TBPSSvc.exe ・br /> toolbar.dll (MD5: 3C79B2B063006D9D09D3F0BE78CC44FE)
WSG.exe (MD5: CC966FEBF1B745F911D1C0F02C586878)
xlmurin.wzg
xzxsv.wzg

・これら2つのファイルは同じものです(MD5: 96F0D1EE0B20E8B7F3C460E971112756)。

c:\Program Files\Toolbar\Cursors\cursors.xml
c:\WINDOWS\system32\TBPS.ini

レジストリの改変(最上位/上位)

・以下のキーが追加されます。

HKEY_CURRENT_USER\Software\Toolbar
HKEY_CURRENT_USER\Software\WinTools
HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res
HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TBPSSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinToolsSvc

・以下の値が追加されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "TBPS"
データ:C:\PROGRA~1\Toolbar\TBPS.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WinTools"
データ:C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe

ネットワークへの影響

・広告データが増えるため、Webの閲覧中の帯域幅の負荷が増します。

・完全自動アップデートにより、帯域幅の負荷が増します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・Adware-Websearchはウイルスやトロイの木馬ではありません。

感染方法TOPへ戻る

・Adware-Websearchはウイルスやトロイの木馬ではありません。

駆除方法TOPへ戻る
不審なプログラムの検出と削除を有効/無効にする。