製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:A
ウイルス情報
ウイルス名危険度
Adware-SpyFalcon
企業ユーザ:
個人ユーザ:
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4695
対応定義ファイル
(現在必要とされるバージョン)
4695 (現在7495)
対応エンジン4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2006/02/17
発見日(米国日付)2006/02/13
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/09Downloader.g...
07/09RDN/Download...
07/09RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7495
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・McAfee(R) AVERTは、許可された管理者が承知してアプリケーションをインストールするという意味では、Adware-SpyFalconが合法であると認識しています。Adware-SpyFalconまたは別の付属アプリケーションの使用許諾契約に合意すると、Adware-SpyFalconの削除、Adware-SpyFalconを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はAdware-SpyFalconのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

配布

・Adware-SpyFalconはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。Adware-SpyFalconは悪質なスパイウェアを削除すると主張するスパイ対策アプリケーションです。Adware-Spyaxeを改名したもので、トロイの木馬(Spyaxeを参照)によってインストールされ、偽の警告(MicrosoftセキュリティセンターやWindows Updateの警告のように見えるもの)を表示し、コンピュータが悪質なスパイウェアプログラムに感染していると信じ込ませます。「スパイウェア」とされたファイルを駆除、削除するには、有効なシリアル番号を入力してフルバージョンを起動するか、「Buy Online」ボタンをクリックしてフルバージョンを購入する必要があります。

・インストール時、Adware-SpyFalconは使用許諾契約を表示します。標準的な法律上の決まり文句に見えますが、ソフトウェアの機能は明記されていません。また、EULAはspyfalcon.comには見あたりませんでした。

プライバシー

・インストール中、プライバシーポリシーは表示されません。ポリシーはAdware-SpyFalconのWebサイト(http://www.spyfalcon.com/privacy.php)で確認できます。

システムの改変

・一般的なパスの変数のデフォルト値(異なる場合もありますが、通常は同じです。)

%WinDir% = \WINDOWS (Windows 9x/ME/XP), \WINNT (Windows NT/2000) %SystemDir% = \WINDOWS\SYSTEM32 (Windows 9x/ME/XP), \WINNT\SYSTEM32 (Windows NT/2000)
%ProgramFiles% = \Program Files
%UserProfile% = \Documents and Settings\(ユーザ名)

"*" は、Adware-SpyFalconと一緒にインストールされるものの、それ自体は無害で検出対象に含まれていないファイルを表しています。

ファイルの追加
  • インストーラ: 8993fe21.exe (これ以外の名前が使用される場合があります) (2852 KB)
  • MD5: 43159F8D76C1C9C1F94DC935ED29595B
  • %ProgramFiles%\spyfalcon\uninst.exe (40 KB)
  • MD5: 2C7EF00E8CF52C523E2AA1BB84195923
  • %ProgramFiles%\spyfalcon\syg.db (1048 KB)
  • %ProgramFiles%\spyfalcon\spyfalcon.url (1 KB)
  • %ProgramFiles%\spyfalcon\spyfalcon.exe (1704 KB)
  • MD5: 1C5C95FBAD852409B934752839738546
  • %ProgramFiles%\spyfalcon\msvcr71.dll* (340 KB)
  • %ProgramFiles%\spyfalcon\msvcp71.dll* (488 KB)
  • %ProgramFiles%\spyfalcon\blacklist.txt (49 KB)
  • %ProgramFiles%\spyfalcon\lang\english.ini (31 KB)
  • %ProgramFiles%\spyfalcon\logs\
  • %ProgramFiles%\spyfalcon\quarantine\
  • %UserProfile%\start menu\spyfalcon 2.0.lnk (1 KB)
  • %UserProfile%\start menu\programs\spyfalcon\uninstall spyfalcon 2.0.lnk (1 KB)
  • %UserProfile%\start menu\programs\spyfalcon\spyfalcon 2.0.lnk (1 KB)
  • %UserProfile%\start menu\programs\spyfalcon\spyfalcon 2.0 website.lnk (1 KB)
  • %UserProfile%\desktop\spyfalcon.lnk (1 KB)
  • %UserProfile%\application data\microsoft\internet explorer\quick launch\spyfalcon 2.0.lnk (1 KB)
レジストリ

・以下のレジストリキーが作成されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\SpyFalcon
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
    SpyFalcon
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • "SpyFalcon"="C:\Program Files\SpyFalcon\SpyFalcon.exe /h"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyFalcon.exe
  • "default"="C:\Program Files\SpyFalcon\SpyFalcon.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • "{0484BBA8980BF0CFD}"="(16進数データ)"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • "{I484BBA8980BF0CFD}"="06-00-00-00"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • "{K7C0DB872A3F777C0}"="(16進数データ)"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
  • "{R7C0DB872A3F777C0}"="4A-8D-7D-4C"
  • HKEY_CLASSES_ROOT\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}
  • HKEY_CLASSES_ROOT\Interface\{B7C685F0-1804-4382-A8EF-17D33DF97069}
  • HKEY_CLASSES_ROOT\Interface\{8C803228-BD61-4744-8B79-949E3F512DDC}
  • HKEY_CLASSES_ROOT\Interface\{850300D6-D53B-4720-9372-6D31B85537E1}
  • HKEY_CLASSES_ROOT\Interface\{701E8C3A-7910-4CCD-A9F8-7B9A5F5B3947}
  • HKEY_CLASSES_ROOT\Interface\{6876543E-DA55-4F90-9CD2-5ED380D9516C}
  • HKEY_CLASSES_ROOT\Interface\{5B861FB8-903C-4996-B1D3-E9A86ED4BBCF}
  • HKEY_CLASSES_ROOT\Interface\{37B9988B-1997-41F4-A832-DAE42CC3F7C2}
  • HKEY_CLASSES_ROOT\Interface\{3261F690-1CA4-4839-928B-F4F898B74EB7}
  • HKEY_CLASSES_ROOT\Interface\{255CDDA3-576B-44C9-B944-46EAC18D5D6F}
  • HKEY_CLASSES_ROOT\Interface\{23D80835-4A3A-4572-9F5F-3F24A7A28AE5}
  • HKEY_CLASSES_ROOT\Interface\{20C59F9F-33CB-4B1B-AFB6-B710DB845709}
  • HKEY_CLASSES_ROOT\Interface\{200BD3A6-A02B-4BAC-A364-A9D8017E3C4E}
  • HKEY_CLASSES_ROOT\Interface\{1694E5C6-9E1F-4C3B-B79A-828C2FC40003}
  • HKEY_CLASSES_ROOT\Interface\{163469FD-6009-48E2-AD8C-47BB2E0D88BE}
  • HKEY_CLASSES_ROOT\Interface\{0FBBBC44-296D-4A2F-AF45-BE1EE387F569}
  • HKEY_CLASSES_ROOT\Interface\{001501E7-C970-4CB1-9740-E055BF3DDFD6}
  • HKEY_CLASSES_ROOT\CLSID\{330A77C2-C15A-43B5-055C-B4E35EAED279}
ネットワークへの影響

・追加コンポーネントやアップデートがダウンロードされるため、帯域幅の負荷が増します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・Adware-SpyFalconはウイルスやトロイの木馬ではありません。

感染方法TOPへ戻る

・Adware-SpyFalconはウイルスやトロイの木馬ではありません。

駆除方法TOPへ戻る
不審なプログラムの検出と削除を有効/無効にする。