ウイルス情報

ウイルス名 危険度

DrAntiSpy

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
5290
対応定義ファイル
(現在必要とされるバージョン)
5290 (現在7652)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Adware.DrAntispy.A - [BitDefender]
DrAntiSpy - [Symantec]
FraudTool.Win32.DrAntispy.ab - [Kaspersky]
Potentially harmful program Fake_AntiSpyware.FV -
W32/DrAntiSpy.I - [Norman]
Win32/Adware.DrAntispy - [NOD32]
情報掲載日 2008/08/18
発見日(米国日付) 2008/05/07
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・McAfee(R) AVERT(TM)は、許可された管理者が承知してアプリケーションをインストールするという意味では、DrAntiSpyが合法であると認識しています。DrAntiSpyまたは別の付属アプリケーションの使用許諾契約に合意すると、DrAntiSpy rの削除、DrAntiSpyを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はDrAntiSpyのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

・DrAntiSpyは有害な可能性のあるプログラム(PUP)で、偽のエラーメッセージを表示して、スパイウェアが検出されたと思わせ、ユーザに購入を促す広告を積極的に表示します。

・PUPはセキュリティやプライバシーに関心のあるコンピュータユーザが情報を得たいと思うソフトウェアです。

・メインの実行ファイルが実行されると、以下のウィンドウを表示します。

・インストール後、以下のフォルダを作成します。

  • %UserProfile%\Start Menu\Programs\DrAntispy
  • %ProgramFiles%\DrAntispy

・次に、以下のファイルをドロップ(作成)します。

  • %UserProfile%\Desktop\DrAntispy.lnk
  • %UserProfile%\Start Menu\Programs\Startup\DrAntispy.lnk
  • %UserProfile%\Start Menu\Programs\DrAntispy\DrAntispy.lnk
  • %UserProfile%\Start Menu\Programs\DrAntispy\Uninstall.lnk
  • %ProgramFiles%\DrAntispy\DrAntispy.exe
  • %ProgramFiles%\DrAntispy\DrAntispy.lic
  • %ProgramFiles%\DrAntispy\DrAntispy0.dr
  • %ProgramFiles%\DrAntispy\DrAntispy1.dr
  • %ProgramFiles%\DrAntispy\Uninstall.exe

・以下のレジストリサブキーを作成します。

  • Hkey_Current_User\Software\DrAntispySetup
  • Hkey_Current_User\Software\Install
  • Hkey_All_Users\Software\DrAntispy
  • Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Uninstall\DrAntispy

・インストール中、http:\\69.50.165.18\[削除]に接続しようとしますが、このウイルス情報の作成時、URLはダウンしているようでした。

・メインウィンドウのスクリーンショットは以下のとおりです。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る