ウイルス情報

ウイルス名 危険度

GameVance

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
5280
対応定義ファイル
(現在必要とされるバージョン)
5355 (現在7634)
対応エンジン 5.2.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Application/GameVance (Panda)
Trojan-Downloader.Win32.Small.gkk (Kaspersky)
情報掲載日 2008/08/22
発見日(米国日付) 2008/04/23
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・Gamevanceは、匿名の利用に関する情報を収集し、ポップアップ広告を表示するオンラインゲームソフトウェアです。

・実行されると、インストーラにより、EULA、プライバシーポリシーが表示されます。また、アプリケーションの目的、機能に関する説明も表示されます。EULAの抜粋は以下のとおりです。

“In exchange for offering you free games, we collect anonymous usage information from your computer that we and our partners may use to select and display pop-up and other kinds of ads to you and to perform and publish research about how people use the Internet.”(無料ゲームを提供する代わりに、匿名の利用に関する情報をコンピュータから収集します。収集された情報は、弊社および弊社のパートナーが、ポップアップなどの広告を選択、表示したり、インターネットの利用状況に関する調査を実施、公表したりするのに使われる可能性があります。)

・実行されると、以下のファイルをドロップ(作成)します。
%Temp%install.exe
%Desktop%\Gamevance.url
%ProgramFiles%\Gamevance\ars.cfg
%ProgramFiles%\Gamevance\gamevance32.exe
%ProgramFiles%\Gamevance\gamevancelib32.dll
%ProgramFiles%\Gamevance\gvcfglib.dll
%ProgramFiles%\Gamevance\gvhlp.dll
%ProgramFiles%\Gamevance\gvpop.dll
%ProgramFiles%\Gamevance\gvun.exe
%ProgramFiles%\Gamevance\gvutil.dll
%ProgramFiles%\Gamevance\gvwslib.dll
%ProgramFiles%\Gamevance\icon.ico

・Windows起動時に自身を起動する以下の自動起動項目をレジストリに作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Gamevance" = %ProgramFiles%\Gamevance\gamevance32.exe

・また、以下のレジストリ項目を追加変更します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gamevance
"DisplayName" = GameVance
"UninstallString" = %ProgramFiles%\Gamevance\gvun.exe

・EULAを含む初期画面のスクリーンショットは以下のとおりです。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る