製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- ウイルス対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:G
ウイルス情報
ウイルス名危険度
Generic PUP.z!291410B2
企業ユーザ: N/A
個人ユーザ: N/A
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)		5398
対応定義ファイル
(現在必要とされるバージョン)		5398 (現在5809)
対応エンジン5.3.00以降 (現在5.3.01) 
エンジンバージョンの見分け方
別名N/A
情報掲載日2008/10/17
発見日(米国日付)2008/10/03
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
11/17JS/Obfuscated.d
11/13PWS-Zbot.gen.v
11/13BackDoor-EHO
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:5809
 エンジン:5.3.01
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

・Generic PUP.z!291410B2はウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」(PUP)として検出されます。PUPはセキュリティやプライバシーに関心のあるコンピュータユーザが情報を得たい、場合によっては削除したいと思うソフトウェアです。多くの場合、PUPは、有益な目的のため、合法的な企業によって作成されますが、インストールされたコンピュータのセキュリティ状態、システムのユーザのプライバシー状況を変えてしまうので、ほとんどのユーザがこのことについて知りたいと思うでしょう。

ファイルプロパティプロパティ値
ファイル名0173063d.exe
マカフィーの検出名Generic PUP.z
長さ215,329 バイト
CRC291410B2
MD5CC67F47A0C51471D04E4B6C07BB67642
SHA19371C439C9BB910F2980D75D95702A4D5FD6DEA4

他社の一般的な検出名

企業名検出名
avastWin32:Adware-gen [Adw]
EsetWin32/Adware.ISM application
FortiNetW32/Pakes.KRQ!tr
KasperskyTrojan.Win32.Pakes.krq
normanMalware.EARV
Trend MicroTROJ_PAKES.AXI
vba32AdWare.Win32.Agent.fnj

・Avert(R) Labsが確認したシステム活動は以下のとおりです。

活動危険度
他のプロセスの共有メモリの使用
OSの再起動時に一緒に起動するためのレジストリキー、データ値の作成
情報提供
ダウンロードされたファイル、既存のファイルのシェル実行
情報提供

その他、確認された検出ファイルは以下のとおりです。

ファイル名マカフィーの検出名
%PROGRAMFILES%\getmodule\getmodule23.exe
Generic.dx

システムの改変

以下は一般的なパスの編集の既定値です。(異なる場合もありますが、一般的には以下のとおりです。)

%WinDir% = \WINDOWS (Windows 9x/ME/XP/Vista), \WINNT (Windows NT/2000)
%SystemDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000)
%ProgramFiles% = \Program Files

以下のファイルがシステムに追加されます。

  • %PROGRAMFILES%\getmodule
  • %PROGRAMFILES%\getmodule\getmodule23.exe
  • %PROGRAMFILES%\icheck
  • %PROGRAMFILES%\icheck\icheck.exe
  • %PROGRAMFILES%\icheck\uninstall.exe

    • 以下のレジストリ要素が作成されます。

  • hkey_local_machine\software\microsoft\windows\currentversion\uninstall\icheck\
    • displayname = internet speed monitor
    • uninstallstring = c:\program files\icheck\uninstall.exe
  • hkey_users\s-1-5-21-1202660629-602609370-839522115-500\software\getmodule\
    • aid = 28
    • installdt = 1011
    • installed = 1
    • version = 23

    • 以下のレジストリ要素が変更されます。

  • hkey_users\s-1-5-21-1202660629-602609370-839522115-500\software\microsoft\windows\currentversion\run\
    • getmodule23 = "c:\program files\getmodule\getmodule23.exe"

    • 以下のネットワーク接続を行います。

  • http
    • hxxp://interplusclick.com/v/***************
    • hxxp://interplusclick.com/v
      /**********************************************************************
      ****************************

    • 感染方法TOPへ戻る

    駆除方法TOPへ戻る
    ■AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

    Windows ME/XPでの駆除についての補足