・McAfee(R) AVERT(TM)は、許可された管理者が承知してアプリケーションをインストールするという意味では、7FaSStが合法であると認識しています。7FaSStまたは別の付属アプリケーションの使用許諾契約に合意すると、7FaSStの削除、7FaSStを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細は7FaSStのベンダーにお問い合わせください。
・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。
・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。
配布
・7FaSStはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。7FaSStはダイレクトマーケティングを行うアドウェアアプリケーションで、閲覧中のデータを収集してマーケティング戦略の作成に利用します。インストールプログラムであるbasetup.exe(www.browseraccelerator.comからダウンロード)を実行すると、インストールGUIが表示されます。インストール中、使用許諾契約が表示されます。複数のファイルがドロップ(作成)され、複数のレジストリ項目が作成されます。レジストリにはホストシステムのユーザIDが作成され、格納されます。メインのDLLファイルはInternet ExplorerのBrowser Helper Object(BHO)としてインストールされます。インストール後、BHOにより、Internet Explorerにツールバーが表示されます。
プライバシー
・最新のプライバシーポリシーは以下で公開されています。
http://www.browseraccelerator.com/privacypolicy.htm
・プライバシーポリシーによれば、URL全体、各ページの表示時間、ホストシステムのIPアドレスが記録されます。これらの情報は暗号化(SSL)を使用していないサイトに送信されるため、個人を識別できる情報が誤って含まれる可能性があると警告しています。ポリシーには、作者は個人情報に結びつくプロフィールを集めようとしている訳ではなく、運営するranking.com、trafficranking.comで使用する統計データを作成しようとしているだけだと書かれています。
・現行のインストーラ(2003年7月14日、上記のスクリーンショット)に組み込まれているプライバシーポリシーには、「ALL PERSONALLY IDENTIFIABLE INFORMATION THAT IS INADVERTENTLY COLLECTED IS PURGED AND NEVER PERMANENTLY STORED IN OUR DATABASE(誤って収集された個人を識別できる情報はすべて消去され、データベースに恒久的に保存されることはありません)」と書かれています。
・インストール後、「Browser Accelerator」ツールバーがInternet Explorerに追加され、engine7search.comに問い合わせる検索フィールドが表示されます。
・閲覧中、クリックストリームデータ(URL全体と関連するすべての引数)が記録され、data.browseraccelerator.comに送信されます。
システムの改変
ファイルの追加
最新版のメインDLL:
C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll
サイズ: 255,336バイト
MD5: 0xB470F163F75CAD8DC317B6E8BFC654BD
以前のバージョン:
C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll
サイズ: 237,568バイト
MD5: 0x8B0D2C3075A9AA52AB548FF2F93D3884
C:\Program Files\BrowserAccelerator\BrowserAccelerator.log
サイズ: (不定)
C:\Program Files\BrowserAccelerator\joke.htm
サイズ: 673バイト (左記と異なる場合があります)
C:\Program Files\BrowserAccelerator\news.htm
サイズ: 890バイト (左記と異なる場合があります)
C:\Program Files\BrowserAccelerator\tip.htm
サイズ: 698バイト (左記と異なる場合があります)
C:\Program Files\BrowserAccelerator\word.htm
サイズ: 634バイト (左記と異なる場合があります)
C:\Documents and Settings\(ユーザ名)\Cookies\(ユーザ名)@roispy[2].txt
サイズ: 293バイト (左記と異なる場合があります)
レジストリの改変(最上位/上位)
キーの追加
HKEY_CURRENT_USER\Software\BrowserAccelerator
HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper
HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper.1
HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook
HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook.1
HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj
HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj.1
HKEY_CLASSES_ROOT\CLSID\{074E3AA7-7718-4404-B3F8-FF8FB5414E0E} HKEY_CLASSES_ROOT\CLSID\{07CCDC75-795C-40C7-B904-64DBCE59BC23}
HKEY_CLASSES_ROOT\CLSID\{2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}
HKEY_CLASSES_ROOT\Interface\{12F7FB4F-C596-41BF-882F-6F4B8802BB3D}
HKEY_CLASSES_ROOT\Interface\{1710201F-6D03-4A18-87E2-664B7D5F4848}
HKEY_CLASSES_ROOT\Interface\{501720DD-1F20-4BCD-B1C5-4945FECBDE35}
HKEY_CLASSES_ROOT\Interface\{58D67BF7-8CB5-4BCD-BF83-BD50241C31E8}
HKEY_CLASSES_ROOT\Interface\{94731949-6CFA-4505-8498-2AFA20248D32}
HKEY_CLASSES_ROOT\TypeLib\{B0CF4C07-0941-4CE3-865A-D0E8F492A648}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{074E3AA7-7718-4404-B3F8-FF8FB5414E0E}
値の追加(特に*IDの値については、データは下記と異なる場合があります)
HKEY_CURRENT_USER\Software\BrowserAccelerator "AffiliateID"
データ: 92, EE, 00, 00
HKEY_CURRENT_USER\Software\BrowserAccelerator "UserID"
データ: EA, 67, 00, 77
HKEY_CURRENT_USER\Software\BrowserAccelerator\IEToolbar "CityID"
データ: VVNPUjAwMzA%3d-C
HKEY_CURRENT_USER\Software\BrowserAccelerator\IEToolbar "ReloadPages"
データ: 00, 00, 00, 00
HKEY_CURRENT_USER\Software\BrowserAccelerator\IEToolbar "UpgradeCheckTime"
データ: CD, F2, 25, 42
HKEY_CURRENT_USER\Software\BrowserAccelerator\IEToolbar "Version"
データ: 3.1.2
注:Software\BrowserAcceleratorに含まれるデータの値は上記と異なる場合があります。
HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper\CLSID "(既定)"
データ: {074E3AA7-7718-4404-B3F8-FF8FB5414E0E}
HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper.1\CLSID "(既定)"
データ: {074E3AA7-7718-4404-B3F8-FF8FB5414E0E}
HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook\CLSID "(既定)"
データ: {07CCDC75-795C-40C7-B904-64DBCE59BC23}
HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook.1\CLSID "(既定)"
データ: {07CCDC75-795C-40C7-B904-64DBCE59BC23}
HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj\CLSID "(既定)"
データ: {2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}
HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj.1\CLSID "(既定)"
データ: {2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}
HKEY_CLASSES_ROOT\CLSID\{074E3AA7-7718-4404-B3F8-FF8FB5414E0E}\InprocServer32 "(既定)"
データ: C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll
HKEY_CLASSES_ROOT\CLSID\{07CCDC75-795C-40C7-B904-64DBCE59BC23}\InprocServer32 "(既定)"
データ: C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll
HKEY_CLASSES_ROOT\CLSID\{2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}\InprocServer32 "(既定)"
データ: C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll
HKEY_CLASSES_ROOT\TypeLib\{B0CF4C07-0941-4CE3-865A-D0E8F492A648}\1.0\0\win32 "(既定)"
データ: C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}"
データ:
ネットワークへの影響
・browseraccelerator.comに選択されたすべてのURLとデータが送信されるため、帯域幅の負荷が増します。
