製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:A
ウイルス情報
ウイルス名危険度
7FaSSt
企業ユーザ: N/A
個人ユーザ: N/A
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4420
対応定義ファイル
(現在必要とされるバージョン)
5209 (現在7607)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名Kaspersky: AdWare.Win32.Accelerator.b
Symantec: Spyware.BrowserAccel
情報掲載日2008/01/25
発見日(米国日付)2005/01/19
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

・McAfee(R) AVERT(TM)は、許可された管理者が承知してアプリケーションをインストールするという意味では、7FaSStが合法であると認識しています。7FaSStまたは別の付属アプリケーションの使用許諾契約に合意すると、7FaSStの削除、7FaSStを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細は7FaSStのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/japan/security/configuration.aspを参照してください。

配布

・7FaSStはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。7FaSStはダイレクトマーケティングを行うアドウェアアプリケーションで、閲覧中のデータを収集してマーケティング戦略の作成に利用します。インストールプログラムであるbasetup.exe(www.browseraccelerator.comからダウンロード)を実行すると、インストールGUIが表示されます。インストール中、使用許諾契約が表示されます。複数のファイルがドロップ(作成)され、複数のレジストリ項目が作成されます。レジストリにはホストシステムのユーザIDが作成され、格納されます。メインのDLLファイルはInternet ExplorerのBrowser Helper Object(BHO)としてインストールされます。インストール後、BHOにより、Internet Explorerにツールバーが表示されます。

プライバシー

・最新のプライバシーポリシーは以下で公開されています。

http://www.browseraccelerator.com/privacypolicy.htm

・プライバシーポリシーによれば、URL全体、各ページの表示時間、ホストシステムのIPアドレスが記録されます。これらの情報は暗号化(SSL)を使用していないサイトに送信されるため、個人を識別できる情報が誤って含まれる可能性があると警告しています。ポリシーには、作者は個人情報に結びつくプロフィールを集めようとしている訳ではなく、運営するranking.com、trafficranking.comで使用する統計データを作成しようとしているだけだと書かれています。

・現行のインストーラ(2003年7月14日、上記のスクリーンショット)に組み込まれているプライバシーポリシーには、「ALL PERSONALLY IDENTIFIABLE INFORMATION THAT IS INADVERTENTLY COLLECTED IS PURGED AND NEVER PERMANENTLY STORED IN OUR DATABASE(誤って収集された個人を識別できる情報はすべて消去され、データベースに恒久的に保存されることはありません)」と書かれています。

・インストール後、「Browser Accelerator」ツールバーがInternet Explorerに追加され、engine7search.comに問い合わせる検索フィールドが表示されます。

・閲覧中、クリックストリームデータ(URL全体と関連するすべての引数)が記録され、data.browseraccelerator.comに送信されます。

システムの改変

ファイルの追加

最新版のメインDLL:
C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll
サイズ: 255,336バイト
MD5: 0xB470F163F75CAD8DC317B6E8BFC654BD

以前のバージョン:
C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll
サイズ: 237,568バイト
MD5: 0x8B0D2C3075A9AA52AB548FF2F93D3884

C:\Program Files\BrowserAccelerator\BrowserAccelerator.log
サイズ: (不定)

C:\Program Files\BrowserAccelerator\joke.htm
サイズ: 673バイト (左記と異なる場合があります)

C:\Program Files\BrowserAccelerator\news.htm
サイズ: 890バイト (左記と異なる場合があります)

C:\Program Files\BrowserAccelerator\tip.htm
サイズ: 698バイト (左記と異なる場合があります)

C:\Program Files\BrowserAccelerator\word.htm
サイズ: 634バイト (左記と異なる場合があります)

C:\Documents and Settings\(ユーザ名)\Cookies\(ユーザ名)@roispy[2].txt
サイズ: 293バイト (左記と異なる場合があります)

レジストリの改変(最上位/上位)

キーの追加

HKEY_CURRENT_USER\Software\BrowserAccelerator
HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper
HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper.1
HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook
HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook.1
HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj
HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj.1
HKEY_CLASSES_ROOT\CLSID\{074E3AA7-7718-4404-B3F8-FF8FB5414E0E} HKEY_CLASSES_ROOT\CLSID\{07CCDC75-795C-40C7-B904-64DBCE59BC23}
HKEY_CLASSES_ROOT\CLSID\{2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}
HKEY_CLASSES_ROOT\Interface\{12F7FB4F-C596-41BF-882F-6F4B8802BB3D}
HKEY_CLASSES_ROOT\Interface\{1710201F-6D03-4A18-87E2-664B7D5F4848}
HKEY_CLASSES_ROOT\Interface\{501720DD-1F20-4BCD-B1C5-4945FECBDE35}
HKEY_CLASSES_ROOT\Interface\{58D67BF7-8CB5-4BCD-BF83-BD50241C31E8}
HKEY_CLASSES_ROOT\Interface\{94731949-6CFA-4505-8498-2AFA20248D32}
HKEY_CLASSES_ROOT\TypeLib\{B0CF4C07-0941-4CE3-865A-D0E8F492A648}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{074E3AA7-7718-4404-B3F8-FF8FB5414E0E}

値の追加(特に*IDの値については、データは下記と異なる場合があります)

HKEY_CURRENT_USER\Software\BrowserAccelerator "AffiliateID"
データ: 92, EE, 00, 00

HKEY_CURRENT_USER\Software\BrowserAccelerator "UserID"
データ: EA, 67, 00, 77

HKEY_CURRENT_USER\Software\BrowserAccelerator\IEToolbar "CityID"
データ: VVNPUjAwMzA%3d-C

HKEY_CURRENT_USER\Software\BrowserAccelerator\IEToolbar "ReloadPages"
データ: 00, 00, 00, 00

HKEY_CURRENT_USER\Software\BrowserAccelerator\IEToolbar "UpgradeCheckTime"
データ: CD, F2, 25, 42

HKEY_CURRENT_USER\Software\BrowserAccelerator\IEToolbar "Version"
データ: 3.1.2

注:Software\BrowserAcceleratorに含まれるデータの値は上記と異なる場合があります。

HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper\CLSID "(既定)"
データ: {074E3AA7-7718-4404-B3F8-FF8FB5414E0E}

HKEY_CLASSES_ROOT\BrowserAccelerator.BAHelper.1\CLSID "(既定)"
データ: {074E3AA7-7718-4404-B3F8-FF8FB5414E0E}

HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook\CLSID "(既定)"
データ: {07CCDC75-795C-40C7-B904-64DBCE59BC23}

HKEY_CLASSES_ROOT\BrowserAccelerator.SearchHook.1\CLSID "(既定)"
データ: {07CCDC75-795C-40C7-B904-64DBCE59BC23}

HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj\CLSID "(既定)"
データ: {2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}

HKEY_CLASSES_ROOT\BrowserAccelerator.ToolBandObj.1\CLSID "(既定)"
データ: {2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}

HKEY_CLASSES_ROOT\CLSID\{074E3AA7-7718-4404-B3F8-FF8FB5414E0E}\InprocServer32 "(既定)"
データ: C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll

HKEY_CLASSES_ROOT\CLSID\{07CCDC75-795C-40C7-B904-64DBCE59BC23}\InprocServer32 "(既定)"
データ: C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll

HKEY_CLASSES_ROOT\CLSID\{2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}\InprocServer32 "(既定)"
データ: C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll

HKEY_CLASSES_ROOT\TypeLib\{B0CF4C07-0941-4CE3-865A-D0E8F492A648}\1.0\0\win32 "(既定)"
データ: C:\Program Files\BrowserAccelerator\BrowserAccelerator.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{2D6A91CF-37C6-4EB2-A8D8-F65F1DB14ECE}"
データ:

ネットワークへの影響

・browseraccelerator.comに選択されたすべてのURLとデータが送信されるため、帯域幅の負荷が増します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る