ウイルス情報

ウイルス名 危険度

Viewpoint

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4641
対応定義ファイル
(現在必要とされるバージョン)
4692 (現在7633)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2005/12/01
発見日(米国日付) 2005/11/29
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

ウイルスの特徴

・McAfee(R) AVERTは、許可された管理者が承知してアプリケーションをインストールするという意味では、Viewpointが合法であると認識しています。Viewpointまたは別の付属アプリケーションの使用許諾契約に合意すると、Viewpointの削除、Viewpointを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。詳細はViewpointのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://www.mcafee.com/security/configuration.aspを参照してください。

配布

・Viewpointはウイルスやトロイの木馬ではありません。「有害な可能性のあるプログラム」として検出されます。Webの検索中に検索語に関連する広告を表示するアプリケーションです。

・インストールプログラムを実行すると、インストールユーザインタフェースが表示されます。多くのファイルがドロップ(作成)され、複数のレジストリ項目が作成されます。使用許諾契約が表示されます。インストールを続行するには合意が必要です。詳しい情報はviewpoint.comのWebサイト(Viewpointが送受信を行うサイト)に掲載されています。Browser Helper Object(BHO)がInternet Explorerにインストールされ、ホストシステム固有のIDが作成されます。インストールされるソフトウェアは、Viewpoint Toolbar、Viewpoint Media Player、Viewpoint Managerの3つのコンポーネントで構成されています。

プライバシー

・EULAの一部として、インストール中にプライバシーポリシーが表示されます。ポリシーの全文はベンダーのWebサイト(http://www.viewpoint.com/pub/privacy.html)で確認できます。

・インストール後、ソフトウェアは検索エンジンに入力された検索語を送信し、関連する広告を構成可能なツールバーに表示します。また、Managerコンポーネントもリモートサーバと通信して、自己更新を行います。

システムの改変

・一般的なパスの変数のデフォルト値(異なる場合もありますが、通常は同じです。)

%WinDir% = \WINDOWS (Windows 9x/ME/XP), \WINNT (Windows NT/2000)
%SystemDir% = \WINDOWS\SYSTEM32 (Windows 9x/ME/XP), \WINNT\SYSTEM32 (Windows NT/2000)
%ProgramFiles% = \Program Files

ファイルの追加

  • %ProgramFiles%\viewpoint\viewpoint media player\
    mtsaxinstaller.exe (60 KB)
    MD5: 4CDD264923F49D5D48A9A0FAC4FE09B8
    axmetastream.dll (240 KB)
    MD5: 3163B59E1C568C8C6EACA1EAB06FA851
  • %ProgramFiles%\viewpoint\viewpoint media player\downloadedcomponents\
  • %ProgramFiles%\viewpoint\viewpoint media player\components\
  • %ProgramFiles%\viewpoint\viewpoint media player\newcomponents\
  • %ProgramFiles%\viewpoint\viewpoint manager\
    viewmgrinstaller.exe (84 KB)
    MD5: C7A179861C079D50F9A776EDD47710D7
    viewmgrcore.dll (397 KB)
    MD5: F9E1373315862FF9979F57E4166B9743
    viewmgr.exe (104 KB)
    MD5: 1CD4DDA616A8C2E2EE028895271492E9
    viewcp.cpl (108 KB)
    MD5: 237642BAC0E9A9248D9580A5B4E6821D
  • %ProgramFiles%\viewpoint\viewpoint manager\viewcpdata\
    vmctrl.html (8 KB)
    viewpoint.ico (26 KB)
    options.ini (1 KB)
  • %ProgramFiles%\viewpoint\viewpoint manager\viewcpdata\images\
    (This folder contains many .GIF files)
  • %ProgramFiles%\viewpoint\viewpoint toolbar v35\
    viewpointphotosshellext.dll (77 KB)
    MD5: 134D1F8EA91DCF40B0323510F87847E1
    viewpointphotosdeviceconnect.ico (24 KB)
    viewbarinstaller.exe (129 KB)
    MD5: 7E587D242718A883C6051A380B5B77DE
    viewbarbho.dll (33 KB)
    MD5: D0DE329458BC178A97BFCFEED83C237D
    viewbar.dll (1313 KB)
    MD5: D13C63EEC5F1AF32BC7C4C07F483EE93
    vetscriptinterpreter.dll (701 KB) MD5: E143A4AEE74884D4FC3ABF408583D542
    swfview.dll (701 KB)
    MD5: 9DA5A5EC300B68DC11EAB480CF11A742
    fotomatdeviceconnect.exe (137 KB)
    MD5: 2D07881CBFFC5BE4205E8B0FB1269931
    barintro.html (4 KB)
  • %ProgramFiles%\viewpoint\viewpoint toolbar v35\images\
    (This folder contains many .GIF and .JPG files)
  • %ProgramFiles%\viewpoint\viewpoint toolbar v35\back_to_toolbar\
    (This folder contains several .GIF and .HTML files)
  • c:\documents and settings\all users\application data\viewpoint\viewpoint media player\

  • c:\documents and settings\all users\application data\viewpoint\viewpoint manager\
    c:\documents and settings\all users\application data\viewpoint\viewbarv35\
    (Each of these folders has several subfolders to store downloaded graphics and other content for the toolbar or other components)
  • c:\documents and settings\(username)\application data\viewpoint\viewbarv35\
    (This folder contains several subfolders and many ・TDB・files, likely account-specific data or statistics)
レジストリ

・以下のレジストリキー/値が作成されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ViewMgr"="C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ViewpointPhotosDeviceConnect"="C:\Program Files\Viewpoint\Viewpoint Toolbar V35\FotomatDeviceConnect.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Browser Helper Objects\{A7327C09-B521-4EDB-8509-7D2660C9EC98}
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StillImage\ Events\ScanButton\{1FB895B8-BC8D-4701-9341-30AE0EC17B64}
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StillImage\ Events\Connected\{1FB895B8-BC8D-4701-9341-30AE0EC17B64}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Viewpoint
  • HKEY_LOCAL_MACHINE\SOFTWARE\Viewpoint\ViewpointSearchBarV35
  • HKEY_LOCAL_MACHINE\SOFTWARE\Viewpoint\ViewpointSearchBar
  • HKEY_LOCAL_MACHINE\SOFTWARE\Viewpoint\Viewpoint Manager
  • HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\ViewpointSearchBarV35
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\ViewpointMediaPlayer
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\Viewpoint Manager
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{28710882-150A-48A6-A858-2FC774BA822E}"="Viewpoint Photos Shell Extension"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\Handlers\ViewpointPicturesHandlerOnArrival
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\EventHandlers\ShowPicturesOnArrival "ViewpointPicturesHandlerOnArrival"=""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\EventHandlers\PlayVideoFilesOnArrival "ViewpointPicturesHandlerOnArrival"=""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\EventHandlers\MixedContentOnArrival "ViewpointPicturesHandlerOnArrival"=""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\EventHandlers\MixedContentOnArrival "MSOpenFolder"=""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\CLSID "903B475E-E2C0-4c17-A965-CD52BA629ADF"=""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{F8AD5AA5-D966-4667-9DAF-2561D68B2012}"="0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream\MetaStream3 "Component Path"="C:\Program Files\Viewpoint\Viewpoint Media Player\"
  • HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream\MetaStream3 "{03F998B2-0E00-11D3-A498-00104B6EB52E}"="C:\Program Files\Viewpoint\Viewpoint Media Player\"
  • HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream\MetaStream3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream
  • HKEY_CURRENT_USER\Software\Viewpoint
  • HKEY_CURRENT_USER\Software\Viewpoint\ViewpointSearchBarV35
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Viewpoint Search
  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Error Dlg Displayed On Every Error"="no"
  • HKEY_CURRENT_USER\Control Panel\MMCPL "ViewCP.cpl"="C:\Program Files\Viewpoint\Viewpoint Manager\ViewCP.cpl"
  • HKEY_CLASSES_ROOT\ViewpointPhotosShellExt.ViewpointPhotosExt.1
  • HKEY_CLASSES_ROOT\ViewpointPhotosShellExt.ViewpointPhotosExt
  • HKEY_CLASSES_ROOT\ViewBarBHO.BHO.1
  • HKEY_CLASSES_ROOT\ViewBarBHO.BHO
  • HKEY_CLASSES_ROOT\ViewBar.ViewBar.1
  • HKEY_CLASSES_ROOT\ViewBar.ViewBar
  • HKEY_CLASSES_ROOT\ViewBar.AxPalette.1
  • HKEY_CLASSES_ROOT\ViewBar.AxPalette
  • HKEY_CLASSES_ROOT\ViewBar.AutoPlay
  • HKEY_CLASSES_ROOT\TypeLib\{F0ED1949-59F9-447D-A8B9-FBDCEBC85198}
  • HKEY_CLASSES_ROOT\TypeLib\{E060D9D9-E979-4C2F-A840-BE5150F84AC5}
  • HKEY_CLASSES_ROOT\TypeLib\{DEE6B691-85C6-4B53-95B8-4837B04BB522}
  • HKEY_CLASSES_ROOT\to
  • HKEY_CLASSES_ROOT\the
  • HKEY_CLASSES_ROOT\runtime
  • HKEY_CLASSES_ROOT\Register
  • HKEY_CLASSES_ROOT\our
  • HKEY_CLASSES_ROOT\folders
  • HKEY_CLASSES_ROOT\files,
  • HKEY_CLASSES_ROOT\ext
  • HKEY_CLASSES_ROOT\checked
  • HKEY_CLASSES_ROOT\be
  • HKEY_CLASSES_ROOT\at
  • HKEY_CLASSES_ROOT\Associate
  • HKEY_CLASSES_ROOT\all
  • HKEY_CLASSES_ROOT\//
  • HKEY_CLASSES_ROOT\with
  • HKEY_CLASSES_ROOT\will
  • HKEY_CLASSES_ROOT\Interface\{ABAFBF13-01E8-4F3F-A021-0B95BBF8F29D}
  • HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\ViewpointPhotosExt "default"="{28710882-150A-48A6-A858-2FC774BA822E}"
  • HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\ViewpointPhotosExt
  • HKEY_CLASSES_ROOT\CLSID\{F8AD5AA5-D966-4667-9DAF-2561D68B2012}
  • HKEY_CLASSES_ROOT\CLSID\{A7327C09-B521-4EDB-8509-7D2660C9EC98}
  • HKEY_CLASSES_ROOT\CLSID\{28710882-150A-48A6-A858-2FC774BA822E}
  • HKEY_CLASSES_ROOT\CLSID\{1FB895B8-BC8D-4701-9341-30AE0EC17B64}
  • HKEY_CLASSES_ROOT\CLSID\{0E2C3126-DDED-4A58-800E-9AEDE84EA31E}
  • HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
  • HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl.1
  • HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl
  • HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ViewpointPhotosExt
ネットワークへの影響

・検索結果のコンテンツのダウンロード、閲覧したデータのリモートサーバへの転送、自己更新により、帯域幅の負荷が増します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Viewpointはウイルスやトロイの木馬ではありません。

TOPへ戻る

感染方法

・Viewpointはウイルスやトロイの木馬ではありません。

TOPへ戻る