McAfee for Small Businesses

・ZeroPopup applicationは「有害の可能性のあるアプリケーション」として検出されますが、ウイルスまたはトロイの木馬ではありません。しかし、このアプリケーションは、Tellafriendというトロイの木馬と関連しています。

・このアプリケーションは、インターネットの検索中にポップアップウインドウの表示を遮断するように設計された、Internet ExplorerのBrowser Helper Objectとして存在します。また、このアプリケーションは、Internet Explorerのデフォルトの検索ページおよびスタートページも改変します。

・このアプリケーションは.DLLファイルとして存在し、通常、WINDOWS SYSTEM（%SysDir%）ディレクトリにzeropopupbar.dllという名前でインストールされます。

・このアプリケーションがインストールされると、以下のレジストリキーが作成されます。

●HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Sample Toolband Serach
●HKEY_CURRENT_USER\Software\zeropopup
●HKEY_CLASSES_ROOT\CLSID\{72A58725-2635-4725-8C53-676DFD1FEB8D}
●HKEY_CLASSES_ROOT\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
●HKEY_CLASSES_ROOT\ToolBand.ToolBandObj
●HKEY_CLASSES_ROOT\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
●HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\ Distribution Units\{72A58725-2635-4725-8C53-676DFD1FEB8D}

・このアプリケーションはInternet Explorerに以下のツールバーを追加します。

・また、ターゲットマシンのデフォルトのスタートページをhttp://www.znext.comに設定することがあります。

・不明ですが、このアプリケーションは有害の可能性のあるアプリケーションです。