ウイルス情報

ウイルス名 危険度

ZeroPopup application

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4248
対応定義ファイル
(現在必要とされるバージョン)
4362 (現在7652)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/02/17
発見日(米国日付) 03/02/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


ウイルスの特徴

・ZeroPopup applicationは「有害の可能性のあるアプリケーション」として検出されますが、ウイルスまたはトロイの木馬ではありません。しかし、このアプリケーションは、Tellafriendというトロイの木馬と関連しています。

・このアプリケーションは、インターネットの検索中にポップアップウインドウの表示を遮断するように設計された、Internet ExplorerのBrowser Helper Objectとして存在します。また、このアプリケーションは、Internet Explorerのデフォルトの検索ページおよびスタートページも改変します。

・このアプリケーションは.DLLファイルとして存在し、通常、WINDOWS SYSTEM(%SysDir%)ディレクトリにzeropopupbar.dllという名前でインストールされます。

・このアプリケーションがインストールされると、以下のレジストリキーが作成されます。

●HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Sample Toolband Serach
●HKEY_CURRENT_USER\Software\zeropopup
●HKEY_CLASSES_ROOT\CLSID\{72A58725-2635-4725-8C53-676DFD1FEB8D}
●HKEY_CLASSES_ROOT\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
●HKEY_CLASSES_ROOT\ToolBand.ToolBandObj
●HKEY_CLASSES_ROOT\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
●HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\ Distribution Units\{72A58725-2635-4725-8C53-676DFD1FEB8D}

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・このアプリケーションはInternet Explorerに以下のツールバーを追加します。

・また、ターゲットマシンのデフォルトのスタートページをhttp://www.znext.comに設定することがあります。

TOPへ戻る

感染方法

・不明ですが、このアプリケーションは有害の可能性のあるアプリケーションです。

TOPへ戻る