ADW_TOPSEARCHE

アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

侵入方法

アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

アドウェアは、以下のファイルを作成します。

• %Program Files%\TopFind\TopFind.exe
• %Program Files%\TopFind\TopFindInfo.STR
• %Program Files%\TopFind\TopFindUninstall.exe
• %Program Files%\TopFind\TopFindUpdate.exe

(註：%Program Files%は、標準設定では "C:\Program Files" です。)

アドウェアは、以下のフォルダを作成します。

• %Program Files%\TopFind

(註：%Program Files%は、標準設定では "C:\Program Files" です。)

他のシステム変更

アドウェアは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
DisplayName = "Window Internet TopFind"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
UninstallString = "C:\Program Files\TopFind\TopFindUninstall.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
URLInfoAbout = "http://www.topfind.co.kr"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
URLUpdateInfo = "http://www.topfind.co.kr"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
HelpLink = "http://www.topfind.co.kr"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
Comments = "TopFind 1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
DisplayVersion = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
Publisher = "(ÁÖ)ÇÏÀÌÆÛÀ§Áî"

HKEY_CURRENT_USER\Software\TopFind
Part = "1"

アドウェアは、インストールの過程で、以下のレジストリキーを追加します。

HKEY_CURRENT_USER\Software\TopFind

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind

その他

アドウェアは、以下の不正なWebサイトにアクセスします。

• admin.{BLOCKED}d.co.kr
• www.{BLOCKED}d.co.kr