Trend Micro Security

ADW_LINKEY

2014年6月14日
 解析者: Odessy Silva   
 プラットフォーム:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: アドウェア
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  詳細

ファイルサイズ 182,800 bytes
タイプ DLL

自動実行方法

アドウェアは、以下のレジストリ値を追加し、自身をBrowser Helper Object(BHO)として登録します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{CLSID}
NoExplorer = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{CLSID}
(Default) = "Linkey"

他のシステム変更

アドウェアは、以下のレジストリ値を追加します。

HKEY_CLASSES_ROOT\Linkey.Linkey
(Default) = "Linkey Class"

HKEY_CLASSES_ROOT\Linkey.Linkey\CLSID
(Default) = "{CLSID}"

HKEY_CLASSES_ROOT\AppID\iedll.dll
AppID = "{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}"

HKEY_CLASSES_ROOT\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
(Default) = "Linkey"

HKEY_CLASSES_ROOT\CLSID\{CLSID}
(Default) = "Linkey"

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
Implemented Categories\{Random}

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
InprocServer32
(Default) = "{malware path and file name}.dll"

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
InprocServer32
ThreadingModel = "Apartment"

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
ProgID
(Default) = "Linkey.Linkey"

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
Programmable

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
VersionIndependentProgID
(Default) = "Linkey.Linkey"

HKEY_CLASSES_ROOT\Interface\{Random}
(Default) = "ILinkey"

HKEY_CLASSES_ROOT\Interface\{Random}\
ProxyStubClsid
(Default) = "{Random}"

HKEY_CLASSES_ROOT\Interface\{Random}\
ProxyStubClsid32
(Default) = "{Random}"

HKEY_CLASSES_ROOT\Interface\{Random}\
TypeLib
(Default) = "{726E90BE-DC22-4965-B215-E0784DC26F47}"

HKEY_CLASSES_ROOT\Interface\{Random}\
TypeLib
Version = "1.0"

HKEY_CLASSES_ROOT\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\
1.0
(Default) = "IEDllLib"

HKEY_CLASSES_ROOT\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\
1.0\0\win32
(Default) = "{malware path and file name}.dll"

HKEY_CLASSES_ROOT\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\
1.0\FLAGS
(Default) = "0"

HKEY_CLASSES_ROOT\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\
1.0\HELPDIR
(Default) = "{malware path}"