• Email
• Facebook
• Twitter
• Google+
• Linkedin

ADW_PRICEPEEP

---

• マルウェアタイプ: アドウェア
• 破壊活動の有無: なし
• 暗号化:  
• 感染報告の有無: はい

---

  概要

アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

---

  詳細

侵入方法

アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

アドウェアは、以下のファイルを作成します。

• %Program Files%\PricePeep\installer.ico
• %Program Files%\PricePeep\pricepeep.dll
• %Program Files%\PricePeep\uninstall.exe
• %Program Files%\PricePeep\unutil.exe
• %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\pricepeep@getpricepeep.com.xpi

アドウェアは、以下のフォルダを作成します。

• %Program Files%\PricePeep

(註：%Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。)

他のシステム変更

アドウェアは、以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
PricePeep.PricePeepBho

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
PricePeep.PricePeepBho.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\PricePeep.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PricePeep

アドウェアは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
(Default) = "PricePeep"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
(Default) = "PricePeep"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
(Default) = "PricePeep"

その他

アドウェアは、以下の不正なWebサイトにアクセスします。

• http://{BLOCKED}t.{BLOCKED}srv.com/rpt?distributorid={distributorid}&channelid={channelid}&clientversion={version}&reportid={reportid}&browser={browser application}&status={status}