Trend Micro Security

ADW_PRICEPEEP

2014年7月31日
 解析者: Rhena Inocencio   

 別名:

AdWare.JS.PricePeep.a (Kaspersky), Adware.PricePeep (Symantec), a variant of Win32/AdWare.PricePeep.B application (ESET)

 プラットフォーム:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: アドウェア
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。


  詳細

ファイルサイズ 471,512 bytes
タイプ EXE
発見日 2014年7月30日

侵入方法

アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

アドウェアは、以下のファイルを作成します。

  • %Program Files%\PricePeep\installer.ico
  • %Program Files%\PricePeep\pricepeep.dll
  • %Program Files%\PricePeep\uninstall.exe
  • %Program Files%\PricePeep\unutil.exe
  • %Application Data%\Mozilla\Firefox\Profiles\4wwmjcqo.default\extensions\pricepeep@getpricepeep.com.xpi

アドウェアは、以下のフォルダを作成します。

  • %Program Files%\PricePeep

(註:%Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。)

他のシステム変更

アドウェアは、以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
PricePeep.PricePeepBho

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
PricePeep.PricePeepBho.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\PricePeep.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PricePeep

アドウェアは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
(Default) = "PricePeep"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
(Default) = "PricePeep"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
(Default) = "PricePeep"

その他

アドウェアは、以下の不正なWebサイトにアクセスします。

  • http://{BLOCKED}t.{BLOCKED}srv.com/rpt?distributorid={distributorid}&channelid={channelid}&clientversion={version}&reportid={reportid}&browser={browser application}&status={status}