ADW_SEARCHSUITE.GA
2014年12月11日
別名:
not-a-virus:WebToolbar.Win64.SearchSuite.d (Kaspersky), a variant of Win32/Toolbar.SearchSuite.Q (ESET)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: アドウェア
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
アドウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。
詳細
ファイルサイズ 不定
タイプ DLL
発見日 2014年12月10日
侵入方法
アドウェアは、以下の方法でコンピュータに侵入します。
- as a DLL bundled in SearchSuite package
その他
アドウェアは、以下の不正なWebサイトにアクセスします。
- http://dts.search.{BLOCKED}k.com/sr?l=dis&o=APN10645&qsrc=2870&apn_dtid=BND{sysid}&apn_ptnrs=LVD2-DTX&apn_uid={uid}&gct=dns&gc=1&appid={appid}&sysid={sysid}&sver=3&q=
- http://dts.search.{BLOCKED}k.com/sr?src=crb&gct=ds&appid={appid}&systemid={sysid}&v={value}-{uc}&apn_uid={uid}&apn_dtid=BND{sysid}&o=APN10645&apn_ptnrs=AG6&q=
- http://dts.search.{BLOCKED}k.com/sr?src=ffb&gct=ds&appid={appid}&systemid={sysid}&v={value}-{uc}&apn_dtid=BND{sysid}&apn_ptnrs=AG6&apn_uid={uid}&o=APN10645&q=
- http://dts.search.{BLOCKED}k.com/sr?src=ieb&gct=ds&appid={appid}&systemid={sysid}&v={value}-{uc}&apn_uid={uid}&apn_dtid=BND{sysid}&o=APN10645&apn_ptnrs=AG6&q=
- http://www.search.{BLOCKED}k.com/?o=APN10645A&gct=hp&d={sysid}-{appid}&v={value}-{uc}&t=4
- http://www.search.{BLOCKED}k.com/suggest.php?src=ieb&gct=ds&appid={appid}&systemid={sysid}&v={value}-{uc}&apn_uid={uid}&apn_dtid=BND{sysid}&o=APN10645&apn_ptnrs=AG6&qu=
- http://www.search.{BLOCKED}k.com?o=APN10645A&gct=hp&d={sysid}-{appid}&v={value}-{uc}&t=4&tag=newtab
アドウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。