ADW_SOCIALCOLOR
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
- マルウェアタイプ: アドウェア
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
アドウェアは、フォルダを作成し、このフォルダ内に自身のファイルを作成します。
詳細
侵入方法
アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
アドウェアは、フォルダを作成し、このフォルダ内に自身のファイルを作成します。
アドウェアは、以下のフォルダを作成します。
- %AppDataLocal%\Google\Chrome\User Data\Default\Extensions\fjehjjchfbllbcmipahcpahdongpiego
- %Program Files%\JCOM
- %Program Files%\JCOM\FF
(註:%AppDataLocal%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local" です。. %Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。)
他のシステム変更
アドウェアは、以下のレジストリ値を追加します。
HKEY_CURRENT_USER\Software\Mozilla\
Firefox\Extensions
fbtune@fbtune.com = "%Program Files%\JCOM\FF"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Google\Chrome\Extensions\
fjehjjchfbllbcmipahcpahdongpiego
path = "%Program Files%\JCOM\extension.crx"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Google\Chrome\Extensions\
fjehjjchfbllbcmipahcpahdongpiego
version = "1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Mozilla\Firefox\Extensions
"%Program Files%\JCOM\FF" = "%Program Files%\JCOM\FF"
HKEY_LOCAL_MACHINE\SOFTWARE\Google\
Chrome\Extensions\fjehjjchfbllbcmipahcpahdongpiego
path = "%Program Files%\JCOM\extension.crx"
HKEY_LOCAL_MACHINE\SOFTWARE\Google\
Chrome\Extensions\fjehjjchfbllbcmipahcpahdongpiego
version = "1.0"
アドウェアは、以下のレジストリ値を変更します。
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Start Page = "http://search.pagead.in/"
(註:変更前の上記レジストリ値は、「"{Default/User-defined Start Page}"」となります。)