ADW_WIZPOP
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: アドウェア
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
アドウェアは、他のマルウェアに作成され、コンピュータに侵入します。 アドウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。
アドウェアは、レジストリキーおよびレジストリ値を追加し、自身をBrowser Helper Object(BHO)として登録します。これにより、Internet Explorer(IE)が起動するとアドウェアが自動実行されます。
アドウェアは、インターネットのブラウザ上で広告を表示します。
詳細
侵入方法
アドウェアは、他のマルウェアに作成され、コンピュータに侵入します。
アドウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。
自動実行方法
アドウェアは、以下のレジストリキーおよびレジストリ値を追加し、自身をBHOとして登録します。これにより、IEが起動するとアドウェアが自動実行されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{7BEB7C1E-2A86-4217-B3B2-B2ADACF0CB04}
他のシステム変更
アドウェアは、インストールの過程で、以下のレジストリキーを追加します。
HKEY_CLASSES_ROOT\WizPop_Helper.WizPop
HKEY_CLASSES_ROOT\WizPop_Helper.WizPop.1
HKEY_CLASSES_ROOT\CLSID\{7BEB7C1E-2A86-4217-B3B2-B2ADACF0CB04}
HKEY_CLASSES_ROOT\Interface\{F157B3CF-FC60-4678-B255-284C231DEFB8}
HKEY_CLASSES_ROOT\TypeLib\{7E79EE02-63B0-4EA8-8986-A61160D53581}
アドウェア活動
アドウェアは、インターネットのブラウザ上で広告を表示します。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
このマルウェアのパス名およびファイル名を確認します。
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「ADW_WIZPOP」で検出したパス名およびファイル名を確認し、メモ等をとってください。
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ADW_WIZPOP」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください