(cache) 14225 : spyware-actualnames

spyware-actualnames

高危険度

ActualNames は、Advsearch および SearchPike とも呼ばれ、Internet Explorer、Netscape Navigator、および AOL Web ブラウザ上で Web をブラウズしているときにポップアップウィンドウを作成する、広告指向のスパイウェアプログラム (アドウェア) です。インターネット接続設定を変更して、ユーザーの気付かないうちにサードパーティの Web サーバー経由で Web トラフィックを送信し、機密情報を認証されていないシステムへ経路変更して送信します。 ActualNames と BrowseProxy プログラムが組み合わされる場合もあります。BrowseProxy は、どの Web サイトでもコンピュータ上の任意のプログラムをリモートから実行できるという脆弱点を含んでいることが報告されています。

ファイル

%SYSTEMROOT%\downloaded program files\advsearch.exe-061293d1.pf
%SYSTEMROOT%\downloaded program files\cliner.exe-0f498f38.pf
%SYSTEMROOT%\downloaded program files\cliner.exe
%SYSTEMROOT%\downloaded program files\download.exe
%SYSTEMROOT%\downloaded program files\finddll.dll
%SYSTEMROOT%\downloaded program files\findservice.exe
%SYSTEMROOT%\downloaded program files\ins3a.tmp-315e376d.pf
%SYSTEMROOT%\downloaded program files\mailbook.exe-007c3e0f.pf
%SYSTEMROOT%\downloaded program files\mailbook.exe
%SYSTEMROOT%\downloaded program files\mailbookproxy.dll
%SYSTEMROOT%\downloaded program files\mydll.dll
%SYSTEMROOT%\downloaded program files\nn7dll.dll
%SYSTEMROOT%\downloaded program files\nndll.dll
%SYSTEMROOT%\downloaded program files\redir.inf
%SYSTEMROOT%\downloaded program files\regsvr32.exe-04f6ecc9.pf
%SYSTEMROOT%\downloaded program files\spredirect.dll
%SYSTEMROOT%\downloaded program files\unins000.dat
%SYSTEMROOT%\downloaded program files\update.exe
%SYSTEMROOT%\downloaded program files\updater.exe-0be15c50.pf
%SYSTEMROOT%\downloaded program files\updaterproxy.dll

レジストリ情報

HKEY_CLASSES_ROOT\AdvSearch.AlarIT.LioN.AddrBook.1\AdvSearch.AlarIT.LioN.AddrBook.1
HKEY_CLASSES_ROOT\AdvSearch.AlarIT.LioN.AddrBook\AdvSearch.AlarIT.LioN.AddrBook
HKEY_CLASSES_ROOT\AdvSearch.AlarIT.LioN.Updater.1\AdvSearch.AlarIT.LioN.Updater.1
HKEY_CLASSES_ROOT\AdvSearch.AlarIT.LioN.Updater\AdvSearch.AlarIT.LioN.Updater
HKEY_CLASSES_ROOT\CLSID\CLSID
HKEY_CLASSES_ROOT\Interface\Interface
HKEY_CLASSES_ROOT\PlugInst.Installer.1\PlugInst.Installer.1
HKEY_CLASSES_ROOT\PlugInst.Installer\PlugInst.Installer
HKEY_CLASSES_ROOT\TYPELIB\TYPELIB
HKEY_CLASSES_ROOT\TypeLib\TypeLib
HKEY_CLASSES_ROOT\Typelib\Typelib
HKEY_CLASSES_ROOT\spredirect.ieobject.1\spredirect.ieobject.1
HKEY_CLASSES_ROOT\spredirect.ieobject\spredirect.ieobject
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\Distribution Units
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\AdvSearch_is1\AdvSearch_is1
HKEY_LOCAL_MACHINE\Software\Olivia Corp\AdvSearch\AdvSearch

影響を受けるプラットフォーム

このスパイウェアを取り除く方法

ActualNames ソフトウェアを使用したくない場合は、システムからアンインストールします。最新のアンチウィルスまたはスパイウェア削除プログラムを使用して、ターゲットコンピュータがスパイウェアプログラムのホストになっているかどうかを判別します。

参照事項

and.doxdesk.com Web site
ActualNames
http://www.doxdesk.com/parasite/ActualNames.html

Actualnames Web site
Enabling Everyday Words on the Everyday Web
http://www.actualnames.com/

このドキュメントに関する情報

この文書に記載されている情報は予告なしに変更されることがあります。この文書を IBM インターネットセキュリティシステムズ以外のソースから入手した場合は、改変または変更されている可能性があります。この情報を使用することにより、いかなる種類の保証もなく「現状」のまま、ユーザーの自己責任において使用することに同意したものとみなされます。Internet Security Systems およびインターネットセキュリティシステムズは、市場性および特定目的への適合性の保証をはじめとするいかなる保証も、明示的にも暗黙的にも行いません。IBM インターネットセキュリティシステムズは、いかなる場合も、本文書の使用または配布から生じる直接的、間接的、付随的、結果的、あるいは特別な損害について、たとえインターネットセキュリティシステムズがそのような損害の可能性について忠告を受けていたとしても、責任を負いません。

Copyright c 1997 ? 2007 IBM Internet Security Systems. All rights reserved.

このページは 2007 年 9 月 18 日に作成されました。