|
| Adware/CmWindow |
|
| ウイルスの種類 |
|
Adware |
|
感染経路 |
|
Active X , Dropper |
|
|
| 詳細情報 |
|
Adware/CmWindowは、ActiveXのようにユーザーにインストールを誘導し、インストールプロセスは表示しないなど、隠蔽的にインストールされる不正アクセスである。インストールしてからは、ユーザーの意図とは関係なく、ユーザーの入力情報を盗み出し、特定のサイトに転送する。尚、ユーザーの同意無しでその他のプログラムをダウンロードする。
これは
・ウェブブラウザのホームページ設定や検索の設定を変更またはシステムの設定を変更する行為
・他のプログラムをダウンロードしてインストールをする行為
として考えられる。
「生成ファイル」
%prog%\cmWindow\CmData.dll
%prog%\cmWindow\cmSQL.dll
%prog%\cmWindow\CmUtf.dll
%prog%\cmWindow\CmWindow.dll
%prog%\cmWindow\cmWindow.exe
%prog%\cmWindow\muke.exe
%prog%\cmWindow
%system%\CmUser.dll
「生成レジストリ」
HKEY_CURRENT_USER\software\cmWindow
HKEY_CLASSES_ROOT\CLSID\{EA611E50-9269-4781-A456-1D13C4AB1605}
HKEY_CLASSES_ROOT\TypeLib\{0FECE491-D6AE-419B-8A75-9803F9EBCD5B}
HKEY_CLASSES_ROOT\Interface\{0271A219-CA60-4AC8-A5E7-8148D2E33CC6}
HKEY_CLASSES_ROOT\Windows.WindowCB
HKEY_CLASSES_ROOT\Windows.WindowCB.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cmWindow
HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run cmWindow
パスは以下の参照する。
%windows%
c:\windows
%program%
C:\Documents and Settings\(username)\スタートメニュー\プログラム
%system%
C:\windows\system32
%prog%
C:\Program Files
%currentuser%
C:\Documents and Settings\(username)
%startmenu%
C:\Documents and Settings\(username)\スタートメニュー
|
|
|
