ADW_TOPSEARCHE
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
アドウェア
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
アドウェアは、以下のファイルを作成します。
- %Program Files%\TopFind\TopFind.exe
- %Program Files%\TopFind\TopFindInfo.STR
- %Program Files%\TopFind\TopFindUninstall.exe
- %Program Files%\TopFind\TopFindUpdate.exe
(註:%Program Files%は、標準設定では "C:\Program Files" です。)
アドウェアは、以下のフォルダを作成します。
- %Program Files%\TopFind
(註:%Program Files%は、標準設定では "C:\Program Files" です。)
他のシステム変更
アドウェアは、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
DisplayName = "Window Internet TopFind"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
UninstallString = "C:\Program Files\TopFind\TopFindUninstall.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
URLInfoAbout = "http://www.topfind.co.kr"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
URLUpdateInfo = "http://www.topfind.co.kr"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
HelpLink = "http://www.topfind.co.kr"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
Comments = "TopFind 1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
DisplayVersion = "1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
Publisher = "(ÁÖ)ÇÏÀÌÆÛÀ§Áî"
HKEY_CURRENT_USER\Software\TopFind
Part = "1"
アドウェアは、インストールの過程で、以下のレジストリキーを追加します。
HKEY_CURRENT_USER\Software\TopFind
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
TopFind
その他
アドウェアは、以下の不正なWebサイトにアクセスします。
- admin.{BLOCKED}d.co.kr
- www.{BLOCKED}d.co.kr