リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 
 

 
トロイの木馬対策Private Disk   X-Cleaner Deluxe Universal Shield
名前:
 WNAD Webs検索  shareEDGE AppDBで照会
タイプ: アドウェア
製造元: TwistedHumor
危険度: 4 [説明]
検出報告数: 2 回 / 最終報告日時: 2009/02/04 07:52:50
オフィシャル説明: ウェブサイト "Twisted Humor" からのダウンロードを通してインストールされます(twistedhumor.com)。 これらの実行可能なダウンロードには.exe 拡張子を持つゲームやアニメーションなどがあります。
コメント: TwistedHumor のダウンロードのインストールに際して、インストーラはゲームやアニメーションのプログラムに加え、下記のようなその他のファイルを書き込みます:

wnad.exe
wnad.dat
wnad-update.exe

プログラムは wnad.log ファイルを書き込むこともあります。
それからコンピュータが起動されるたびにwnad.exe が実行されるよう、HKEY_LOCAL_MACHINE\\Software\\Microsfot\\Windows\\CurrentVersion\\Run にレジストリキーを追加します。

インストールが成功すると、wnad.exe は、SSLによるプログラムの"登録"の一種に見せかけ、 www.twistedhumor1.com への接続を開始します:
https://www.twistedhumor1.com/addorder.asp?a=0.02&c=1033145308-548335&b=confirm

GUIDを作成、送信します。
wnad.exe ソフトウェアは、サーバとのキー交換を行い、暗号化された(SSLv3)情報を送信します。この送信の解読は今のところ成功していません。

制御サーバからの指示通り、ソフトウェアは最初のインストールから10日間、'スリープモード'に入ることがあります。このスリープモードの間は、広告を表示することもなく、おとなしくなりをひそめています。

通常の操作では、プログラムは、表示する広告のダウンロードと、命令のコンフィギュレーション、表示を目的として、下記のウェブサイトにアクセスします(これらのサイトのみには限られません):
www.rankyou.com
www.twistedhumor.com
www.srv2cpt.com

wnad.exe プログラムは、たいていウェブブラウザのポップアップ表示を設定するために、ユーザのシステムにインストールされたウェブブラウザを検出するようコード化されています。調査したバージョンでは、 iexplore.exe (Internet Explorer)、 netscape.exe (Netscape Navigator)、 AOL.exe (AOL browser/software)を検出するようになっていました。
それぞれのプログラムへのパスは、HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths\\ におけるレジストリキーによります。


プログラムは、広告のページがロードされるように、ブラウザの "Open開く" コマンドを変更しようとすることがあります。
   
プロパティ:
  •  ステルス攻撃
  •  ブラウザの変更
  •  広告表示
  •  常駐
    • 手動での削除: WNAD.EXE は、プログラムを閉じる (Ctrl-Alt-Del) ダイアログを使用してプログラムを終了させ、WNAD.EXE と WNAD.DAT ファイルを削除することで削除することができます。また、HKEY_LOCAL_MACHINE\\Software\\Microsfot\\Windows\\CurrentVersion\\Run でプログラムのレジストリキーを削除するか、(Win98またはそれ以上のバージョンを使用している場合は)MSCONFIGを使用してエントリを削除することが、必須ではありませんが推奨されています。ファイルを削除する際、"使用中" というエラーが出る場合は、プログラムがまだ実行流になっています。プログラムを閉じるダイアログで複数回切断する必要があるかもしれません。
    除去ツール: このスパイウェアは、SpyRescueで除去が可能です。

    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア
    1  QuickSearch Search Bar 0件
    2  Alexa Toolbar 0件
    3  Chat Watch 0件
    4  DashBar 0件
    5  PC Activity Monitor 0件
    6  BonziBuddy 0件
    7  Klez Worm 0件
    8  Small-RN 0件
    9  Advanced Computer Monitor 0件
    10  About Blank 0件

    サイト免責 | お問い合わせ | よくある質問 | RSSフィード  | 

    Copyright © 2004,2011 by nextEDGE Technology K.K. All rights reserved.