|
特 徴:
これは一般的に「スパイウェア」/「アドウェア」に分類されるプログラムです。「スパイウェア」とは一般に不正な活動とは断定できないグレーゾーンの活動を含むプログラムを指します。「アドウェア」とは「スパイウェア」のうち、主に広告表示の活動が含まれるものです。
また、「スパイウェア」/「アドウェア」のうちでも、特にブラウザ機能を乗っ取る活動を含むものを「ブラウザハイジャッカー」と呼ぶこともあります。
作成責任者:
PeopleOnPage, Inc.
インストールによる影響:
作成されるファイル:
- envoloautoupdater.exe
- pop.inf
- pop184.dll
- pop205.dll
- pophook3.dll
- popsrv184.exe
- %Profile Path%\Local Settings\Temp\autoupdate0
- %Profile Path%\Local Settings\Temp\autoupdate0\auto_update_install.exe
- %Profile Path%\Local Settings\Temp\autoupdate0\setup.inf
- %Program Files%\autoupdate\autoupdate.exe
- %Program Files%\pop\pop161.dll
- %Program Files%\pop\pop167.dll
- %Program Files%\pop\pophook.dll
- %Program Files%\pop\popsrv140.exe
- %Program Files%\pop\popsrv146.exe
- %Program Files%\pop\popsrv205.exe
- %Program Files%\pop\sysmonc.exe
- %Program Files%\pop\sysmong.exe
- sysmonn.exe
- sysmono.exe
- %System Root%\Downloaded Program Files\activeinstall2.inf
- %System Root%\Downloaded Program Files\aprload.exe
- %System Root%\Downloaded Program Files\load.exe
- %System Root%\System32\auto_update_uninstall.exe
- %System Root%\System32\auto_update_uninstall.log
- %System Root%\System32\bi5.exe
作成されるフォルダ:
- C:\Documents and Settings\Administrator\Application Data\pop!
- %Profile Path%\application data\pop!
- %Profile Path%\local settings\temp\autoupdate0
- %Program Files%\autoupdate
作成されるレジストリ:
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :autoupdater
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\Run
値 :pop
このウイルスに関しては次の情報も参照してください。
対応方法
感染状況
情報公開日: 2004/09/06
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
