- スパイウェア ADWARE_BESTOFFERS を誤検出
こっちでスキャンを薦めておいて自分でスキャンしたことがなかったので試してみた。
ActiveXに署名がないのはKasperskyも同じだけど、署名しておいて欲しいなっと。
まずスパイウェア検索で30分以上かかるのはウイルスバスター2007と同じ。
検索終了してADWARE_BESTOFFERSを検出。
ADWARE_BESTOFFERS
別名 : Win-Trojan/Clicker.83456 (Ahnlab), Adware.Bestofer (Ikarus), PAK:PE_Patch.PFD (Kaspersky), Adware-abetterintrnt (McAfee), Win32/Adware.BestOffer (Nod32), Trj|Downloader.FLS (Panda), The Best Offers Network (PestPatrol) , ベストオファーズ
おいおいKaspersky Internet Security 7.0 でPAK:PE_Patch.PFDなんて検出しないぞ。レジストリなんだかファイルなんだかわからないし。
このアドウェアは、広告付きの無料音楽ソフトや "Kazaa" などのファイル共有ソフトと共にコンピュータへ侵入します。また、ユーザが悪意のあるWebサイトにアクセスした際にダウンロードされて侵入する場合もあります。アドウェアはユーザのインターネット閲覧状況を監視し、ユーザのキー入力操作情報を収集します。そして収集した情報をリモートサーバへ送信し、表示させる広告を決定します。
またアドウェアは自身をIE(Internet Explorer)のBHO(Browser Helper Object)として登録します。これによりIE(Internet Explorer)が起動するとアドウェアが自動実行されるようになります。
ちなみにこのPCの BHO / Toolbar は
で、ADWARE_BESTOFFERSの痕跡無しと判断して放置決定。
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
掲示板などの書き込みでわかってはいたけど、スパイウェアのスキャンは何を検出したのかわからなくちゃ、怖くて削除できないでしょう。
追記
どうやら、KasperskyのOutlook アンチスパムのレジストリ設定に反応している模様
キー:
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=Adware%5FBestOffers&VSect=Td
HKEY_CLASSES_ROOT\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}
[HKEY_CLASSES_ROOT\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}][HKEY_CLASSES_ROOT\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}\1.0]
@="OutlookAddin 1.0 Type Library"[HKEY_CLASSES_ROOT\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}\1.0\0]
[HKEY_CLASSES_ROOT\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}\1.0\0\win32]
@="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\mcouas.dll"[HKEY_CLASSES_ROOT\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}\1.0\FLAGS]
@="0"[HKEY_CLASSES_ROOT\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}\1.0\HELPDIR]
@="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\"[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}]
@="PageAntispam Class"[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\Control]
[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\InprocServer32]
@="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\mcouas.dll"
"ThreadingModel"="Apartment"[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\Insertable]
[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\MiscStatus]
@="0"[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\MiscStatus\1]
@="131473"[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\ProgID]
@="OutlookAddin.PageAntispam.1"[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\Programmable]
[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\ToolboxBitmap32]
@="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\mcouas.dll, 102"[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\TypeLib]
@="{EDDBDEA4-5C07-453F-BE8C-81D738984381}"[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\Version]
@="1.0"[HKEY_CLASSES_ROOT\CLSID\{BE1A7148-9F02-40F9-AB5A-5AD4E7D11E62}\VersionIndependentProgID]
@="OutlookAddin.PageAntispam"