リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 

 

トロイの木馬対策Private Disk   X-Cleaner Deluxe Universal Shield
名前:
CoolWebSearch Webs検索  shareEDGE AppDBで照会
タイプ: アドウェア
別名: CWS
CoolSearcher
Cool Web Search
BootConf
MSInfo
SvcHost
DNSRelay
DataNotary
Trojan.Norio
Jetseeker
winlink
XPlugin
coolwwwsearch
Aze Search Toolbar
Trojan.StartPage (Sunbelt)
WinRes
Spyware.CHM.A
ieak6.CWS
CoolWebSearc
危険度: 10 [説明]
検出報告数: 54,799 回 / 最終報告日時: 2014/12/10 12:57:06
オフィシャル説明: 現在知られている中で最も悪名高いハイジャッカの一つです。異なったテクニックをすべて使用した、さまざまなバージョンがあります。

特に慎重に扱ってください。

CoolWebSearchは広範囲の異なったブラウザ ハイジャッカに付けられた名前です。コードは異形の間で非常に異なっていますが、それらはすべてcoolwebsearch.comおよびそのオペレータのアフィリエイト サイトにユーザをリダイレクトするために使用されます。
コメント: 分かっている異形:
CoolWebSearch/DataNotary: 最も初期に知られた異形で、datanotary.comにハイジャックします。WindowsフォルダにCSSスタイルシートを置き、IEで表示されるすべてのWebページのためのユーザ スタイルシートとして設定します。

CoolWebSearch/BootConf: ユーザ CSSファイルをDataNotaryと同じ方法で置きますが、www.coolwebsearch.comに向けられています。ホームページをハイジャックし、すべての検索設定をcoolwebsearchに向け、DNS ホスト ファイルをハイジャックしてMSNアドレスバーへのアクセスをcoolwebsearch.comにリダイレクトします。サイト名はURLエンコード(%XX)により困惑され、読むことを困難にしています。プログラムbootconf.exeは、スタートアップ毎に実行されるように設定され、ハイジャックをリセットします。最後に、coolwebsearch.comが、信頼されたサイト リスト登録され、msn.comをcoolwebsearchが真似しています。

CoolWebSearch/MSInfo: 別のユーザCSSハイジャッカで、これはtrue-counter.comに向けられ、現在global-finder.comにリダイレクトされています。

CoolWebSearch/SvcHost: ホストファイル ハイジャッカで、かなり変わった動きをします(恐らくアンチハイジャッカ ツールを欺くために)。目的となるサイト(Yahoo検索、MSN検索およびすべての言語版のGoogle)はホストファイルに設定され、Localhost(127.0.0.1)に向けられます。ローカルホスト (コンピュータのブラウザが動作する)は多くの場合Webサーバ上で実行されないため、エラーメッセージを表示します。そして、CWSサイトslawsearch.comにハイジャックされます。

CoolWebSearch/PnP: 検索ハイジャッカで、通常デバイス ドライバの情報を保存しているinfフォルダ内に隠れています。このハイジャッカ ファイル oemsyspnp.infは、各スタートアップ毎に実行され、毎回違ったインストール方法を使います。このコマンド サイクルは、インストール セクションの'RunOnce'、'AudioPnP'、'VideoPnp'、'IdePnP' および 'SysPnP'にかけて、使用されるセクションに関係なく同じことが実行されるなど何故かは原因は全く不明です。すなわちホームページや検索設定を www.adulthyperlinks.com および www.allhyperlinks.comにハイジャックします。またactivexupdate.comをIEの安全なサイト リストに追加しますが、その目的は不明です(これは信頼されたサイト ゾーンとは違います)。

CoolWebSearch/MSSPI: 検索結果ハイジャッカでWinsock2 Layered Service Provider (低レベルのネットワーク コンポーネントで取り外しが困難)に組み込まれます。ターゲットはGoogle, Yahoo および Altavistaで、unipages.ccからの広告を開きます。

CoolWebSearch/DNSRelay: アドレスバー検索ハイジャッカでIE URL検索フックに組み込まれます。検索フェーズと共に、アドレスバーに入力されたすべてのサイト名で' http://'または'www'で始まっていないものはactivexupdate.comで検索された結果となり、CWSサイトは、yellow2.comを経由してallhyperlinks.comにリダイレクトします。
   
プロパティ:
  •  アフィリエイト追跡の上書き
  •  インターネットへの接続
  •  ステルス攻撃
  •  セキュリティ ソフトウェアへの攻撃
  •  ブラウザの変更
  •  広告表示
  •  常駐
  •  他のソフトウェアの追加
  • 手動での削除: 削除は特別複雑で、方法はバージョンに依存します。手動で削除するのではなく、アンチスパイウェア ツールを使って取り除くことをお勧めします。
    除去ツール: このスパイウェアは、SpyRescueで除去が可能です。

    >> このスパイウェアの感染体験に関するアンケートにご協力ください。<<
    感染経路について 不明-知らない間に (110件)
    何かのソフトウェアにバンドルされていた (3件)
    Webをブラウズ中/怪しいサイトから (27件)
    電子メールに添付されていた (1件)
    IMS/チャット中のリンクや添付から (1件)
    その他 (0件)

    >> このページに関するご意見、コメントを投稿してください。<<
    重要:除去に関する相談、技術的サポートが必要な方は、サポートに連絡ください。
    ハンドル名
    (公開されます)
    メール アドレス
    (*公開されません)

    コメント

    (テキストのみ)





     RSS - shareEDGEプロジェクト 今週のトップダウンロード

    AV Voice Changer Software Diamond Edition Ver. 8.0.21 更新日:2015/05/30 00:30:00
    高機能ボイスチェンジャの決定版! Windows 8対応版!
    iTransfer Ver. 1.83 更新日:2015/05/30 00:30:00
    iPod、iPad、iPhoneからPCにファイルをサクッと転送
    PhoneView Ver. 2.10 更新日:2015/05/30 00:30:00
    iOS搭載機種のデータをMacで表示や保存などができる!
    BootRacer Ver. 4.9 更新日:2015/05/30 00:30:00
    Windowsの起動時間を細かく測定!システムが重くなってきたかどうかの目安が分かります!
    Web Replay Pro Ver. 3.2 更新日:2015/05/30 00:30:00
    アカウントを管理しWebサイトに自動でログイン。フィッシングやキーロガー対策もこれで万全です!
    Private Disk Ver. 2.14.4 更新日:2015/05/30 00:30:00
    ディスクの暗号化だけでなく、USBメモリをはじめリムーバブル メディアのデータもこれで安心!
    AKVIS ArtWork Ver. 8.1 更新日:2015/05/30 00:30:00
    イメージ写真をリアルな油絵や水彩画などに変換!
    Smart Data Recovery Ver. 3.4 更新日:2015/05/30 00:30:00
    Smart Data RecoveryはWindowsオペレーティングシステム用の無料のデータ復旧ツールです!
    Artensoft Photo Mosaic Wizard Ver. 1.7 更新日:2015/05/30 00:30:00
    遠くで見ると大きな写真、でも近くで見ると実は小さな写真の集合体!?それが簡単に作れちゃいます!
    AKVIS Draw for Mac Ver. 1.1 更新日:2015/05/30 00:30:00
    写真をあっという間に鉛筆の手描き風に変換!
    AKVIS MultiBrush for Mac Ver. 7.5 更新日:2015/05/30 00:30:00
    不具合(しみ、しわ、傷)の除去や、被写体のクローニングに。複雑な色調部分にクローン オブジェクトを貼り付ける場合も極めて自然な仕上がりに。AKVIS Stamp は、目的の背景のカラー範囲、織地および明るさを自動的に調整します。
    AV Music Morpher Gold Ver. 5.0.58 更新日:2015/05/30 00:30:00
    マルチトラックで音楽編集
    SecuWipe for Pocket PC Ver. 1.11 更新日:2015/05/30 00:30:00
    モバイル内の重要データを完全に消去できるデータ抹消ツール!モバイルの情報漏洩対策を検討している企業様必携です!
    WinSNMP wSNMPTrap ユーティリティ Ver. 2.06 更新日:2015/05/30 00:30:00
    このツールを利用して、ネットワーク上にあるSNMP管理可能なデバイスからSNMP トラップを受信したり、MIBオブジェクト値をブラウズ、監視することができます。
    TextSpeech Pro for Pocket PC Ver. 1.5 更新日:2015/05/30 00:30:00
    Pocket PCでテキストデータの読み上げを行うソフトウェアです!
    AKVIS Chameleon for Mac Ver. 8.5 更新日:2015/05/30 00:30:00
    他の画像に挿入した被写体の自動調整、カラー範囲調整、境界の円滑化。違和感の無いよう簡単に合成することができます!

    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    ご意見、ご質問
  • SpyRescue:
    2014/10/23 ビルド# 41935
  • シグネチャ ファイル:
    2014-3-05 12:46:05
  • 最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner製品は製品の開発メンテナスを終了しました。後継製品としてSpyRescue(スパイレスキュー)を案内しています。
    今月の報告トップ スパイウェア
    1  Delf 8件
    2  Alexa Toolbar 6件
    3  WhenU-UControl 3件
    4  Alipay Exploit 3件
    5  EasySearchBar 2件
    6  Kuaiso Toolbar 2件
    7  ISTbar 1件
    8  MoneyTree 1件
    9  Virtual Bouncer 1件
    10  MarketScore 1件
    危険なスパイウェア
    1  Delf 2,676件
    トロイの木馬  危険度 10
    2  Alipay Exploit 415件
    トロイの木馬  危険度 8
    3  Trojan.Win32.CP4000 915件
    トロイの木馬  危険度 8
    4  WinAntiVirus 29,615件
    偽装セキュリティ ツール  危険度 6
    5  Huntbar 3,890件
    アドウェア  危険度 6
    6  ISTbar 46,432件
    アドウェア  危険度 6
    7  WebRebates 5,252件
    ロイヤリティ ウェア  危険度 6
    8  SpywareNo! 7,957件
    偽装セキュリティ ツール  危険度 5
    9  BonziBuddy 75,561件
    アドウェア  危険度 4
    10  PWS-Maran 86件
    トロイの木馬  危険度 4