■侵入(インストレーション)について
アドウェアは、通常さまざまな合法的なソフトウェアのインストールパッケージと一緒にバンドルされています。Win32/Adware.Mycentria が実行されると、次のダイアログを表示するためのプログラムが実行されます。
アドウェアは、次のファイルを作成します。
 |
%windir%\Documents and Settings\All Users\Desktop\%filename%.lnk
(http://www.playfuns.com/)
%program_files%\MyCentria\MyCentriaUninstall.exe
%program_files%\MyCentria\InfoBar\MyCentriaInfoBar.dll
%program_files%\MyCentria\%internet_browser_name%\Installer%variable%.exe
※ %variable%には適当な文字列が入ります。 |
アドウェアは、次のアプリケーションに属しているフォルダに、さらにファイルをインストールします。
|
・Internet Explorer
・Mozilla FireFox
・Netscape Navigator |
次のファイルがドロップされます。
|
adcentria.jar
license.txt
install.rdf
dcentria.js
adcentria.xml
adcentria.uid |
次のレジストリが登録されます。
|
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{%variable%}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{%variable%}\InprocServer32]
"(Default)" = "%program_files%\MYCENT~1\InfoBar\MYCENT~1.DLL"
"ThreadingModel" = "Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{%variable%}]
"(Default)" = "MyCentria Internet Mate v2.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria]
"clientname" = "MyCentriaIB"
"version" = "2.0"
"wmid" = "81"
"scheme" = "MYC2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
\MyCentria]
"UninstallString" = "%program_files%\MyCentria\MyCentriaUninstall.exe"
※ %variable%には適当な文字列が入ります。 |
■その他の情報
アドウェアは、インターネットもしくはリモート先のコンピューターから命令やデータを送ります。
このアドウェアは11のURLリストを持っています。 | 
