スパイウエア図鑑
HistoryKill 2003

002 ダウンロード ▼end

「HistoryKill 2003

http://www.worldsex.com/

上記アダルトサイトの画面に「HistoryKill」というソフトの推奨画面があります。

+++ ABOUT POPUPS +++

To catch cheaters we need your help. If you get a popup or dialer on a gallery, please send us an email here so we can remove the gallery in question. Please read this page about popups and hackers. Tip! Delete your history, get rid of popups and clean your system with History Kill - it's free

「it's free」? という言葉につられて、ためしにダウンロードしてみました。

最近のアメリカのダウンロードサイトで「Free Download」と書かれていることがよくあります。

フリーソフトという意味ではなく、どうやら、無料でダウンロードできるという意味のようです。

(このソフトの場合、ダウンロードの際に、クレディットカード番号等を入力する必要はないが、15日間だけ試用出来るシェアウエアでした。)

以下、下記のサイトへ進んでダウンロードできます。

http://www.historykill.com/index.asp?filename=886

http://www.historykill.com/download.asp?FileName=886

「HistoryKill2003.exe」というインストールがダウンロードされます。

「HistoryKill2003.exe」をクリックしてインストール使用とすると、ZoneAlarmの警告画面が表示されます。

なぜかインターネットに接続しようとしています。しかし、ここでは、「No」でもインストールできてしまいます。

Destination IP: 211.9.227.5:DNS
Application: irsetup.exe
Version: 6.0.1.2

このデータから、別の場所に、次のファイルがインストールされていることがわかります。

"C:\Documents and Settings\(User)\Local Settings\Temp\irsetup.exe"
"C:\Documents and Settings\(User)\Local Settings\Temp\irsetup.dat"
"C:\Documents and Settings\(User)\Local Settings\Temp\irsetup.ini"

インストール後、「HistoryKill 2003」はレジストリのオートスタートに登録され、このソフトと「hkPopupKiller.exe」の二つのプログラムがメモリーに常駐するようになります。

他にも、OCXファイルが2つ作動すると思われます。

"C:\WINDOWS\System32\TrayAlertCTL.ocx"
"C:\WINDOWS\System32\FormFade.ocx"

これらのOCXファイルが、「HistoryKill」から起動されているのは、間違いないと思いますが、他のアプリケーションでも使用されるかどうかは確認できません。

≪Prev ▲Top Next≫

end

Ads by TOK2