GAIN に、やられました。

やられた(気付いた)日 2003/08/24
≪ BackHome ≫

 早くも第3弾登場。w 我ながらお馬鹿ですなぁ。
今回のはスパイウェアのお話です。DivX 5.05 をインストールして、頂戴することになりました。
昔、DivX 5.02 をインストールする時に、少々調べたんですよ。GAIN広告なしのフリー版(DivX502Bundle.exe)の方を使えってね。
それはちゃんと覚えていて、今回のDivX 5.05 でも意識していたんですが、何故かGAIN広告付き(DivXPro505GAINBundle.exe)をインストールしてしまいました。一体、何考えていたんでしょうか、私。(広告なしのフリー版は、DivX505Bundle.exe)
 で、どうなったかです。
オンライン中に突然、広告ウィンドウが開く。最初は大人しかったんですが、何日かすると、ウルサイ、ウルサイ。そのうちに閉じても別のウィンドウが開くヤツ。シツコイ、シツコイ。
 そういうわけで除去決定。

私的メモ

Gatorの情報

名前 : Gator/GAIN (スパイウェア)
感染方法 : アプリケーションにインストーラーが付属している。
症状 : IE、Gator本体、両方からポップアップ広告を出す。
ユーザーのアクセスしたサイトを追跡して、Gatorのサーバに送信。
古いバージョン(Gator/PDP/3061)は、セキュリティに欠陥があり、任意のプログラムをダウンロードできる。
Gator/A:バージョンの古いもの。
Gator/GAIN:スパイウェア本体。
Gator/Trickler:Gator/GAINを徐々にインストールするインストーラ。
Gator/PDP:ActiveXによってインストールされ、その後 "IEGator","PDPPlugin" と改名するGator/GAINインストーラ。
診断方法 : spybot(スパイウェアの検知&削除ツール) で検出。
スタート→プログラム→GAIN があるか。オンラインでGAINの広告が出るかw。

駆除方法 : spybotを使用。手動で完全に削除するのはとても面倒。


≪ BackHome ≫