Network System Driver? OffersWizard? Net Filter? 広告表示アドウェア
 
イメージ 2
 
開発元が不詳だけどアドウェアの泉である中東イスラエル発!
 
広告バンドルインストーラ経由でユーザーに右ボタン(=同意)を押させて、勝手にではなくドロップされるアドウェア/PUA。忘備録めもめめもめ。。。
 
イメージ 1
インストール画面に提示された OffersWizard の同時導入提案の場面
 
表向きの名義いろいろ… <ねっとわーく しすてむ どらいばぁ???

・ Network System Driver
・ Net Filter
・ OffersWizard
・ OffersWizard Network System Driver
 
インストーラファイルをオンライン解析サイト Comodo、オンラインスキャンサイト VisruTotal に放り投げーる。
 
MD5 c646c35e4b76a023c2e37d90f7268718

> ttp://camas.comodo.com/cgi-bin/submit?file=33b024b87400ce2364c711973ee58c7d407318c16afecad7a56f027cce256a23
> ttps://www.virustotal.com/ja/file/33b024b87400ce2364c711973ee58c7d407318c16afecad7a56f027cce256a23/analysis/1402998387/
Avira ADSPY/AdSpy.Gen
avast! Win32:Malware-gen
AVG Generic_r.PO
BitDefender Adware.SwiftBrowse.AJ
ESET Win32/Amonetize.AZ
Malwarebyters PUP.Optional.Amonetize
McAfee RDN/Generic.dx!dcx
Trend Micro TROJ_DROPPR.DMI
関連ファイル
C:\Program Files\Common Files\Config\data.xml
C:\Program Files\Common Files\Config\uninstinethnfd.exe ← アンインストーラ
C:\Program Files\Common Files\Config\ver.xml

C:\Windows\system32\drivers\nethfdrv.sys 9e12f35245de578043fee2815bdc8f1e

C:\Windows\system32\hfnapi.dll e3dbd9c22b6e272d96d0e919fe4ff0c5
C:\Windows\system32\hfpapi.dll c901349e830108c8e18ff7dfa57128b3
C:\Windows\system32\installd.exe 68ea26a104c80a84d8e5c9b461631896
C:\Windows\system32\nethtsrv.exe f29ef68e7b7ac4005761d626472e6d70
C:\Windows\system32\netupdsrv.exe becb34dbf204f6dc9c6242c87800a166
 
関連システムドライバ&サービス
nethfdrv ... nethfdrv.sys
NetHttpService (Network HTTP Support Service) ... nethtsrv.exe
ServiceUpdater (Network Support Service Updater) ... netupdsrv.exe
 
無料アドウェア駆除ツール Malwarebytes Anti-Malware
→ PUP.Optional.Amonetize , PUP.Optional.NetFilter