unlocker1.8.7でebay関連のトロイ？に感染？

unlocker1.8.7をインストールしていました
インストール時期は2008年の8月ごろ

最近、ふと下記のような関連記事を見つけました
Microsoft Security Essentials(MSE)が「TrojanClicker:Win32/Yabector.gen」として検出するようです
一部のセキュリティソフトしか検知しないとの事

unlocker本体ではなく、付属の物に仕込まれていたようです

フォルダー内をよく見ると、
desktopiconフォルダーが生成され、ebay関連のショートカットなどがありました
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe
C:\Documents and Settings\ユーザ名
\ApplicationData\Desktopicon\eBayShortcuts.exe
C:\Documents and Settings\ユーザ名\ApplicationData
\Microsoft\Internet Explorer\Quick Launch\eBay.lnk
C:\Documents and Settings\ユーザ名\Start Menu\eBay.lnk
C:\Documents and Settings\ユーザ名\デスクトップ\eBay.lnk

とりあえず、config.iniをみると
日本=1で
eBayShortcuts.exeの実行回数らしいです。

記憶にあるのは、デスクトップアイコンのeBay.lnkで
何だろうとダブクリしたら、ebayのページらしき所へ飛んだが
英語であった事と、ググったらオークションらしい事から
すぐにブラウザを閉じました

リカバリするには、2008年時の修復データは残っていないので無理です
特に害が無いなら、このまま関連ファイルの消去のみで済ますつもりです
(ファイルは消去済み)

ググっても、記事が少なく
あまり、大きな問題としてとらえられていなさそう？で
TrojanClicker:Win32/Yabector.genが良く分かりませんでした
(対処方法もMicrosoft Security Essentials(MSE)を使用するくらいしか・・・)

ebay関連のフィシング？目的のトロイなら、
ebayは利用していないので全然問題ないのですが

具体的に何か知っている方がお見えになれば、ご教示願います

※大変申し訳ありませんが、
今回の質問の趣旨は、トロイ？の正体を具体的に知る事であるため、
「心配なら再インストールしましょう」みたいな回答はご遠慮願います

ベストアンサー ryu-fiz 回答No.2

個人的見解としては、全く心配する必要はないと思います。

どうやらhigaitaisaku.comの質問掲示板でも話題に上ったことがあるようですが…このプログラムは基本的にはeBayのサイトにユーザーを誘導することが目的のもののようです。

それプラス、アクセスしてきたユーザーの国籍など広い意味での個人情報を収集することも目的のようですが…このプログラムの実行によって、例えばお金をゆすられたりだとか、メールアドレスや各種ID、パスワードの類を盗まれるなど、ユーザー自身が致命的な損害を被る危険性はまずないと考えてよろしいかと思われます。

ちなみにこのeBay shortcutsは、Unlockerのインストール時に外すことも出来ますし、プログラムの追加と削除からもアンインストールすることが出来ます。

一度、プログラムの追加と削除を開き、"eBay-Icon"という項目がないかどうかを確認してみてください。そのエントリから正常なアンインストールが可能だったと思われます。（当方のWindows2000機上で確認致しました）

もしそのエントリだけが残り上手く削除出来ないようなら、例えばCCleanerなら『ツール』→『インストール情報』から『エントリの削除』で対処出来るかと思われます。また、『強制アンインストール』でも対処出来るでしょう（このツールの、これが正しい使い方とも言えます）。

強制アンインストールの詳細情報 : Vector ソフトを探す！
http://www.vector.co.jp/soft/win95/util/se259857.html

また、Unlockerのインストール時に途中、コンポーネントを選択する画面が表示されるのですが、その中の"eBay shortcuts"のチェックを外すことで、問題となるファイル群はインストールせずに済みます。今後のために覚えておいてください。

eBay shortcutsはeBayが提供する正規のファイルだと思われます。例えばYahoo!ツールバーやJWordなどと同様に、フリーソフト作者がこれを同梱する見返りとして一定のインセンティブを得られるというアフィリエイトプログラムの一環として用いられているのでしょう。

eBayはマーケティングリサーチの一環としてこのツールを配布しているのでしょうし、ユーザーの要求にこたえるべく手弁当でメンテナンスに当たるフリーソフト作者の側からすれば、ユーザーに金銭的負担を求めずに自分の負担も軽くするためには、こうしたアフィリエイトを導入せざるを得ない実情も考慮されてしかるべきではないかと考えます。

フリーソフトを利用するユーザー側でもこうした点を理解し、同時にインストール時にはそれ相応の注意を払って、不要なものがインストールされないかどうかを逐次チェックすることを怠るべきではないでしょう。よく分からないから、適当にOKをクリックしていけばインストール完了、という姿勢を見直す良い機会なのではないでしょうか？

お礼 2010/03/22 14:12

詳細な回答、ありがとうございました
非常に分かりやすい説明で理解しやすかったです。

ご指摘のアンインストールは可能で、実施済みでした。

最後のご指摘文も、まさにその通りで、
2008年ごろは不用意にＯＫを進めていました。・・・
最近は、***ツールバーなどがインストールされない様に
チェックする様、気を使っておりますので大丈夫です。＾＾

また、higaitaisaku.comの質問掲示板が存在している事を
初めて知りましたので、お気に入りに入れておきました。
情報収集や、問題発生時の参考にさせていただこうと思います。

ありがとうございました

補足 2010/03/22 14:12

補足欄がありましたので、ここを見られた方のために
マイクロソフトの説明文のリンクを記載しておきます
（ただし、英語です。自分は理解できなかったため、今回の質問をさせていただきました。)

http://www.microsoft.com/Security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanClicker:Win32/Yabector.gen&ThreatID=-2147338578
※リンクが化けてしまった場合は、お許しください

qwerjpo 回答No.1

>今回の質問の趣旨は、トロイ？の正体を具体的に知る事

確かにUnlockerでのウイルス騒ぎはあるみたいですが、
検索エンジンによって結果は分かれていますし、
これは絶対ウイルスだ！なんていえる人は誰もいないと思うので
気になるならご自分で解析してはどうでしょう？

お礼 2010/05/26 05:14

あ