ウイルス検出名の
 
Win32/Rotbrow
TrojanDropper:Win32/Rotbrow
ADW_BPROTECT
 
広告バンドルインストーラによってもたらされるブラウザツールバーに引っ付く形で半強制的に同時インストールされる不審なプログラムです。
広告バンドルインストーラ
 ↓
 ↓ ユーザーに同意ボタンを押させて勝手にではなく同時インストール
 ↓
ブラウザツールバー(ブラウザハイジャッカー) + Rotbrow
具体的には「BitGuard」「BrowserDefender」「BrowserProtect」なんて名乗っているプログラムですな。
 
ウイルス検出名の由来もたぶん「BrowserProtect」から?
 
これらはブラウザハイジャッカーとしての役目を持つツールバーが、起動時のホームページと検索エンジンを書き換えて、それをユーザーが元に戻す作業を阻止する目的があるようです。
 
Win32/Rotbrow は、中東イスラエルのアドウェア企業が背後にいて、Mevadeボットネット(Win32/Sefnit)との繋がりも指摘されてます。
 
◇ ウイルス検出名の一例
Win32/Rotbrow
TrojanDropper:Win32/Rotbrow.A
TrojanDropper:Win32/Rotbrow.B
TrojanDropper:Win32/Rotbrow.C
TrojanDropper:Win32/Rotbrow.D
TrojanDropper:Win32/Rotbrow.E
TrojanDropper:Win32/Rotbrow.F
TrojanDropper:Win32/Rotbrow.G
TrojanDropper:Win64/Rotbrow.H
TrojanDropper:Win64/Rotbrow.I
TrojanDropper:Win32/Rotbrow.L
TrojanDropper:Win32/Rotbrow.M
 
タグ :
#Windows