ノートパソコン dynabook が 
5万円台から♪ウイルス検出名の
Win32/Rotbrow
TrojanDropper:Win32/Rotbrow
ADW_BPROTECT
TrojanDropper:Win32/Rotbrow
ADW_BPROTECT
は広告バンドルインストーラによってもたらされるブラウザツールバーに引っ付く形で半強制的に同時インストールされる不審なプログラムです。
広告バンドルインストーラ
↓
↓ ユーザーに同意ボタンを押させて勝手にではなく同時インストール
↓
ブラウザツールバー(ブラウザハイジャッカー) + Rotbrow
具体的には「BitGuard」「BrowserDefender」「BrowserProtect」なんて名乗っているプログラムですな。
ウイルス検出名の由来もたぶん「BrowserProtect」から?
これらはブラウザハイジャッカーとしての役目を持つツールバーが、起動時のホームページと検索エンジンを書き換えて、それをユーザーが元に戻す作業を阻止する目的があるようです。
Win32/Rotbrow は、中東イスラエルのアドウェア企業が背後にいて、Mevadeボットネット(Win32/Sefnit)との繋がりも指摘されてます。
◇ ウイルス検出名の一例
Win32/Rotbrow
TrojanDropper:Win32/Rotbrow.A
TrojanDropper:Win32/Rotbrow.B
TrojanDropper:Win32/Rotbrow.C
TrojanDropper:Win32/Rotbrow.D
TrojanDropper:Win32/Rotbrow.E
TrojanDropper:Win32/Rotbrow.F
TrojanDropper:Win32/Rotbrow.G
TrojanDropper:Win64/Rotbrow.H
TrojanDropper:Win64/Rotbrow.I
TrojanDropper:Win32/Rotbrow.L
TrojanDropper:Win32/Rotbrow.M
コメント