BlockAndSurf、CostMin、Supporter、webssearches 迷惑ソフトをインストールする
素性不明な海外サイトから入手した不審なバンドルインストーラ(実行ファイル *.exe)をわざと起動し
ブラウザハイジャッカー
アドウェア
アドウェア
といったPUP(不必要なプログラム)を取り込んでみました。 


規約への同意と同時インストールの確認をするインストーラ画面
ユーザーの意思でもって、インストーラ画面の右ボタン(=同意)を手動でポチッと押し進めることにより、以下のソフトたちが勝手にではなく取り込まれました。
・ webssearches uninstaller ... 中国 ブラウザハイジャッカー
WindowsProtectManager20.0.0.39
IETabPage → SubTab ... ブラウザハイジャッカー
・ Search Protect (発行元 Client Connect LTD) ... イスラエル ブラウザハイジャッカー
・ Optimizer Pro v3.2 ... イギリス エラー表示で驚かせる迷惑ソフト
・ CostMin (発行元 CostMin) ... イスラエル 広告表示アドウェア
Supporter 1.80 (発行元 Costmin)
・ BlockAndSurf (発行元 BlackAndSurf-software) ... イスラエル 広告表示アドウェア
この時は同意ボタンを(わざと)確実に押していったので、ゴミソフトたちが正常にインストールされるワケですが、書かれてある情報を見ないで何も考えずに受け入れ許可を与えてしまうのはスゴい危険で怖い。 

テキトーな削除
《SearchProtect》
中東イスラエル Conduit 発のブラウザハイジャッカー。コントロールパネルの [プログラムの追加と削除] で特に問題なし。
《Optimizer Pro》
イギリス PC Utilities Pro 発の迷惑ソフト。コントロールパネルの [プログラムの追加と削除] で特に問題なし。
《CostMin、Supporter》
ブラウザでインチキ詐欺バナー広告を埋め込み表示しまくる中東イスラエル製アドウェア。
Supporter と CostMin はコントロールパネルの[プログラムの追加と削除]で特に問題なし。Firefox と Chrome は拡張機能で CostMin の削除。
● Adware:Win32/CostMin
http://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=Adware:Win32/CostMin
《BlockAndSurf》
ブラウザでインチキ詐欺バナー広告を埋め込み表示しまくるアドウェア。中東イスラエル発 AddLyrics の変種。
「BlockAndSurf*****.exe」がプロセスで動いたままだと、Uninstallウィンドウの削除処理でフリーズ状態になる?
● Adware:Win32/AddLyrics
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Adware:Win32/AddLyrics
《WindowsProtectManager、webssearches、SubTab》
中国Elex発ブラウザハイジャッカー。3つの役割分担は…
【1】 WindowsProtectManager(WPM) → 乗っ取り状態から元に戻すを阻止してくる不正なWindowsサービス「wprotectmanager.exe」「PluginService.exe」。マイクロソフトはトロイの木馬として悪意のあるソフトウェアの削除ツール3月版で対応したぐらい
【3】 SubTab → 新規タブを乗っ取る
【2】 webssearches → ホームページ&検索エンジンを http://istart.webssearches.com/ ~ で乗っ取る
【3】 SubTab → 新規タブを乗っ取る
● Trojan:Win32/Wysotot
http://www.microsoft.com/security/portal/threat/encyclopedia/search.aspx?query=Win32/Wysotot
● MSRT March 2014 – Wysotot (Microsoft マルウェアプロテクションセンター)
http://blogs.technet.com/b/mmpc/archive/2014/03/11/msrt-march-2014-wysotot.aspx
コメント