globalUpdate? 偽Google更新用ファイルGoogleUpdate.exeを投下するアドウェア
 
忘備録メモメモメ。。。 
アドウェア「Plus-HD」「TronTV」 「SavePass」などで取り込む?
Program Filesフォルダに新規「globalUpdate」フォルダを作成する
コントロールパネルなど正規の削除アンインストール手段がなさげ
嫌らしく同一名なニセ実行ファイル名「GoogleUpdate.exe」で常駐する
Google由来の実行ファイルには正規のデジタル署名「Google Inc」あり
偽「GoogleCrashHandler.exe」には無効な偽デジタル署名「Google Inc (TEST)」あり
実行ファイルのバージョン情報にある詳細部分でGoogle由来を猛アピール

《作成されるファイルたち》

● C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe
[03114dadbd9977fc823f95b21fb987e7]
● C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe
[d858ba2ee718b1db1ced20646e641d08]
● C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe
[f98de4108614e4bb81e95e58e36c7000]
● C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
[4454919668558607f360b061495e1197]
● C:\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe
[7e767b342e55eb1dfd74a65d24ea4b70]
● C:\Program Files\globalUpdate\Update\1.3.25.0\goopdate.dll
[5b497d63b63f6835f39eb70640f22df7]
● C:\Program Files\globalUpdate\Update\1.3.25.0\goopdateres_en.dll
[ba1ce742dd9968bf9225757bfced2382]
● C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll
[e5c4b59d83d7d751381c12672f63705c]
● C:\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll
[fefef2f226fd6be184bc4a3378b02aaf]
● C:\Program Files\globalUpdate\Update\1.3.25.0\psuser.dll
[8d90bb3a36521b50d0e512a781e36871]
 
● C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
[d858ba2ee718b1db1ced20646e641d08]
 
● C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job

《登録される不審なWindowsサービス 2種》

● globalUpdate (説明 → globalUpdate Update Service)
● globalUpdatem (説明 → globalUpdate Update Service) 

★ 関連画像

 
イメージ 4  イメージ 1 イメージ 2 イメージ 3