ResEdit危険インストーラから同意ボタンで広告表示アドウェア感染被害?
Windows向けの無料リソースエディタ ResEdit。
hxxp://www.resedit.net/
ResEdit そのものは別に問題ないけど、それを取り込ませるための実行ファイル(拡張子 *.exe)が ResEdit の公式サイトで配布されてるけど、セキュリティソフト次第では危険なファイル扱いにされるシロモノです。
これはアドウェアの泉である中東イスラエル OutBrowse (SoftwareBundler:Win32/OutBrowse、ADW_OUTBROWSE) から提供されてる広告インストーラの形式で配布されてるんですなー。
ResEdit-win32.zip
ResEdit-x64.zip
↓ 解凍
ResEdit-win32.exe ... 広告インストーラ
ResEdit-x64.exe ... 広告インストーラ
グレー領域のファイルなので、セキュリティ会社ごとに対応は分かれるけど、オンラインファイルスキャンサイト VisurTotal の結果でもご覧のとおり。
> ttps://www.virustotal.com/ja/file/c0a18d954b9a966253cc8d16e892c767f8e597a277640a9b7f04f3cc773fe32b/analysis/1413286268/
> ttps://www.virustotal.com/ja/file/3a2d8d34c7efe5e41c14fc3e59291c0028d1b78145e63c17eee25abd8870fd68/analysis/1413420102/
> ttps://www.virustotal.com/ja/file/3a2d8d34c7efe5e41c14fc3e59291c0028d1b78145e63c17eee25abd8870fd68/analysis/1413420102/
<追記...>
OutBrowse ではなく、 InstallMonetizer なるアメリカ発の広告インストーラを採用するように切り替えたみたい?
ResEdit-win32.7z
↓ 解凍
ResEdit32.exe ... 広告インストーラ
インストーラ画面で不要なソフトの導入提案
インストーラ起動直後に表示されるインストーラ画面で、迷惑ソフト、広告表示アドウェア、ブラウザハイジャッカーといった不要なソフトたちが同時インストールされてしまいます。
ただし、そのような状態になるのは、あくまで右下の [Accept][Agree]ボタン(=同意) をユーザーの意思でポンポン押してしまった場合に限定されてます。
《OutBrowse広告インストーラ》
有名なブラウザハイジャッカー hao123 の同時導入提案
《InstallMonetizer広告インストーラ》
ブラウザ Opera の同時導入提案
Tuto4PC Daily PC Clean(DailyPCClean) の同時導入提案
見づらくてイヤらしい手口だけど(特に一番目)、左下の [Decline] で同時インストールの拒否ができるようになってて、”勝手に”ではない建前を作ってます。
関連ワード忘備録
[ResEdit Windows] [ResEdit 日本語化] [ResEdit ウイルス] [ResEdit 危険] [ResEdit 使い方] [ResEdit アイコン] …