アドウェアPUA.Win32.InstallCore ADW_INSTALLCOREとは広告インストーラ

イメージ 7

セキュリティ会社トレンドマイクロが提供してるセキュリティ製品ウイルスバスターの検出名を紹介します。

PUA_INSTALLCORE
PUA.Win32.InstallCore
ADW_INSTALLCORE


他のセキュリティソフトの検出名例

MalSign.InstallCore
Adware/InstallCore
Win32/InstallCore
など


ウイルス検出名 PUA~ とは

PUA は 「Potentially Unwanted Application」 の略で、”不必要な可能性のあるアプリ” という意味になります。

同じ表現として、PUP があり 「Potentially Unwanted Program」  の略です。

要は、導入する必要性が必ずしもないプログラムということで、脅威の分類としてはコンピュータウイルスやマルウェアには当たりません。


ウイルス検出名 ADW ~ とは

Adware(アドウェア) のことで ”広告を表示するソフトウェア” の意味になり、脅威の分類としてコンピュータウイルスやマルウェアではありません。


イメージ 1
イスラエル installCore の公式サイト

installCore(インストール コア) は、中東イスラエル企業 ironSource Ltd. が提供してる 広告インストーラ です。

Windows ユーザーさんがソフトを導入する時にダウンロードしてくるインストーラの実行ファイルであり、そのインストール画面で 何かしら別の不要なソフトの同時導入 を提案するシステムになります。

Windowsパソコン
拡張子が *.exe な実行ファイル

インストーラファイルを実際に起動してみた

実際に、installCore 由来のインストーラを普通にダブルクリックして起動すると?

ウィンドウ画面のスクリーンショット画像がコチラです!

イメージ 2
お天気マーク表示常駐アプリ The Desktop Weather


イメージ 4
有償レジストリスキャン PC SpeedScan Pro / ガンガンガン速

イメージ 5
有償ウイルス駆除ツール WinZip Mlaware Protector


この手の広告インストーラから提案されるのは、ブラウザハイジャッカー、広告表示アドウェア、大量のエラーを表示する迷惑ソフトだったりで物議を醸すようなものが多いです。 <アドウェアの感染経路

ただ、インストール画面にてユーザーに 導入趣旨をキッチリ提示して同意を取り付けてる ので、確認なく勝手に感染するコンピュータウイルスという分類にならない グレー領域 なのです。

『勝手にインストールされた!』 と悲鳴を挙げるユーザーさんに限って、書かれてある情報を何も読むことなく 何も考えずに右下ボタン(=同意)を連打 してるのが原因だったりするので注意しないと…。

関連するブログ記事