<感染>PUABundler:Win32/FusionCoreとは広告インストーラ検出

Windows Defenderの脅威名「PUABundler:Win32/FusionCore」とは何? 不必要な迷惑ソフトを同意の上でインストールする広告インストーラ検出。

セキュリティ会社のウイルス検出名 InstallCore or FusionCore とはどんな脅威か解説です。

【セキュリティソフトのウイルス検出名】
PUA:Win32/FusionCore
PUA.Win32.FusionCore
PUA:Win32/InstallCore
PUA.Win32.InstallCore
PUABundler:Win32/FusionCore
PUADlManager:Win32/InstallCore
MSIL/Adaware.A
Not-a-virus:HEUR:Downloader.Win32.InstallCapital.gen


ウイルス検出名 「PUA」 とは?

PUA は導入する価値があるとは言えない余計で不必要なプログラムを指します。

PUA
Potentially Unwanted Application」 の略称。
日本語の意味は 「不必要な可能性のあるアプリ」 「望ましくない可能性のあるアプリ」
PUP
PUA とほぼ同じ意味。「Potentially Unwanted Program」 の略称。

脅威の分類ではマルウェアに該当しません。




installCore の実行ファイルを開くと症状は?

installCore (読み方 インストール・コア) は中東イスラエルの企業 ironSource が提供する 広告インストーラ です。

installcore-ironsource
イスラエル企業が手掛けるサービス installCore Fusion

主に海外製フリーソフトのインストール画面で不必要なソフトウェアの同時導入提案を表示する仕組みがあり、installCore の実行ファイルを起動した時に表示されたウィンドウ画面のスクリーンショット画像がコチラ!


この手の広告インストーラで提案されるソフトウェアは、何かと物議を醸すものが目立ちます。 <アドウェア感染経路


ただ、インストール画面で Windows ユーザーさんに導入する趣旨を提示して確認を求めているので、あくまで [同意] ボタンを押した場合に限ってインストールされます。

そのため、黒判定にならないグレー領域の installCore は 「PUA」 「PUP」 という扱いです。

なお、『勝手にインストールされた!!!』  と文句をおっしゃるユーザーさんは、インストール画面に提示されているメッセージを読むことなく 右下ボタンを連打している はずで、結局は同意しているからどうにもならないです。

PUABundler:Win32/FusionCore 削除方法

Windows パソコン向け広告インストーラの拡張子は 「.exe」 の実行ファイルです。

手動で削除するならば、該当の実行ファイルをゴミ箱へ移動させます。

Windows 10/11 のセキュリティソフト Microsoft Defender によってインストーラ形式の実行ファイル (拡張子 .exe) が検疫されているならば、すでに隔離済みなので削除する作業は不要です。

Microsoft Defender ウイルス検出名
App:InstallCore_BundleInstaller
Behavior:Win32/FusionCore.A
Behavior:Win32/FusionCore.B
Behavior:Win32/FusionCore.C!trigger
Behavior:Win32/FusionCore.D
Behavior:Win32/InstallCore.A
Behavior:Win32/InstallCore.B
Behavior:Win32/InstallCore.C
Behavior:Win32/InstallCore.D
Behavior:Win32/InstallCore.E
Behavior:Win32/InstallCore.F
Behavior:Win32/InstallCore.I
Behavior:Win32/InstallCore.J
Behavior:Win32/InstallCore.L
Behavior:Win32/InstallCore.R!trigger
PUA:MacOS/InstallCore.A!MTB
PUA:MacOS/InstallCore.B!MTB
PUA:Win32/FusionCore!ml
PUA:Win32/FusionCore.B
PUA:Win32/FusionCore.C
PUA:Win32/FusionCore.C!sms
PUA:Win32/InstallCore.K
PUA:Win32/InstallCore.M
PUA:Win32/InstallCore.M!sms
PUA:Win32/InstallCore.R
PUA:Win32/InstallCore.R!sms
PUABundler:Win32/FusionCore
PUADlManager:Win32/InstallCore
Trojan:Win32/FusionCore.C!sms
Trojan:Win32/InstallCore.M!sms
Trojan:Win32/InstallCore.R!sms
Trend Micro ウイルス検出名
ADW_FUSIONCORE
ADW_INSTALLCORE
PUA.Win32.FusionCore
PUA.Win32.InstallCore
PUA_FUSCORE.component
PUA_FUSIONCORE
PUA_INSTALLCORE

関連するブログ記事