<感染>PUABundler:Win32/FusionCoreとは広告インストーラ検出
セキュリティ会社のウイルス検出名 InstallCore or FusionCore とはどんな脅威か解説です。
【セキュリティソフトのウイルス検出名】
PUA:Win32/FusionCorePUA.Win32.FusionCorePUA:Win32/InstallCore
PUA.Win32.InstallCore
PUABundler:Win32/FusionCore
PUADlManager:Win32/InstallCore
MSIL/Adaware.A
Not-a-virus:HEUR:Downloader.Win32.InstallCapital.gen
■ ウイルス検出名 「PUA」 とは?
PUA は導入する価値があるとは言えない余計で不必要なプログラムを指します。
PUA |
「Potentially Unwanted Application」 の略称。 日本語の意味は 「不必要な可能性のあるアプリ」 「望ましくない可能性のあるアプリ」 |
PUP |
PUA とほぼ同じ意味。「Potentially Unwanted Program」 の略称。 |
脅威の分類ではマルウェアに該当しません。
installCore の実行ファイルを開くと症状は?
installCore (読み方 インストール・コア) は中東イスラエルの企業 ironSource が提供する 広告インストーラ です。
主に海外製フリーソフトのインストール画面で不必要なソフトウェアの同時導入提案を表示する仕組みがあり、installCore の実行ファイルを起動した時に表示されたウィンドウ画面のスクリーンショット画像がコチラ! 


ノートン360 無料体験版
この手の広告インストーラで提案されるソフトウェアは、何かと物議を醸すものが目立ちます。
<アドウェア感染経路

- ブラウザのホームページや検索エンジンを変更するブラウザ・ハイジャッカー
- 怪しい広告を表示するアドウェア
- 誇張した警告を表示する迷惑ソフト一覧
ただ、インストール画面で Windows ユーザーさんに導入する趣旨を提示して確認を求めているので、あくまで [同意] ボタンを押した場合に限ってインストールされます。
そのため、黒判定にならないグレー領域の installCore は 「PUA」 「PUP」 という扱いです。
なお、『勝手にインストールされた!!!』 と文句をおっしゃるユーザーさんは、インストール画面に提示されているメッセージを読むことなく 右下ボタンを連打している はずで、結局は同意しているからどうにもならないです。 

PUABundler:Win32/FusionCore 削除方法
Windows パソコン向け広告インストーラの拡張子は 「.exe」 の実行ファイルです。
手動で削除するならば、該当の実行ファイルをゴミ箱へ移動させます。
Windows 10/11 のセキュリティソフト Microsoft Defender によってインストーラ形式の実行ファイル (拡張子 .exe) が検疫されているならば、すでに隔離済みなので削除する作業は不要です。
【Microsoft Defender ウイルス検出名】
App:InstallCore_BundleInstaller
Behavior:Win32/FusionCore.A
Behavior:Win32/FusionCore.B
Behavior:Win32/FusionCore.C!trigger
Behavior:Win32/FusionCore.D
Behavior:Win32/InstallCore.A
Behavior:Win32/InstallCore.B
Behavior:Win32/InstallCore.C
Behavior:Win32/InstallCore.D
Behavior:Win32/InstallCore.E
Behavior:Win32/InstallCore.F
Behavior:Win32/InstallCore.I
Behavior:Win32/InstallCore.J
Behavior:Win32/InstallCore.L
Behavior:Win32/InstallCore.R!trigger
PUA:MacOS/InstallCore.A!MTB
PUA:MacOS/InstallCore.B!MTB
PUA:Win32/FusionCore!ml
PUA:Win32/FusionCore.B
PUA:Win32/FusionCore.C
PUA:Win32/FusionCore.C!sms
PUA:Win32/InstallCore.K
PUA:Win32/InstallCore.M
PUA:Win32/InstallCore.M!sms
PUA:Win32/InstallCore.R
PUA:Win32/InstallCore.R!sms
PUABundler:Win32/FusionCore
PUADlManager:Win32/InstallCore
Trojan:Win32/FusionCore.C!sms
Trojan:Win32/InstallCore.M!sms
Trojan:Win32/InstallCore.R!sms
【Trend Micro ウイルス検出名】
ADW_FUSIONCORE
ADW_INSTALLCORE
PUA.Win32.FusionCore
PUA.Win32.InstallCore
PUA_FUSCORE.component
PUA_FUSIONCORE
PUA_INSTALLCORE