BrowserModifier:Win32/Diplugemとは? 広告表示アドウェアがOutBrowseインストーラ経由で
アドウェアの泉として知られる中東イスラエル発 MultiPlug (マルチプラグ)のウイルス検出名の紹介です。 <それをもじった検出名に
= Win32/Diplugem =
BrowserModifier:Win32/Diplugem
BrowserModifier:Win32/Diplugem!rfn
BrowserModifier:Win32/Diplugem
BrowserModifier:Win32/Diplugem!rfn
Win32/Diplugem は何かしらソフトウェアの広告インストーラ(拡張子 *.exe)経由でユーザーが右ボタン(=同意)を押し許可を与えた場合に限って堂々と導入されます。
■ Zscaler Research: Potentially Painful Programs Promising Pirated Products
http://research.zscaler.com/2015/06/potentially-painful-programs-promising.html
http://research.zscaler.com/2015/06/potentially-painful-programs-promising.html
たとえば、広告インストーラの1つ OutBrowse (SoftwareBundler:Win32/OutBrowse、ADW_OUTBROWSE)と呼ばれる中東イスラエル発の実行ファイル経由で Win32/Diplugem が取り込まれるパターンが確認されてます。
ブラウザで表示するページが広告表示まみれに
Win32/Diplugem は↓らへんのウザイ挙動を行うブラウザのアドオン/拡張機能として活動します。
- 一般サイトに邪魔なバナー広告(Ads by ●●●)を挿入して表示する
- ブラウザの新しいタブで不審な広告ページを強制的に開く
■ BrowserModifier:Win32/Diplugem - Malware Protection Center
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=BrowserModifier:Win32/Diplugem
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=BrowserModifier:Win32/Diplugem
ちなみに、ウイルス検出名でググると、有償ウイルス駆除ツール SpyHunter の導入を誘導する宣伝広告ブログが検索結果に大量ヒットして邪魔すぎ。
> http://uninstallpc-threat.uninstallvirusmalware[.]com/
> http://remove-virus.removemalwarevirus[.]com/
> http://easyviruskilling[.]com/
> http://removevirusnow[.]com/
> http://pcinfectionskiller[.]com/
などなど
> http://remove-virus.removemalwarevirus[.]com/
> http://easyviruskilling[.]com/
> http://removevirusnow[.]com/
> http://pcinfectionskiller[.]com/
などなど