BrowserModifier:Win32/Diplugemとは? 広告表示アドウェアがOutBrowseインストーラ経由で
 
アドウェアの泉として知られる中東イスラエル発 MultiPlug (マルチプラグ)のウイルス検出名の紹介です。 <それをもじった検出名に
 
= Win32/Diplugem =
BrowserModifier:Win32/Diplugem
BrowserModifier:Win32/Diplugem!rfn
 
Win32/Diplugem は何かしらソフトウェアの広告インストーラ(拡張子 *.exe)経由でユーザーが右ボタン(=同意)を押し許可を与えた場合に限って堂々と導入されます。
 
Zscaler Research: Potentially Painful Programs Promising Pirated Products
http://research.zscaler.com/2015/06/potentially-painful-programs-promising.html
 
たとえば、広告インストーラの1つ OutBrowse (SoftwareBundler:Win32/OutBrowse、ADW_OUTBROWSE)と呼ばれる中東イスラエル発の実行ファイル経由で Win32/Diplugem が取り込まれるパターンが確認されてます。

ブラウザで表示するページが広告表示まみれに

Win32/Diplugem は↓らへんのウザイ挙動を行うブラウザのアドオン/拡張機能として活動します。
  • 一般サイトに邪魔なバナー広告(Ads by ●●●)を挿入して表示する
  • ブラウザの新しいタブで不審な広告ページを強制的に開く 
 
 
 
 
 
> http://uninstallpc-threat.uninstallvirusmalware[.]com/
> http://remove-virus.removemalwarevirus[.]com/
> http://easyviruskilling[.]com/
> http://removevirusnow[.]com/
> http://pcinfectionskiller[.]com/
などなど