サイト広告の 新手のスパイウェア誘導をチラ見してみた|ω・)

koko
一見ふつうのダウンロード画面に見えます。
FlashPlayerにちょっと似てますね?

koko2
ですが、ソースを見ると、システム要件、高速ダウンロード、インストールダウンロード、全て同じリンク!
更に利用規約やアンインストールについては CoolSoftware の File-Extractor というソフトのリンクが全部転用されているだけという妖しさ200%のページ構成になっています

ダウンロードした Flvsetup.exe というファイルをスキャンしてみたところ
koko3
思いっきりトロイの木馬をインストールするドロッパー (感染版のGOM Playerなどが使ってる方式)でした。

TrendMicroのウィルスバスターがスルーなのは相変わらずですね ・ω・

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です