タグ:FreeMake Video Converter ( 1 ) タグの人気記事

YoutubeダウンロードソフトのFreemake Video Downloaderのインストーラーが「Riskware」と分類された。

セキュリティソフトであるHitmanProはYoutubeダウンロードソフトの「Freemake Video Downloader」のインストーラーファイルをRiskwareのWin32.OpenCnadyとして検出した。
c0240934_22161428.jpg

なお、インストール済のFreeMake Video ConveterはPUPやRiskwareとして検出されていない。


結果
結果
Freemake Video Downloaderは、インストール時にすべてデフォルトで進めてしまうとInternet Exporer と Firefoxのトップページとデフォルト検索エンジンを書き換える。それ以外に特に目立った害はなかった。
検出状況
Win32.OpenCnadyとは
スキャン結果
問題のインストラーの挙動
感染後の挙動
対処方法


検出状況
複数のウェブサイトの情報によればESET AntivirusMicrosoft Security EssentialsなどもこのインストーラーをPUPとして検出している。
なお、「Spybot」、「 Malwarebytes Anti-malware」、「Avast」などの、こののインストーラーをスルーしているセキュリティソフトもある。(2016年3月30日現在)
c0240934_21184083.jpg


HitmanProの簡易的な説明によれば「not-a-virus:Adware.Win32.OpenCnady.bv(ウイルスではない:アドウエアWin32.OpenCnady.bv)」となっている。


Win32.OpenCnadyとはMalwaretipsによれば、複数のアンチウィルスソフトウエアがPUP(アドウエアを含んでいたり、ツールバーや不明確なオブジェクトをインストールする潜在的に望まれないアプリ)とする特定の検出である。
Win32.OpenCnadyはまたブラウザに広告、バナーポップアップ広告、文字広告を表示させる。
その他の一般的な挙動としては、

  • 広告バナーを閲覧したウェブページに挿入させる
  • ウェブページの文字がランダムにハイパーリンクに変わってしまう。
  • 偽のアップデートソフト、その他のソフトを勧めるポップアップがブラウザに出る。
  • コンピュータユーザーの知らないうちに、他の望まれないアドウエアをインストールしてしまう可能性がある。
である。


スキャン結果
試した4種のセキュリティソフトウエアのうち、HitmanProだけがFreemake Video Downlorderのインストール用ファイルであるFreemakeVideoDownloderSetup.exeをRiskwareとして検出した。



問題のインストラーの挙動
実際にFreemake Video Downlorderインストール用ファイルをした画面。
c0240934_16352158.jpg

「Bing®により起動する検索を、ホームページ、新しいタブ、デフォルト検索エンジンとしてFirefoxとInternet Explorerに設定する」とある。
どうやらここが、HitmanProの検出に引っかかったと思われる。


感染後の挙動
  • Firefoxのスタートページが「bing」に書き換えられていた。
    c0240934_1775818.jpg
  • Firefoxの検索ボックスが「bing」に書き換えられていた。
    c0240934_17133118.jpg
  • EdgeでYahooのトップページを表示させた場合の広告などの表示は特に変わり無し。
    (Malwaretipsで記載されたような広告バナーやテキスト広告の挿入等の挙動は確認できなかった)
    c0240934_1822535.jpg

  • Internet Explorerは通常使っていないため確認していない。
  • MicrosoftEdgeは確認とれず(もともとスタートページがBingでデフォルト検索エンジンもBingのため)



  • 対処方法
    Malwaretips の記事(英文)に記載してある AdwCleaner、Junkware Removal Toolによる除去は、スタートページの改ざんのみに対処できた。
    1. AdwCleanerによる修復を試みると、スタートページの変更だけが元に戻った。

    c0240934_17162919.jpg

    2. Junkware Removal Toolでの修復を試みるが、検索窓のデフォルトサーチエンジンはもとに戻らなかった。
    3. FireFoxの設定をし直して、復元完了
    c0240934_17221595.jpg



    以上により、Freemake Video Downloderのインストールファイルで行われたブラウザ改変を元に戻すことができた。
    なお、Microsoft Internet Explorer でも同様にデフォルトサーチエンジンの手動設定による回復が必要と思われる。


    テストOS: Windows 10 Home 64bit
    ブラウザ:Firefox英語版
    [PR]
by 1229n | 2016-03-25 21:20 | マルウエア・クッキー等 | Comments(0)