色々と前科のあるGOM Playerをインストールすると、Adwcleaner及びMalwarebytesにて関連ファイルが検出されました。
PUP.Optional.BundleInstallerとして検出(Malwarebytes)
C:\USERS\XXXX\APPDATA\LOCAL\TEMP\7ZSC7C68436\INSTALLER.EXEC:\USERS\XXXX\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\YY4MHRB1\GOMTOTALPROMOTION[1].EXE
ChromeやAvastをインストールさせようとしてくるので、バンドルウェアとして検出されます。
PUP.optional.legacyとして検出(adwcleaner)
C:\END
基本的にブラウザハイジャッカーやアドウェアがPUP.optional.legacyとして検出されるのですが、
0KBの空ファイルなので誤検出だと思われます。
ただ場所と名前が不穏過ぎるので誤検出されても仕方ありません。
名前を変えると検出されなくなりました。
結果
かつての様にhao123等の完全なマルウェアが入ってくる様子はありませんでした。
ただ広告はあからさまに多いです。
そのせいかGOM.exeを起動した瞬間、38個もの通信が開始されました。
また閉じた際にブラウザが立ち上がり広告を強制表示させられる事もあります。
VRモードなど固有の機能があり、GOM Playerの全てが如何わしいとまでは言いませんが
VLCやMPCの前ではちょっと使う気にはなれませんね。
Tags:
マルウェア
